Re: ip_hash и адреса клиентов

[Vladimir jdwuzhere]

ngx_http_realip_module переписывает $remote_addr согласно пришедшим заголовкам 
X-Real-IP/X-Forwarded-For после чего всё, что зависит от $remote_addr работает 
с новым, переписанным, значением.


> On 11 May 2023, at 11:00, Виктор Вислобоков  wrote:
> 
> Почитал по ссылке. Никакого упоминания про ip_hash не нашёл. Использование 
> данного модуля ТОЧНО повлияет на поведение ip_hash?
> 
> С уважением, Виктор
> 
> чт, 11 мая 2023 г. в 10:22, Vladimir jdwuzhere  >:
> https://nginx.org/en/docs/http/ngx_http_realip_module.html 
> 
> 
> > On 11 May 2023, at 08:28, Виктор Вислобоков  > > wrote:
> > 
> > Доброго времени суток, коллеги.
> > 
> > Вопрос такой. Как написано в документации: ip_hash Задаёт для группы метод 
> > балансировки нагрузки, при котором запросы распределяются по серверам на 
> > основе IP-адресов клиентов. В качестве ключа для хэширования используются 
> > первые три октета IPv4-адреса клиента или IPv6-адрес клиента целиком. Метод 
> > гарантирует, что запросы одного и того же клиента будут всегда передаваться 
> > на один и тот же сервер. Если же этот сервер будет считаться недоступным, 
> > то запросы этого клиента будут передаваться на другой сервер. С большой 
> > долей вероятности это также будет один и тот же сервер. 
> > 
> > А каким образом определяется IP адрес клиента? Рискну предположить, что из 
> > $remote_addr? Дело в том, что всё больше и больше сайтов используют 
> > предварительную защиту от атак, типа ддос-гард, куратор, касперский и т.д. 
> > Это означает, что  все запросы приходят с одного и того же IP-адреса (или 
> > пула адресов) сервера, осуществляющего защиту. Да, при этом, обычно 
> > выставляется заголовок X-Real-IP содержащий фактический IP, но я не нашёл в 
> > документации упоминаний о том, каким образом можно настроить ip_hash так, 
> > чтобы он брал IP-адрес клиента из какого-либо заголовка.
> > 
> > Кто знает как это сделать?
> > 
> > С уважением, Виктор
> > ___
> > nginx-ru mailing list
> > nginx-ru@nginx.org 
> > https://mailman.nginx.org/mailman/listinfo/nginx-ru 
> > 
> 
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org 
> https://mailman.nginx.org/mailman/listinfo/nginx-ru 
> 
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> https://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: ip_hash и адреса клиентов

[Виктор Вислобоков]

Почитал по ссылке. Никакого упоминания про ip_hash не нашёл. Использование
данного модуля ТОЧНО повлияет на поведение ip_hash?

С уважением, Виктор

чт, 11 мая 2023 г. в 10:22, Vladimir jdwuzhere :

> https://nginx.org/en/docs/http/ngx_http_realip_module.html
>
> > On 11 May 2023, at 08:28, Виктор Вислобоков 
> wrote:
> >
> > Доброго времени суток, коллеги.
> >
> > Вопрос такой. Как написано в документации: ip_hash Задаёт для группы
> метод балансировки нагрузки, при котором запросы распределяются по серверам
> на основе IP-адресов клиентов. В качестве ключа для хэширования
> используются первые три октета IPv4-адреса клиента или IPv6-адрес клиента
> целиком. Метод гарантирует, что запросы одного и того же клиента будут
> всегда передаваться на один и тот же сервер. Если же этот сервер будет
> считаться недоступным, то запросы этого клиента будут передаваться на
> другой сервер. С большой долей вероятности это также будет один и тот же
> сервер.
> >
> > А каким образом определяется IP адрес клиента? Рискну предположить, что
> из $remote_addr? Дело в том, что всё больше и больше сайтов используют
> предварительную защиту от атак, типа ддос-гард, куратор, касперский и т.д.
> Это означает, что  все запросы приходят с одного и того же IP-адреса (или
> пула адресов) сервера, осуществляющего защиту. Да, при этом, обычно
> выставляется заголовок X-Real-IP содержащий фактический IP, но я не нашёл в
> документации упоминаний о том, каким образом можно настроить ip_hash так,
> чтобы он брал IP-адрес клиента из какого-либо заголовка.
> >
> > Кто знает как это сделать?
> >
> > С уважением, Виктор
> > ___
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > https://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> https://mailman.nginx.org/mailman/listinfo/nginx-ru
>
___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: ip_hash и адреса клиентов

[Vladimir jdwuzhere]

https://nginx.org/en/docs/http/ngx_http_realip_module.html

> On 11 May 2023, at 08:28, Виктор Вислобоков  wrote:
> 
> Доброго времени суток, коллеги.
> 
> Вопрос такой. Как написано в документации: ip_hash Задаёт для группы метод 
> балансировки нагрузки, при котором запросы распределяются по серверам на 
> основе IP-адресов клиентов. В качестве ключа для хэширования используются 
> первые три октета IPv4-адреса клиента или IPv6-адрес клиента целиком. Метод 
> гарантирует, что запросы одного и того же клиента будут всегда передаваться 
> на один и тот же сервер. Если же этот сервер будет считаться недоступным, то 
> запросы этого клиента будут передаваться на другой сервер. С большой долей 
> вероятности это также будет один и тот же сервер. 
> 
> А каким образом определяется IP адрес клиента? Рискну предположить, что из 
> $remote_addr? Дело в том, что всё больше и больше сайтов используют 
> предварительную защиту от атак, типа ддос-гард, куратор, касперский и т.д. 
> Это означает, что  все запросы приходят с одного и того же IP-адреса (или 
> пула адресов) сервера, осуществляющего защиту. Да, при этом, обычно 
> выставляется заголовок X-Real-IP содержащий фактический IP, но я не нашёл в 
> документации упоминаний о том, каким образом можно настроить ip_hash так, 
> чтобы он брал IP-адрес клиента из какого-либо заголовка.
> 
> Кто знает как это сделать?
> 
> С уважением, Виктор
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> https://mailman.nginx.org/mailman/listinfo/nginx-ru

___
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru