Передача IP-адреса клиента как аналог Use Source IP Mode (USIP) от Citrix NetScaler#
Передача настоящего IP-адреса клиента апстрим-серверу (например, для аутентификации или ведения логов) осуществляется следующими способами:
для HTTP- и HTTPS-трафика можно использовать HTTP-заголовок
X-Forwarded-ForилиPROXY protocol;для TCP- и UDP-трафика используется метод Transparent Proxy, в котором есть два варианта реализации:
IP Transparency — апстрим-серверы видят соединение как исходящее от реального клиента.
Direct Server Return (DSR) — дополнительно позволяет отправлять ответы от апстрим-серверов напрямую клиентам, минуя промежуточный балансировщик. Применимо только для UDP-трафика и может быть реализовано через NAT на исходном сервере.