我原來的網站IP是 59.105.199.130 網站目前還開著 http://59.105.199.130/
這裡的環境可以取得客戶端真實的IP
我用 nslookup 59.105.199.130 得到 59-105-199-130.static.seed.net.tw
新的網站IP是 203.67.105.6 網站是 http://www.imp.idv.tw/
這個環境取不到客戶端真實IP,只會抓到IP分享器的 gateway IP:192.168.0.1
nslookup 203.67.105.6 查出來的結果是 203-67-105-6.adsl.dynamic.seed.net.tw
請問這是因為反解得到 dynamic 的關係嗎?
還是我新的環境網路架構有問題呢?
除了中華電信提供的小烏龜之外,IP分享器是同一個機型,其他作業系統及軟體環境我一一測試覺得應該都排除了...
請問有人可以給我個方向解決問題嗎?
我已經苦惱一個禮拜了>"<~
個人積分:142分
文章編號:45764481
個人積分:268分
文章編號:45764673
個人積分:5分
文章編號:45764769
個人積分:0分
文章編號:45771343
個人積分:5分
文章編號:45771827
個人積分:12928分
文章編號:45772022
也許你那台 IP分享器有反向代理功能,還是什麼地方有反向代理,比如網頁伺服器裝了什麼反向代理的外掛程式,總之 192.168.0.1 是一個反向代理。
外面的 IP 先連到那個反向代理,才轉到你的 PHP 網站主機,於是就顯示 192.168.0.1(因為是反向代理伺服器去和你 PHP主機要資料的,並不是外面的 IP 直接去和你 PHP 主機要資料)。
此舉可以避免網站主機直接曝露在外面網路上,可以增加安全性。但延伸出來的問題就是:網站主機無法抓到來訪問者的 IP。
有兩種情況,會無法解析 proxy 代理的 clinet端 實際 IP:
1) 你的 PHP 程式碼寫的不好,無法抓到代理後面的實際 IP。
2) 那台 proxy 設定不提供 Clinet端 實際 IP。因為來源就不提供了,故無法解析到。
使用反向代理,要阻擋 IP (黑名單)也是OK 的。
但不是在你的網站主機阻擋,而是在反向代理伺服器那邊阻擋。
反向代理伺服器 --> 對外門面
php 網站主機 --> 躲在裡面
以這個架構來說,要阻擋 ip,當然是要從"門面"那邊阻擋。
因經濟因素,有可能「反向代理伺服器」與「網站主機」同一台電腦。這樣子無法避免電腦主機被攻擊(因為同一台),只可以避免 apache 服務程序直接被攻擊。從資安意義上來說,意義不大。倒不如不要用來的省事、省負載資源。
ps.以上純屬猜測(感覺),僅供參考。實際情況不一定就是那樣。
個人積分:0分
文章編號:45774924
個人積分:5分
文章編號:45775648
rollthedice wrote:
純猜測,我只知道網路...(恕刪)
rollthedice 猜的是對的,不過我不是不小心開啓NAT,而是需要開... 然而前環境 http://59.105.199.130 也是有開NAT的,兩個環境從IP分享器開始後的網路架構可以說是一樣的。
所以說,技術上一定可以開著NAT把系統放在NAT之後,程式又能取得外部用戶的IP,唉... 就是搞不懂我現在新的環境要朝哪個方向解決,才能跟原來的環境一樣取得外部用戶的IP
歡迎來小惡魔魔窟逛逛 http://www.imp.idv.tw
個人積分:5分
文章編號:45775854
fedora wrote:
感覺是開了「反向代理...(恕刪)
fedora 你好!
我有用CDN服務,我也懷疑過,但是我的CDN服務有提供直接連接的方式,所以我透過直接連接的方式依然取不到使用者端真實的IP,因此我才暫時忽略這個方向的因素。
因為外部代理或DNS的因素測試驗證,我會的方法就是等個半天一天生效,所以除非資訊夠多,否則我也不會輕易花時間朝這個方面處理。
更是因為你說的要把黑名單擋在門面,所以我才看上CDN,但是要把黑名單擺進去,我還是得抓出那些搞鬼的IP啊~
以下連結所看到的 “錯誤的網頁 [N/A]. ” 就是來搗蛋的,我必須取得他們的IP再一一到CDN這個門面去設定到黑名單內,這是我現在想做的事情之一!
http://www.imp.idv.tw/play/forum/listonlineusers
最後關於您說的我的IP分享器有反向代理功能,這個我倒是不知道也不太懂,可以請您再提供一些資訊,我再進入管理界面找看看...
謝謝您的回覆!
歡迎來小惡魔魔窟逛逛 http://www.imp.idv.tw
