¿Por qué los balanceadores de carga de software enmascaran la IP del cliente?

Question 1

Debido a que estos softwares funcionan en la capa 7 (Aplicación) delModelo OSI, existen soluciones de software que funcionan en la capa 3/4 comoLVS.

Respecto a tu problema, la solución es bastante sencilla si estás usando Apache como servidor web, solo tienes que instalarmod_rpaf. Este módulo permite registrar directamente la IP proporcionada por el encabezado X-Forwarded-For.

Answer

Debido a que estos softwares funcionan en la capa 7 (Aplicación) delModelo OSI, existen soluciones de software que funcionan en la capa 3/4 comoLVS.

Respecto a tu problema, la solución es bastante sencilla si estás usando Apache como servidor web, solo tienes que instalarmod_rpaf. Este módulo permite registrar directamente la IP proporcionada por el encabezado X-Forwarded-For.

Question 2

Ummm, la respuesta corta es "ellos pueden", así que no estoy seguro de que se pueda responder la pregunta.

Me atrevería a suponer, sin embargo, que la diferencia entre las soluciones de hardware y software es que la caja de hardware está diseñada para funcionar como un enrutador, es decir, verá todo el tráfico desde el cliente al servidor final y puede masajee en ambas direcciones en consecuencia, mientras que las soluciones de software están en cajas que no están enrutadas y, por lo tanto, reescriben la dirección del cliente como una forma barata y alegre de forzar que el tráfico de retorno regrese a través de ellas para masajearse.

Answer

Ummm, la respuesta corta es "ellos pueden", así que no estoy seguro de que se pueda responder la pregunta.

Me atrevería a suponer, sin embargo, que la diferencia entre las soluciones de hardware y software es que la caja de hardware está diseñada para funcionar como un enrutador, es decir, verá todo el tráfico desde el cliente al servidor final y puede masajee en ambas direcciones en consecuencia, mientras que las soluciones de software están en cajas que no están enrutadas y, por lo tanto, reescriben la dirección del cliente como una forma barata y alegre de forzar que el tráfico de retorno regrese a través de ellas para masajearse.

Question 3

Los balanceadores de carga de software funcionan en una capa de pila TCP superior. Debes utilizarlo iptablespara lograr el mismo efecto. Se puede encontrar un ejemploaquí.

Answer

Los balanceadores de carga de software funcionan en una capa de pila TCP superior. Debes utilizarlo iptablespara lograr el mismo efecto. Se puede encontrar un ejemploaquí.

Question 4

Pueden, no ha sido admitido de forma predeterminada en el kernel. Por lo general, se lo conoce (creo) como suplantación de dirección de origen. Si busca en Google "fuente de haproxy de suplantación de identidad", obtendrá algunos resultados.

Más destacado.

http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/

Answer

Pueden, no ha sido admitido de forma predeterminada en el kernel. Por lo general, se lo conoce (creo) como suplantación de dirección de origen. Si busca en Google "fuente de haproxy de suplantación de identidad", obtendrá algunos resultados.

Más destacado.

http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/

¿Por qué los balanceadores de carga de software enmascaran la IP del cliente?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada