Относно външен достъп през cloudflare в MikroTik

[Lyubo]

Здравейте,

Христос Воскресе!

 

Имам един казус, който не мога да разреша или по точно, не схващам как трябва да стане..

В мрежата, която имам има сървър с приложение, към което глобално IP връзката се осъществява чрез Cloudflare системата. Да кажем в случая, че портът към който трявба да има разрешени е 8000. В системата на Cloudflare е вписан глобалният IP адрес на сървъра. Като резултатът е, че ip-то на сървъра минава през проксито на cloudflare. (cloudflareip -> server global ip) - cloudflareip:8000 да води към serverglobalip:8000

Като правило в NAT съм вкарал:
dst-nat/dst-address: cloudflareip/protocol: tcp/dst-port: 8000/to-addresses: 192.168.1.100 (локалното ip на сървъра)
masquerade: src-nat/src-address: 192.168.1.0/24/protocol: tcp/dst-port: 8000

Резултатът е, че има връзка от локалната мрежа към този порт и през proxy ip адресът на cloudflare, но няма връзка от чужди мрежи извън локалната..

Не съм наясно като цяло с това нещо и за първи път ми се налага, да се конфигурира по такъв начин.

Моля, за съдействие..
Благодаря!

 

 

 

Редактирано 20 Април, 2020 от Lyubo

[MiPSus]

На 20.04.2020 г. at 17:57, Lyubo написа:

dst-nat/dst-address: cloudflareip/

Идеята на Cloudflare е да скрие Ip адреса на хоста, като го заменя с IP адреси на техните проксита, т.е. то всеки път е различно

Използвай стандартен SNAT/DNAT 192.168.1.100:8000 <-> твоето публично IP:8000

Добави си DNS запис в cloudflear за поддомейн с "твоето публично IP"

Достъпвай сървъра си като: поддомейн.домейн.com:8000

[Lyubo]

On 4/23/2020 at 9:10 AM, MiPSus said:

Идеята на Cloudflare е да скрие Ip адреса на хоста, като го заменя с IP адреси на техните проксита, т.е. то всеки път е различно

Използвай стандартен SNAT/DNAT 192.168.1.100:8000 <-> твоето публично IP:8000

Добави си DNS запис в cloudflear за поддомейн с "твоето публично IP"

Достъпвай сървъра си като: поддомейн.домейн.com:8000

Здравей, извинявам се за късния отговор...

Това, което съм искал да се получи на практика е невъзможно... От гледна точка на това, че Cloudflare не позволяват никакви връзки, различни от http/https.

За да използваш услугата им за различен кънект, трябва да ползваш Cloudflare Spectrum - услуга, която по думи на поддръжката ще ми даде големи възможности. Цената започва от няколко хиляди $, като е с 12 месечен договор.

Cloudflare имат няколко разрешени порта към http и няколко към https. Всичко, което е различно от тези портове - не може да се използва. Пробвах да подкарам на точно определените въпросното приложение на точно разрешените такива портове, но не се получи... Явно нещата са невъзможни.