Einrichtung Apache 2.4 mod remoteip

BadFsaadKl
Moin zusammen,

ich habe einen Apache 2.4.12 im Einsatz, und habe nun das Problem, das ich in der access.log nicht die Client-IP ausgegeben bekomme.
Aktuell ist das Konstrukt, das vor dem Apache eine WAF/Loadbalancer geschaltet ist, und die Aufrufe weiter leitet.
Und im Logfile, wird hier nur die IP des Loadbalancers ausgegeben.

An der WAF/Loadbalancer ist für den Service X-Forwarded-For bereits konfiguriert.

Bei unseren älteren Apache Installationen < 2.2 haben wir hierfür das Modul "rpaf" im Einsatz.
Dieses wird aber leider in der Version 2.4 nicht mehr unterstützt.

In der Version 2.4 ist das "hauseigene" Modul "mod_remoteip" verfügbar, welches diese Funktion übernehmen soll,
und mit dann die Client-IP ausgibt.
Jedoch blicke ich in der Konfiguration noch nicht so richtig durch, und hoffe Ihr könnt mir helfen.

Die httpd.conf habe ich wie folgt konfiguriert:


Das Logging ist wie folgt eingerichtet:


Im Moment habe ich nur für Testzwecke mehrere Variablen zur IP Ausgabe konfiguriert.
Folgendes wird aktuell ausgegeben:
%{c}a: IP des Loadbalancers
%a: IP des Loadbalancers
%h: IP des Loadbalancers
%{X-Forwarded-For}i: IP des Proxy's

Könnt Ihr mir sagen, wo noch mein Fehler liegt ?

Danke
Gruß

Content-Key: 281009

Url: https://administrator.de/contentid/281009

Ausgedruckt am: 24.01.2022 um 20:01 Uhr

Heiß diskutierte Beiträge
question
Ist diese Hardware sinnvoll für privaten Haushalt?stonevVor 1 TagFrageRouter & Routing5 Kommentare

Hallo erstmal :) Meine alte Fritzbox 7490 spinnt seit gestern. Ich gehe von Alterschwäche aus, es wird also Ersatz fällig. Zufrieden war ich mit ihr ...

question
LTO-5 Bänder Löschen geht nichtkreuzbergerVor 1 TagFrageBackup23 Kommentare

Hallo ihr Helden, ich hab da ein blödes Problem: Ich habe einen Stapel gebrauchte LTO-5-Bänder bekommen, die soweit völlig i. O. sind. Mit welchem Programm ...

question
Teilenummer für weiße Esprimo Mini-PC?LochkartenstanzerVor 1 TagFrageHardware21 Kommentare

Moin, Ich habe eine eigenwillige Kundin, die einen weißen Fujitsu Esprimo Mini-PC haben will. Und der Kundin ist, wie sollte es anders sein, die Farbe ...

question
Ein Smartphone für privat und geschäftliche NutzungNebellichtVor 1 TagFragePeripheriegeräte5 Kommentare

Hallo, für die Firma werden aktuell Smartphone(s) gesucht, die da eine Dual Sim ermöglichen und zusätzlich trennende Sicherheit, d.h. ein Trennen von privaten Daten und ...

question
Tipp für Firewall mit mehreren DHCP-Instanzen für VLAN gesucht gelöst Holly484Vor 22 StundenFrageFirewall5 Kommentare

Hallo zusammen, hatte in einer Gemeinschaftspraxis bisher tolle Erfahrungen mit Netgear über die letzten vielen Jahre gesammelt. Jetzt ist Netgear aus dem Firewall-Business ausgestiegen. Bisher ...

question
Suche nach "Beschreibung"ThabeusVor 1 TagFrageVmware11 Kommentare

Moin, ich stehe gerade auf dem Schlauch bei der Suche nach einer Anleitung. Vielleicht kann mir jemand helfen die "Begrifflichkeit" zu finden. In meinem Netzwerk ...

question
User verschickt mit kryptischer Outlook.com Adresse aus on-prem Exchange 2016LauneBaerVor 1 TagFrageExchange Server10 Kommentare

Servus in die Runde, ich habe ein für mich nicht nachvollziehbares Problem bei einem User, das heute zum 2ten mal aufgetreten ist. Und zwar verschickte ...

question
Windows Admin Center - Zugriff verweigertsaschakpVor 1 TagFrageWindows Update3 Kommentare

Hallo ich habe das Windows Admin Center Installiert, leider bekomme ich beim öffnen die Meldung: Zugriff verweigert Sie sind leider nicht zum Senden dieser Anforderung ...