Jump to content
  • 0

Относно външен достъп през cloudflare в MikroTik

Lyubo

Asked by Lyubo,

 Share

Question

Lyubo Newbie

Lyubo

Posted
Posted (edited)

Здравейте,

Христос Воскресе!

 

Имам един казус, който не мога да разреша или по точно, не схващам как трябва да стане..

В мрежата, която имам има сървър с приложение, към което глобално IP връзката се осъществява чрез Cloudflare системата. Да кажем в случая, че портът към който трявба да има разрешени е 8000. В системата на Cloudflare е вписан глобалният IP адрес на сървъра. Като резултатът е, че ip-то на сървъра минава през проксито на cloudflare. (cloudflareip -> server global ip) - cloudflareip:8000 да води към serverglobalip:8000

Като правило в NAT съм вкарал:
dst-nat/dst-address: cloudflareip/protocol: tcp/dst-port: 8000/to-addresses: 192.168.1.100 (локалното ip на сървъра)
masquerade: src-nat/src-address: 192.168.1.0/24/protocol: tcp/dst-port: 8000

Резултатът е, че има връзка от локалната мрежа към този порт и през proxy ip адресът на cloudflare, но няма връзка от чужди мрежи извън локалната..

Не съм наясно като цяло с това нещо и за първи път ми се налага, да се конфигурира по такъв начин.

Моля, за съдействие..
Благодаря!

 

 

 

Edited by Lyubo
Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
MiPSus Newbie

MiPSus

Posted
Posted
На 20.04.2020 г. at 17:57, Lyubo написа:

dst-nat/dst-address: cloudflareip/

Идеята на Cloudflare е да скрие Ip адреса на хоста, като го заменя с IP адреси на техните проксита, т.е. то всеки път е различно

Използвай стандартен SNAT/DNAT 192.168.1.100:8000 <-> твоето публично IP:8000

Добави си DNS запис в cloudflear за поддомейн с "твоето публично IP"

Достъпвай сървъра си като: поддомейн.домейн.com:8000

... и яз можем, и тате може, ма козата си сака пръч!

Link to comment
Share on other sites
  • 0
Lyubo
Newbie

Lyubo

Posted
  • Author
Posted
On 4/23/2020 at 9:10 AM, MiPSus said:

Идеята на Cloudflare е да скрие Ip адреса на хоста, като го заменя с IP адреси на техните проксита, т.е. то всеки път е различно

Използвай стандартен SNAT/DNAT 192.168.1.100:8000 <-> твоето публично IP:8000

Добави си DNS запис в cloudflear за поддомейн с "твоето публично IP"

Достъпвай сървъра си като: поддомейн.домейн.com:8000

Здравей, извинявам се за късния отговор...

Това, което съм искал да се получи на практика е невъзможно... От гледна точка на това, че Cloudflare не позволяват никакви връзки, различни от http/https.

За да използваш услугата им за различен кънект, трябва да ползваш Cloudflare Spectrum - услуга, която по думи на поддръжката ще ми даде големи възможности. Цената започва от няколко хиляди $, като е с 12 месечен договор.

Cloudflare имат няколко разрешени порта към http и няколко към https. Всичко, което е различно от тези портове - не може да се използва. Пробвах да подкарам на точно определените въпросното приложение на точно разрешените такива портове, но не се получи... Явно нещата са невъзможни. :)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept