Jump to content
  • 0

Относно външен достъп през cloudflare в MikroTik


Lyubo
 Share

Question

Здравейте,

Христос Воскресе!

 

Имам един казус, който не мога да разреша или по точно, не схващам как трябва да стане..

В мрежата, която имам има сървър с приложение, към което глобално IP връзката се осъществява чрез Cloudflare системата. Да кажем в случая, че портът към който трявба да има разрешени е 8000. В системата на Cloudflare е вписан глобалният IP адрес на сървъра. Като резултатът е, че ip-то на сървъра минава през проксито на cloudflare. (cloudflareip -> server global ip) - cloudflareip:8000 да води към serverglobalip:8000

Като правило в NAT съм вкарал:
dst-nat/dst-address: cloudflareip/protocol: tcp/dst-port: 8000/to-addresses: 192.168.1.100 (локалното ip на сървъра)
masquerade: src-nat/src-address: 192.168.1.0/24/protocol: tcp/dst-port: 8000

Резултатът е, че има връзка от локалната мрежа към този порт и през proxy ip адресът на cloudflare, но няма връзка от чужди мрежи извън локалната..

Не съм наясно като цяло с това нещо и за първи път ми се налага, да се конфигурира по такъв начин.

Моля, за съдействие..
Благодаря!

 

 

 

Edited by Lyubo
Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
На 20.04.2020 г. at 17:57, Lyubo написа:

dst-nat/dst-address: cloudflareip/

Идеята на Cloudflare е да скрие Ip адреса на хоста, като го заменя с IP адреси на техните проксита, т.е. то всеки път е различно

Използвай стандартен SNAT/DNAT 192.168.1.100:8000 <-> твоето публично IP:8000

Добави си DNS запис в cloudflear за поддомейн с "твоето публично IP"

Достъпвай сървъра си като: поддомейн.домейн.com:8000

... и яз можем, и тате може, ма козата си сака пръч!

Link to comment
Share on other sites

  • 0
On 4/23/2020 at 9:10 AM, MiPSus said:

Идеята на Cloudflare е да скрие Ip адреса на хоста, като го заменя с IP адреси на техните проксита, т.е. то всеки път е различно

Използвай стандартен SNAT/DNAT 192.168.1.100:8000 <-> твоето публично IP:8000

Добави си DNS запис в cloudflear за поддомейн с "твоето публично IP"

Достъпвай сървъра си като: поддомейн.домейн.com:8000

Здравей, извинявам се за късния отговор...

Това, което съм искал да се получи на практика е невъзможно... От гледна точка на това, че Cloudflare не позволяват никакви връзки, различни от http/https.

За да използваш услугата им за различен кънект, трябва да ползваш Cloudflare Spectrum - услуга, която по думи на поддръжката ще ми даде големи възможности. Цената започва от няколко хиляди $, като е с 12 месечен договор.

Cloudflare имат няколко разрешени порта към http и няколко към https. Всичко, което е различно от тези портове - не може да се използва. Пробвах да подкарам на точно определените въпросното приложение на точно разрешените такива портове, но не се получи... Явно нещата са невъзможни. :)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.