Вывести реальные ip адреса в ispmanager после подключения Cloudflare

MB
На сайте с 24.02.2009
Offline
172
787

Всем привет.
Подключил сегодня Cloudflare, достали боты, но столкнулся с небольшой проблемкой, теперь в ispmanager в секции "Мониторинг и журналы > Активных соединения" отображаются айпишники Cloudflare, хотя в логах сайтов отображаются реальные айпишники, где копать, может где то в настройках самого ispmanager что то исправить надо?
В конфиге nginx прописан список ip подсетей Cloudflare, да и в логах это видно, он работает, отображаются реальные ip посетителей, но в самом ispmanager в Активных соединениях почему то айпишники Клауда

worker_processes 2;
worker_rlimit_nofile 16000;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
    worker_connections 2048;
}
http {
proxy_buffering on;
proxy_buffer_size 4k;
proxy_buffers 32 4k;
proxy_max_temp_file_size 0;
    large_client_header_buffers 4 16k;
    limit_req_zone $binary_remote_addr zone=lreqz:8m rate=128r/s;
    limit_req_zone $binary_remote_addr zone=lreqz2:8m rate=4r/s;
    log_format ispmgrnode '$server_name $request_length $bytes_sent';
    include /etc/nginx/mime.types;
    default_type application/octet-stream;
    log_format main '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"';
    access_log off;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    directio 10m;
    server_tokens off;
    log_not_found off;
    server_names_hash_max_size 8192;
    server_names_hash_bucket_size 128;
    keepalive_timeout 65;
    client_max_body_size 128m;
    proxy_connect_timeout 300;
    proxy_send_timeout 300;
    proxy_read_timeout 300;
    send_timeout 300;
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/vhosts/*/*.conf;
    set_real_ip_from 103.21.244.0/22;
    set_real_ip_from 103.22.200.0/22;
    set_real_ip_from 103.31.4.0/22;
    set_real_ip_from 104.16.0.0/12;
    set_real_ip_from 108.162.192.0/18;
    set_real_ip_from 131.0.72.0/22;
    set_real_ip_from 141.101.64.0/18;
    set_real_ip_from 162.158.0.0/15;
    set_real_ip_from 172.64.0.0/13;
    set_real_ip_from 173.245.48.0/20;
    set_real_ip_from 188.114.96.0/20;
    set_real_ip_from 190.93.240.0/20;
    set_real_ip_from 197.234.240.0/22;
    set_real_ip_from 198.41.128.0/17;
    set_real_ip_from 199.27.128.0/21;
    set_real_ip_from 2400:cb00::/32;
    set_real_ip_from 2606:4700::/32;
    set_real_ip_from 2803:f800::/32;
    set_real_ip_from 2405:b500::/32;
    set_real_ip_from 2405:8100::/32;
    set_real_ip_from 2c0f:f248::/32;
    set_real_ip_from 2a06:98c0::/29;
    real_ip_header CF-Connecting-IP;
    map $status $nolog {444 0; default 1;}
    map $status $yeslog {444 1; default 0;}
    server {
        server_name localhost;
        disable_symlinks if_not_owner;
        include /etc/nginx/vhosts-includes/*.conf;
        location @fallback {
                error_log /dev/null crit;
                proxy_pass http://127.0.0.1:8080;
                proxy_redirect http://127.0.0.1:8080 /;
                proxy_set_header Host $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                access_log off ;
        }
    listen 80;
    }}

png netconn.png
Анти ДДОС
На сайте с 14.03.2020
Offline
92
#1
Mister_Black :
копать, может где то в настройках самого ispmanager что то исправить надо?
Насколько знаю, в испменеджер нужно подключить и настроить модуль Cloudflare.
Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
Delysid
На сайте с 27.05.2019
Offline
191
#2
Модуль от cloudflare установить нужно в сам nginx.
MB
На сайте с 24.02.2009
Offline
172
#3
Delysid #:
Модуль от cloudflare установить нужно в сам nginx.

Так он установлен, там по сути проблема только в одном месте, в отображении Активных сетевых соединений nginx, возможно так и должно быть я не знаю, нужно чтоб кто то у себя проверил у кого стоит Cloudflare, потому что в остальных местах и в логах отображаются реальные ip, ещё пришлось отключить в Cloudflare ipv6 потому что пошел поток непонятных ip6 адресов в логах, которого раньше не было.

Delysid
На сайте с 27.05.2019
Offline
191
#4

To Include the original visitor IP in your logs, add the variables $http_cf_connecting_ip and $http_x_forwarded_for in the log_format directive.

Restart Nginx and you’ll start seeing original IPs in your logs.

И ещё надо ребутнутся. 😁

Что то вроде этого:

nginx.conf в секции http:  include /etc/nginx/cloudflare;

дальше:

server {

        server_name localhost;
        disable_symlinks if_not_owner;
        include /etc/nginx/vhosts-includes/*.conf;
        location @fallback {
                error_log /dev/null crit;
                proxy_pass http://127.0.0.1:8080;
                proxy_redirect http://127.0.0.1:8080 /;
                proxy_set_header Host $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;

                proxy_set_header X-Real-IP $http_cf_connecting_ip;

                proxy_set_header X-Forwarded-For $http_cf_connecting_ip;

                proxy_set_header X-Forwarded-Host $server_name;

                access_log off ;
        }

M
На сайте с 17.09.2016
Offline
130
#5
Mister_Black #:

Так он установлен, там по сути проблема только в одном месте, в отображении Активных сетевых соединений nginx, возможно так и должно быть я не знаю, нужно чтоб кто то у себя проверил у кого стоит Cloudflare, потому что в остальных местах и в логах отображаются реальные ip, ещё пришлось отключить в Cloudflare ipv6 потому что пошел поток непонятных ip6 адресов в логах, которого раньше не было.

Всё так и должно быть

1) В логах появились ipv6, потому что на Ваш сайт стали заходить с этих адресов (видимо у Вас на сервере нет ipv6, поэтому раньше Вы не видели такие переходы)

2) Модуль активных соединений в Ispmanager берёт информацию с сетевой подсистемы ОС (netstat, ss и т.д.), там и будут IP адреса серверов CloudFlare

MB
На сайте с 24.02.2009
Offline
172
#6
Mobiaaa #:

Всё так и должно быть

1) В логах появились ipv6, потому что на Ваш сайт стали заходить с этих адресов (видимо у Вас на сервере нет ipv6, поэтому раньше Вы не видели такие переходы)

2) Модуль активных соединений в Ispmanager берёт информацию с сетевой подсистемы ОС (netstat, ss и т.д.), там и будут IP адреса серверов CloudFlare

Значит так и оставлю, а то боюсь сбить какие нибудь настройки, у меня там ещё vpn стоит, главное что в логах реальные ip идут, единственное что напрягает, то что сертификат Letsencrypt не будет продлеваться, через ispmanager, тут либо на время отключать проксирование через Cloudflare, либо подключать сертификат Cloudflare.

M
На сайте с 17.09.2016
Offline
130
#7
Mister_Black #:

Значит так и оставлю, а то боюсь сбить какие нибудь настройки, у меня там ещё vpn стоит, главное что в логах реальные ip идут, единственное что напрягает, то что сертификат Letsencrypt не будет продлеваться, через ispmanager, тут либо на время отключать проксирование через Cloudflare, либо подключать сертификат Cloudflare.

Выпустите самоподписанный сертификат лет на 10

CloudFlare такое допускает в режиме SSL - "Full"

S8
На сайте с 28.02.2020
Offline
53
#8
Mobiaaa #:

Выпустите самоподписанный сертификат лет на 10

CloudFlare такое допускает в режиме SSL - "Full"

Cloudflare бесплатно Origin даёт на 15 лет, он работает в режиме "Full Strict", браузеры не ругаются на него.
MB
На сайте с 24.02.2009
Offline
172
#9
Вот ещё что заметил, теперь все ip определяются как прокси, видимо из за _SERVER["HTTP_X_FORWARDED_FOR"] в заголовке ответа

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий