Varnish & Apache Pb IP dans les logs

Support Debian
#1

Bonjour à tous,
bon alors voila je vous explique mon problème.
J’ai installé sur mon serveur A Varnish & Apache.
Varnish fait donc de la mise en cache, et s’il ne possède pas les données, envoie la requête vers apache.
J’ai mis varnish sur le prot 80 , et apache sur le 8080. Bref jusque la tout est OK.

Maintenant mon “vrai” problème, j’ai un site “wiki.mondomaine.com” qui ne doit être accessible qu’en interne.

Du coup j’avais pris l’habitude de rajouté les directives :

Order allow,deny Allow from $MONIP Deny from all

Au niveau du vhost d’apache.

Sauf que si je mets ca , je n’arrives plus à accéder à mon wiki, en faites dans les logs j’ai un message qui me dit “client denied by server configuration” le problème c’est que le client au départ c’est moi avec $MONIP, mais vu que la requête est transmise par varnis à apache, le “client denied” c’est 127.0.0.1

Alors certes j’ai trouvé des parades , mais je voudrais vraiment bridé l’accès de ce site… et y accéder par le port 8080… bon ca marche OK soit , mais c’est pas ce que jveux !!

J’ai modifier la configuration d’apache, pour ajouter un format de log “varnishcombined” que j’utilise pour mes fichiers access.log et dans mes fichiers access.log j’ai bien les IP avant le forward par varnish. Mais c’est pas le cas dans le fichier d’erreur…
Comment que je peut faire ? :SS

Ci-joint ma configuration varnish, et si vous avez des pistes , fait péter pck la … ca me saoule >_<.
J’ai esasyé d’ajouter

# Add a unique header containing the client address remove req.http.X-Forwarded-For; set req.http.X-Forwarded-For = client.ip;
dans la partie sub vcl_recv , mais ca ne change rien :frowning:.
Ceci ne fonctionne pas non plus :

[code]# Compatibility with Apache format log

if (req.restarts == 0) {

if (req.http.x-forwarded-for) {

set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;

} else {

set req.http.X-Forwarded-For = client.ip;

}
[/code]

Donc je me suis dit que peut être quelqu’un ici aurait déjà eu le coup/ pourrait me renseigner :slightly_smiling:.

Edit : bon je peux pas/plus supprimer mon poste Mais résolu.
il s’agit bien d’ajouter ces lignes :
remove req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;

Juste trop fatigué pour voir l’erreur grossière dans mon fichier de conf (tous mes domaines ne passaient pas dans la boucle qui modifie les headers…)
default.vcl.txt (5.71 KB)