[afnog] mikrotik destination NAT

Sat Jul 24 07:31:40 UTC 2010

Thanks Carl, Yes you are right i sure got it the other way round (when i
read the translated version and thought about my interpretation of it; it
sounded too simple to be posted but i just thought who cares i have also
asked such layman question one time or the other). All that being said,
Simeon if you are accessing your system remotely i will suggest you use the
"secure way" by seting up a VPN (PPTP).
Here is an helpful link: http://gregsowell.com/?p=680

Ok let me do google translate again:
Merci Carl, Oui vous avez raison, je vous dois c'est l'inverse (quand j'ai
lu la version de traduction et de la pensée de mon interprétation de
celui-ci, il semblait trop simple pour être posté, mais je viens de penser
qui se soucie J'ai également demandé à ces question laïque un moment ou
l'autre). Cela étant dit, Siméon si vous accédez à votre système à distance,
je vous suggérons d'utiliser la manière "sécurisée" par Seting en place un
VPN (PPTP).
Voici un lien utile: http://gregsowell.com/?p=680

Regards
2010/7/24 Carl aniambossou <aniamss at gmail.com>

> Hi Seun
>
> Not sure you got Simeon right
>
> Nous voulons donner acces a une machine dans le reseau local pour que
> l'on y accede de l'exterieur.
>
> this means : We would like to give access to a machine in our LAN so
> as to give access from outside.
>
> He would like to give access from the internet to one of his machine
> in his LAN network , not the other way which is just a NAT done in
> mikrotik by masquerade.
>
> I think this is done by dst-nat.
>
>
>
> Le 23/07/10, Oluwaseun Ojedeji<seun.ojedeji at gmail.com> a écrit :
> >
> > Salut,
> > Je l'ai fait avec Google Translate, j'espère qu'elle a un sens, d'après
> ce
> > que je pouvais mettre ensemble, vous avez besoin de votre système à
> > l'intérieur pour être en mesure d'accéder à l'extérieur de votre droit de
> > réseau?
> > Un certain nombre de choses que vous voulez vérifier, avez-vous DHCP
> > fonctionne sur la boîte Mikrotik même? Assurez-vous d'autre l'adresse IP
> > statique s'inscrit dans le Bloc IP affectée à l'interface locale de la
> boîte
> > de Mikrotik.
> > Avec tout ce que correcte, puis lancer votre winbox aller à la propriété
> > intellectuelle>> Firewall NAT général>;
> > Selon la chaîne scrnat choisir, sous l'adresse source mettre le bloc IP
> > (adresse réseau) affectée à l'interface LAN. Ensuite, allez à l'action et
> de
> > la mascarade sélectionner. Cliquez sur OK.
> > Cela permettra à tous les systèmes d'accès derrière la boîte de Mikrotik
> à
> > l'extérieur, pour permettre à une machine particulière, alors vous devez
> > aller à IP> Pare-feu et d'utiliser les infirmer la déclaration exclusive
> > ..... il d'autres façons de le faire ... c'est un seul d'entre eux.
> >
> > Good Luck
> >
> > English Version:
> > Hi,
> > I just did this with google translate, hope it makes sense, from what i
> > could put together; you need your inside system to be able to access
> outside
> > of your network right?
> >  A few things you want to check, do you have DHCP running on the same
> > mikrotik box? else make sure the static ip falls within the ip block
> > assigned to the local interface of the mikrotik box.
> > With all that correct, then launch your winbox go to IP > Firewall > NAT
> >
> > General ;
> >  Under chain select scrnat, inside source address put the ip
> block(network
> > address) assigned to the LAN interface. Then go to action and select
> > masquerade. Then click ok.
> > This will allow all systems behind the mikrotik box access to outside, to
> > permit a particular machine, then you need to go to  IP > Firewall and
> use
> > the deny exclusive statement.....there other ways of doing this...this is
> > just one of them.
> >
> > Good Luck
> > 2010/7/21 Simeon Avuta <asimeon at rdc.maf.net>
> >
> > > Bonjour a tous;
> > >
> > > Nous utilisons l'outils MIKROTIK en machine virtuelle.
> > > Nous voulons donner acces a une machine dans le reseau local pour que
> l'on
> > y accede de l'exterieur. L'adresse de cette machine est privee (pas
> > publique).
> > > Nous pensions que c'est possible avec mikrotik en faisant le NAT de
> > destination. Mais tentatives sont sans de succes jusque la. Quelqu'un a
> une
> > idee?
> > > Merci.
> > >
> > > Simeon
> > >
> > >
> > >
> > >
> > > _______________________________________________
> > > afnog mailing list
> > > http://afnog.org/mailman/listinfo/afnog
> > >
> >
> >
> >
> > --
> > ------------------------------------------------------------------------
> > Seun Ojedeji,
> > System Analyst/Network Admin
> > ICT Centre,
> > University of Nigeria, Enugu Campus.
> >  web:      http://www.unn.edu.ng
> > Mobile: +2348035233535
> > Email:   seun.ojedeji at unn.edu.ng
> >             seun.ojedeji at gmail.com
> >  Skype:  seun.ojedeji
> >
> >
> > _______________________________________________
> >  afnog mailing list
> >  http://afnog.org/mailman/listinfo/afnog
> >
>
>
> --
> TRINET
> -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
>
> ANIAMBOSSOU Carl
> CEO
>
> MCTA (Mikrotik)
> Wireless Expert (Mikrotik)
>

-- 
------------------------------------------------------------------------
Seun Ojedeji,
System Analyst/Network Admin
ICT Centre,
University of Nigeria, Enugu Campus.
web:      http://www.unn.edu.ng
Mobile: +2348035233535
Email:   seun.ojedeji at unn.edu.ng
            seun.ojedeji at gmail.com
Skype:  seun.ojedeji
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://afnog.org/pipermail/afnog/attachments/20100724/b14dd868/attachment-0001.htm>