K L U K – oder wie ich TCP-Sessions verplant habe

Ich beschäftige mich ja in den letzten Wochen nebenher sehr intensiv mit Traefik und dem Hosten von z.B. WordPress in Docker-Containern.

Traefik hat mich schon ein wenig fertig gemacht, das kann ich wohl zugeben. So kam es wie es kommen musste, ich suchte nach der Möglichkeit der Durchleitung der Header. Hier bietet Traefik in seiner Config (in meinem Fall ein YAML-File) die Möglichkeit diese durch ein einfaches Setting generell korrekt weiter zu leiten.

entryPoints:
  http:
    address: ":80"
    forwardedHeaders:
      trustedIPs:
        - 192.168.0.0/16
  https:
    address: ":443"
    forwardedHeaders:
      trustedIPs:
      - 192.168.0.0/16

Hier kommt dann mein absoluter Fail hinzu – anstatt es mit einem anderen Client zu testen, nutzte ich den, mit dem ich schon die ganze Zeit Zugriffe über Traefik auf die Dienste zugriff – wunderbar, TCP-Sessions werden wiederverwendet und ich hatte weiterhin die Docker-IP vom Traefik-Container in meinen Logs.

Nach Hin und Her und großem Kopfzerbrechen fiel es mir dann wie Schuppen von den Augen – anderen Client-PC genutzt, prompt sehe ich die korrekte externe IP. Wunderbar, funktioniert ja doch. Was soll man da noch sagen?