[操作疑難] HAPROXY + SQUID PROXY

請教各LINUX HIGHHAND CHING...

小的起左兩台LINUX (各一張 NIC), 每台裝左SQUID PROXY 3.1 , HAPROXY 1.5.12   和  KEEPALIVED.

KEEPALIVED FORM 1 VIP. 即, 兩台機, 三個IP.

因為同一部機, HAPROXY初逼用VIP第二個PORT 8080 接, 再分比 PROXY1 PROXY2 既 3128

目的, 公司USER用一個ADDR  指PROXY   =  proxy.abc.com:8080  如其中一部機死, HAPROXY會派第二部.  如唔用HAPROXY直接用VIP:3128, 如其中一部機死並唔識跳第二部(這個當然吧)

問題:

PROXY1 同PROXY2 ACCESS LOG 只能見到 PROXY1 和 PROXY2 IP, 因為都係HAPROXY 做左PORT FWD.  試過 XFF...CLIENT TO DST...等等都未能顯視CLIENT經HAPROXY PORT REDIRECT 兩重後的真實IP位置.

請問嚮唔加機唔加NIC情況下, 有咩方法可以睇到USER IP ADDR 嚮PROXY ACCESS LOG? instead of proxy1/2 itself?

感激不盡!

師兄試吓修改一下squid log format

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

回覆 3# Databases


CENTOS 6.6

anyway 多謝大家問題已解決! option forwardfor的確運作無誤, 只要在squid.conf內加入一行

follow_x_forwarded_for allow localnet

便可

謝謝大家!!!

TOP