Клиент F5 и сервер остаются в одной подсети, требуют первоначального исходного IP-адреса исходного кода без изменений на сервере

Question

Мой сценарий и требования: 1. IP-адреса клиентов и IP-адреса серверов остаются в одной и той же подсети IP. 2. серверам необходимо зарегистрировать исходный IP-адрес источника.

Как это исправить? Мое понимание: SNAT + X-Forwarded-For 1. Используйте SNAT, чтобы заставить сервер отправить ответ через F5, а не отправлять обратно обратно клиенту, так как они остаются в одной подсети. 2. включить X-Forwarded-For на F5. 3. Внесите изменения на сервере для регистрации сообщений X-Forwarded-For.

Но могу ли я использовать другие решения, которые не нуждаются в изменении конфигураций на стороне сервера (сервер работает в рабочей среде, ppl не хочет никаких изменений)?

Очень нужна ваша помощь. Благодарю.

Answer 1

Ваше понимание неверное. Вам нужно будет настроить SNAT, чтобы убедиться, что трафик клиента возвращается через F5. Вам нужно будет только заголовок X-Forward-For, если вы хотите, чтобы F5 отправил реальную информацию об IP-адресе клиента на сервер.