XX市气象局AD做服务器负载记录源IP排错

背景

XX市某公司公司使用我们AD做服务器负载。通过我们AD插入X-forwarded-for字段来记录客户端访问源IP。

问题现象

客户那边服务器需要记录客户端源IP，客户反馈在服务器上有时能看到源IP有时看不到。

网络拓扑

网络拓扑如图所示，AD旁路在核心，核心划分VLAN接不同的服务器，服务器网关直接指向核心交换机。

注：AD IP为：，客户端IP为，需要调度的服务器IP为：

排错

1、        由于客户端流量进过AD之后做了SNAT，因此在服务器应该能看到AD的地址。因此先在AD抓取客户端访问的流量，同时在服务器上抓取AD访问的流量，但是两边都没有抓到数据包。

2、         既然客户反映在服务器上有时可以看到源IP，有时看不到，那么就在PC上抓包。

3、        初一看数据包没有什么异常，客户端也正常和AD交互。那就继续向下看数据包吧。往下一看好像是有点不对劲了！！！为啥客户端就直接和服务器通信了呢？

4、        AD内心表示一万个……，前面和我联系的好好的突然就爱上了别人。AD表示不服，一定要找出是哪里出了幺蛾子！

5、        在往前看数据包，发现AD回给客户端一个2某公司 OK以后客户端就开始直接和服务器通信了，于是直接看一下这个2某公司 OK的数据包。

6、        看完数据包终于找到了元凶，是客户业务接口写了一个重定向location：

结论

通过抓包终于服务器记录不到源IP的真相，是由于客户业务接口的原因导致，于是协调客户那边开发，把业务接口location的地址再指向AD即可，由此大功告成。

感谢分享

这种应用里面有跳转的，开发不好，那就是个坑。

抓包很棒

厉害了，感谢分享。

感谢分享

厉害，学习了

然后 客户告诉你 这个网站的开发人员找不到了，别问我咋知道的，，解决办法是，在交换机上写pbr，强行将访问数据包扔给ad，，也别问我咋解决的，交换机工程师 不存在的

谢谢分享，学习了。

抓包确实不错，可是会对抓到的包进行分析就更历害了。