
<div dir="ltr"><div>Alex, you are AWESOME!!!!!!!!!!!!!!!!!!</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 16 Jan 2020 at 17:11, Alex Rousskov <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 1/16/20 12:05 PM, robert k Wild wrote:<br>

> hi Alex,<br>

> <br>

> thanks for the notes<br>

> <br>

> so my child proxy, i have added -<br>

> <br>

> #forward clients IP<br>

> forwarded_for on<br>

<br>

<br>

FYI: This is the default.<br>

<br>

<br>

> and my parent -<br>

> <br>

> acl my_other_proxy srcdomain 10.110.130.80<br>

<br>

If you identify your child proxy by its IP, then use src instead of<br>

srcdomain.<br>

<br>

Alex.<br>

<br>

<br>

> follow_x_forwarded_for allow my_other_proxy<br>

> log_uses_indirect_client on<br>

> <br>

> but in my parent logs, im still getting the ip of the child proxy?<br>

<br>

<br>

<br>

> On Thu, 16 Jan 2020 at 16:47, Alex Rousskov wrote:<br>

> <br>

>     On 1/16/20 9:59 AM, robert k Wild wrote:<br>

> <br>

>     > i have two proxies (one sibling going to a parent)<br>

> <br>

>     FYI: "siblings" are proxies that fetch hits from each other. The proxy<br>

>     "going to the parent" is usually called a "child" proxy:<br>

> <br>

>         clients -> child -> parent -> servers<br>

> <br>

> <br>

>     > when i look at the parent proxy access logs, it just logs the ip<br>

>     address<br>

>     > of the sibling proxy<br>

>     ><br>

>     > if i add the lines below in my sibling proxy<br>

>     ><br>

>     > acl localhost src 127.0.0.1<br>

>     > acl my_other_proxy srcdomain .<a href="http://proxy.example.com" rel="noreferrer" target="_blank">proxy.example.com</a><br>

>     <<a href="http://proxy.example.com" rel="noreferrer" target="_blank">http://proxy.example.com</a>><br>

>     > follow_x_forwarded_for allow localhost<br>

>     > follow_x_forwarded_for allow my_other_proxy<br>

>     ><br>

>     > when i next look at the logs, will it show the ip of my clients?<br>

> <br>

> <br>

>     No, it will not (by default) AFAICT. For the parent proxy logs to<br>

>     contain IP addresses of the clients,<br>

> <br>

>     a) The child proxy must send the X-Forwarded-For header to the parent.<br>

>     b) The parent proxy must trust X-Forwarded-For received from the child<br>

>        (as far as logging is concerned).<br>

> <br>

>     Your configuration changes at the child proxy do neither (a) nor (b).<br>

> <br>

>     IIRC, (a) will happen by default, while (b) requires<br>

>     follow_x_forwarded_for and log_uses_indirect_client rules at the parent<br>

>     proxy.<br>

> <br>

>      I did not review your follow_x_forwarded_for rules.<br>

> <br>

>     The follow_x_forwarded_for rules at the child proxy are needed if and<br>

>     only if you want the child proxy to trust the X-Forwarded-For headers<br>

>     received by that child proxy (from its clients). That is only necessary<br>

>     in deeper hierarchies:<br>

> <br>

>         clients -> child1 -> child2 -> parent<br>

> <br>

>     Alex.<br>

> <br>

> <br>

> <br>

> -- <br>

> Regards,<br>

> <br>

> Robert K Wild.<br>

<br>

</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Regards, <br><br>Robert K Wild.<br></div></div>