[장애 대응][Opnsense - WAF] Nginx 리버스 프록시 bypass

[장애 상황]

1) Opnsense Nginx 리버스 프록시에 로그가 안 쌓이고 있음

2) 웹 서버에서 tcpdump 확인해보면 리버스 프록시를 거치지 않고 클라이언트에서 직접적으로 통신하고 있음

 

[원인]

- Opnsense 앞단 방화벽 Wan 인터페이스 IP를 웹 서버 IP로 포트 포워딩한 것이 문제로 판단됨

 

[해결]

- 앞단 방화벽에서 포트 포워딩을 웹 서버 IP가 아닌 Opnsense WAN IP로 변경

(추가로 Opnsense에서 웹 서버로 포트 포워딩을 하는 것 또한 문제를 유발하므로 하지 말자)

 

- 출발지가 클라이언트 IP가 아닌 프록시 정보로 변경됨