Лог Apache в DMZ - source IP?
 

Доброго времени суток!

В наличии шлюз (2 сетевые карты, CentOS 5.5, IP Tables 1.3.5) и веб-сервер (CentOS 5.5, Apache 2.2.3). Запросы приходящие на внешний интерфейс шлюза форвардятся на веб-сервер:
iptables -t nat -A PREROUTING -p tcp -d EXT_IP --dport 80 -j DNAT --to WEBSERVER_IP:80
В лог Апача пишутся запросы с IP адресом внутреннего интерфейса шлюза.
Нужен IP адрес источника.
Кто-то предлагал логировать операции форварда на шлюзе. Но, это как-бы недостоверная информация... Нужен протокол отработанных Апачем запросов - в идеале.

Спасибо!

Как вариант, не форвардить tcp, а сделать Апач бакенд, и с енго уже разруливать. То есть подняться на уровень приложения.

Правильно ли я понимаю?:
- на шлюзе поднять апач и на нем настроить что-то типа прокси?

ПС. Относительно терминологии - это похоже на фронт-енд?

Кгхм (прокашлявшись)
Апач и прокси это два совершенно разных приложения.
Как аналогия - продавец продовольственных товаров и продавец промышленных товаров. Вроде оба называются продавцами, но занимаются абсолютно разными вещами.

Может фронтендом лучше что-то вроде nginx?

SergikS, у апача есть модуль прокси, и он вполне справляется неплохо со своими простыми задачами.