<div>Жаль, что нет возможности смоделировать ситуацию (не хочеться рушить рабочую схему и ставить RPAF), но я себе это представляю так:</div>
<div>На самый фронтендный (первый) nginx приходит клиент, которому, допустим, squid уже задал x-forwarded-for, допустим это <a href="http://11.11.11.11">11.11.11.11</a>. После прохода через первый nginx x-forwarded-for принимает значение 
<a href="http://11.11.11.11">11.11.11.11</a>, <a href="http://22.22.22.22">22.22.22.22</a>&nbsp; При условии, что <a href="http://22.22.22.22">22.22.22.22</a> - это squid&#39;а. На втором nginx&#39;е я вообще не пойму, что твориться, но как я понимаю, к апачу опять таки попадает заголово с двумя ip... Его можно посмотреть через простой php скрипт... Кстати сказать, на такой факт apache реагирует очень неоднозначно. Дело в том, что на практике он перестает пусть в директории, в которые стоит ограничение по ip, даже если оба ip из заголовков прописаны в &quot;Allow from ....&quot;
</div>
<div>&nbsp;</div>
<div>Игорь, если я где-то ошибся - исправь меня.<br><br>&nbsp;</div>
<div><span class="gmail_quote">2006/12/27, Denis F. Latypoff &lt;<a href="mailto:latypoff@yandex.ru">latypoff@yandex.ru</a>&gt;:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Hello Дмитрий,<br><br>Wednesday, December 27, 2006, 9:14:21 PM, you wrote:<br><br>&gt; В X-Forwarded-For бывает и 2 ip адреса... какой он берет? Squid допустим
<br>&gt; устанавливает этот заголовок...<br>&gt; Какой он будет брать ip? Первый? Второй? Третий?<br><br>тогда на первом nginx&#39;е<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proxy_set_header&nbsp;&nbsp;&nbsp;&nbsp;X-Forwarded-For $remote_addr;<br><br>на втором<br><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; set_real_ip_from&nbsp;&nbsp; nginx1_ip;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; real_ip_header&nbsp;&nbsp;&nbsp;&nbsp; X-Forwarded-For;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proxy_set_header&nbsp;&nbsp; X-Forwarded-For $remote_addr;<br><br>на апаче<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RPAFenable On<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RPAFproxy_ips nginx2_ip<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RPAFsethostname On
<br><br>&gt; 27.12.06, Denis F. Latypoff &lt;<a href="mailto:latypoff@yandex.ru">latypoff@yandex.ru</a>&gt; написал(а):<br>&gt;&gt;<br>&gt;&gt; Hello Andrey,<br>&gt;&gt;<br>&gt;&gt; Tuesday, December 26, 2006, 9:41:56 PM, you wrote:
<br>&gt;&gt;<br>&gt;&gt; &gt; -----BEGIN PGP SIGNED MESSAGE-----<br>&gt;&gt; &gt; Hash: SHA1<br>&gt;&gt;<br>&gt;&gt; &gt; RaPaMaN wrote:<br>&gt;&gt; &gt;&gt; В сообщении от Tuesday 26 December 2006 14:56 Дмитрий Леоненко<br>
&gt;&gt; &gt;&gt; написал(a):<br>&gt;&gt; &gt;&gt;&gt; Игорь, а если у меня стоят 2 nginx в цепочке, а за ними апач. Как<br>&gt;&gt; &gt;&gt;&gt; мне от первого nginx через второй пробросить ip реального клиента<br>&gt;&gt; &gt;&gt;&gt; апачу?
<br>&gt;&gt; &gt;&gt;<br>&gt;&gt; &gt;&gt; Добавлю к ответу Игоря.<br>&gt;&gt; &gt;&gt;<br>&gt;&gt; &gt;&gt; А на апаче rpaf + patch, чтобы он парсил заголовок X-Real-IP и все<br>&gt;&gt; &gt; Ответил называется.:) А что в параметре прокси для rpaf пишем? Адрес
<br>&gt;&gt; &gt; локального nginx, или адрес фронтенда? Понятно, что после запуска<br>&gt;&gt; &gt; будет видно, но хотелось бы знать до того.<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt; mod_rpaf понимает X-Forwarded-For, зачем использовать X-Real-IP?
<br>&gt;&gt;<br>&gt;&gt; --<br>&gt;&gt; Best regards,<br>&gt;&gt; Denis Latypoff&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;mailto:<a href="mailto:latypoff@yandex.ru">latypoff@yandex.ru</a><br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;<br><br><br><br>
--<br>Best regards,<br>Denis Latypoff&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;mailto:<a href="mailto:latypoff@yandex.ru">latypoff@yandex.ru</a><br><br><br></blockquote></div><br>