DIGiBOX PC: ESCRITORIO REMOTO PARA UNA O MAS ESTACIONES MEDIANTE IP PÚBLICA

ESCRITORIO REMOTO PARA UNA O MAS ESTACIONES MEDIANTE IP PÚBLICA

En este tutorial os voy a enseñar a configurar el método de acceder remotamente a uno o unos equipos que estén fuera de nuestra red local, es decir otra LAN, pudiendo estar en tu mismo municipio, comunidad o cualquier parte del mundo, mediante el la aplicación que incorpora Windows el escritorio remoto.

Esto es una ventaja para todas aquellas personas que por su trabajo y por política de empresa se os permita preparar en sus equipos de trabajo el acceso por escritorio remoto.

Esta guía de a partir de ahora será lo mas detallada posible , técnica y precisa pero entendible para todo el mundo.

Comenzare poniendo la documentación de la topo logia de red a modo de ejemplo con la que vamos trabajar y entender los conceptos que vamos a ir viendo a continuación.

El ordenador que tenemos en nuestro hogar ( CASA ) esta conectado a un router ( ROUTER-CASA) y este conectado a internet gracias a nuestro ISP.

Nuestra empresa ( DIGIBOX PC ) tiene dos redes locales unidas a un mismo router ( DIGIBOX PC ) Y este esta conectado a internet.

Lo siguiente que vamos ha hacer es una tabla de direcciones

CASA	ROUTER-CASA	INTERNET	DIGIBOX PC	PC1 y PC2
192.168.1.33	No necesaria	INTERNET	no la sabemos	PC1 172.168.0.10 PC2 172.169.0.9

El router-casa no tendría ningún problema a la hora de enviar la petición de acceso remoto al router digibox pc pero en este ultimo nos encontramos con barreras de seguridad que iremos solventando una por una para poder realizar con éxito el escritorio remoto en estaciones de trabajo de la empresa PC1 y PC2.

Para saber la IP PÚBLICA de nuestro router digibox pc nos dirigiremos a http://adsl4ever.com/ip y en esta web nos la proporcionara X.X.X.X.

Es de saber que lo normal es que las IP PUBLICAS vallan cambiando cada poco tiempo, y es posible que a los pocos días os deje de funcionar el escritorio remoto ,por ello recomendamos otros medios tipo DIN DNS o NO IP.

CONFIGURACIÓN DE PC 1

Prepararemos el PC1, PC2 sobre la plataforma de Windows 7 Profesional. Recordamos que el PC1 y PC2 son pertenecientes a nuestra empresa digibox pc.

Tras encender el ordenador comprobaremos la dirección IP que usamos, en caso de ser redireccionamiento por DHCP pasaremos a ponerlas manuales con las direcciones ip en el PC1 172.168.0.10 y en el PC2 172.169.0.9.

EJEMPLO CON PC1 EJEMPLO CON PC2

CONTRASEÑA USUARIO PC1 Y PC2

Modificaremos el usuario existente, le insertaremos una contraseña ya que es imprescindible y le daremos permisos para que puedan acceder por escritorio remoto a él.

Para cambiar la contraseña del usuario a PANEL DE CONTROL luego a HERRAMIENTAS ADMINISTRATIVAS y acceder a ADMINISTRACION DE EQUIPOS, y nos saldrá una ventana igual a esta

Vamos a proporcionar una contraseña de inicio de sesión a los usuarios de PC1 y PC2, para poder acceder remotamente en un futuro . Seleccionaremos con el botón derecho y daremos ESTABLECER CONTRASEÑA.

Nos aparecerá un submenú y nos pedirá escribir una contraseña, obviamente es personal y nos pedirá que la repitamos a insertar.

PRIVILEGIOS A PC1 Y PC2

Vamos a dotar con privilegios de usuario a los usuarios de logeo de la empresa digibox pc, los cuales son los que nosotros tenemos acceso y corresponden a los host PC1 y PC2 para que nos permitan acceder remotamente en un futuro.

Seleccionaremos con el botón derecho y daremos PROPIEDADES y nos emergerá una nueva ventana, con varias pestañas GENERAL, MIEMBRO DE y de PERFIL.

Seleccionaremos en MIEMBRO DE e iremos al botón de AGREGAR.

A continuación seleccionaremos opciones avanzadas.

Daremos BUSCAR AHORA y añadiremos el siguiente nombre:

· USUARIOS DE ESCRITORIO REMOTO

Daremos ACEPTAR e iremos al escritorio de windows.

ACTIVAR ESCRITORIO REMOTO EN PC1

Y PC2

Ya casi hemos terminado la configuración de los host PC1 y PC2 tan solo nos falta activar el escritorio remoto y dar el ultimo permiso.

Nos iremos a INICIO luego botón derecho en EQUIPO y PROPIEDADES.

En la barra vertical izquierda veremos unos menús los cuales veremos que nos aparece CONFIGURACIÓN DE ACCESO REMOTO, accederemos a él, nuevamente nos aparecerá otra ventana.

Tras aparecer la nueva ventana, la configuraremos tal y como aparece en la siguiente foto.

Para terminar daremos ACEPTAR y saldremos al escritorio.

REVISIÓN DE LOS PUERTOS DENTRO DE

WINDOWS 7 PC1 Y CONFIGURAR PUERTOS EN PC2

CONFIGURACIÓN DE PC1.

Nos dirigimos al PANEL DE CONTROL y abrimos el FIREWALL DE WINDOWS

A continuación nos vamos a Opciones avanzadas. Ahora nos aparecerá esta ventana en la cual nos aparecerán los siguientes campos. Nosotros seleccionaremos reglas de entrada.

· REGLAS DE ENTRADA.

· REGLAS DE SALIDA

· REGLAS DE SEGURIDAD DE CONEXIÓN

· SUPERVISOR

Como ven nos aparecieron muchas configuraciones de seguridad del sistema marcadas con un tilde verde y otras inactivas en gris de las aplicaciones que tienen acceso y de las que no. En nuestro caso vamos a buscar entre todas la siguiente: ASISTENCIA REMOTA TCP ENTRADA

ASISTENCIA REMOTA TCP ENTRADA

Entraremos en asistencia remota( tcp de entrada ), vamos a escribir la dirección de red y no la dirección de host que corresponde a PC1 aunque también seria valido, para ello la vamos a incluir la máscara en 24 bits .

172.168.0.0/24.

En la dirección remota vamos a poner la IP PUBLICA x.x.x.x. Para saber la IP PÚBLICA de nuestros ROUTER de digiboxpc, nos dirigiremos a http://adsl4ever.com/ip

IP PUBLICA x.x.x.x

El host PC1 quedaria listo.

CONFIGURACIÓN DE PC2: CAMBIO DE PUERTO Y CREAR NUEVA REGLA.

El primer paso lo que debemos hacer es cambiar en numero de puerto asociado a al escritorio remoto, por defecto viene el 3389 y nosotros debemos usar otro puerto que este sin uso.El puerto que he seleccionado es el 33100 ya que no lo usa ninguna aplicación.

El cambio de puerto es necesario ya que se existen conflictos a la hora de ridedeccionar puertos iguales en distintas direcciones ip dentro el router, por lo tanto el router no nos dará permiso a un segundo escritorio remoto con el mismo puerto , a continuación se explica como cambiar el puerto

Iniciar el Editor del Registro.
Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
En el menú Edición, haga clic en Modificar y, a continuación, en Decimal.
Escriba el nuevo número de puerto y, a continuación, haga clic enAceptar.
Salga del Editor del Registro.
Reinicie el equipo.

El segundo paso es dirigirse de nuevo al FIREWALL DE WINDOWS. Nos aparecerá una ventana igual que en la anterior, en la cual nos aparecerán los mismos campos. Nosotros seleccionaremos reglas de entrada.

· REGLAS DE ENTRADA.

· REGLAS DE SALIDA

· REGLAS DE SEGURIDAD DE CONEXIÓN

· SUPERVISION

Como pueden apreciar nos aparecieron muchas configuraciones de seguridad del sistema marcadas con un tilde verde y otras en gris de todas las aplicaciones que tienen acceso y las que no. En este caso a diferencia de PC1 vamos a crear una nueva regla.

Se nos abrira el asistente para nueva regla de entrada.

En el primer paso del asistente en tipo de regla , marcamos la Opción Puerto y le damos a SIGUIENTE.

PUERTO: regla que controla las conexiones de un puerto tcp o udp.

En el segundo paso del asistente protocolo y puertos, marcaremos el tipo de puerto TCP o UDP, en nuestro caso TCP y le damos a SIGUIENTE.

En el mismo paso más abajo, marcamos la opción Puertos locales específicos y en la casilla ponemos el número de puerto a abrir en mi caso 33100 para continuar con el asistente daremos en SIGUIENTE.

PUERTOS LOCALES Y EFÍMEROS: 33100

El tercer paso del asistente acción, nos dice que medidas deben tomarse si una conexión coincide con las condiciones especificadas. nosotros daremos a permitir la conexión y daremos a siguiente.

PERMITIR LA CONEXIÓN

El cuarto paso del asistente perfil, nos preguntara para que fin lo usaremos, pueden marcarse las tres pero cada una da una proporciona un tipo seguridad diferente en un perfil de conexión de red.

DOMINIO
PRIVADO
PUBLICO

El paso final sería ponerle un nombre, por ejemplo escritorio remoto PC2 , para detectar que ya lo hemos habilitando anteriormente, en el apartado de descripción es Opcional.

CONFIGURACIÓN DEL ROUTER DIGIBOX PC.

Vamos a proceder con la configuración del router de digibox pc, necesitaremos abrir los puertos 3389 que corresponde a pc1 y 33100 que corresponde a pc2.

Vamos a ir a nuestro navegador y vamos a escribir la dirección ip de nuestro ROUTER y nos pedirá identificación:

· NOMBRE DE USUARIO

· CONTRASEÑA

Una vez escritos las credenciales de usuario y la contraseña daremos a ACEPTAR.

Una vez dentro del ROUTER buscar en él un apartado específico para abrir los puertos, en mi caso muestro la configuración de los puertos que voy a usar y redirigir mediante el menú de la NAT.

Con esto ya tendríamos configurada el router de nuestra empresa.

CONECTÁNDOSE REMOTAMENTE.

Si hemos hecho todos los pasos correctamente, estaremos en el paso final en el cual tan solo nos queda comprobar que nuestra configuración y veremos que nos permite hacer el control remoto desde el host CASA a los host de la empresa PC1 y PC2.

Nos dirigiremos al botón de inicio y escribiremos escritorio remoto, lo ejecutamos , no aparecerá la interfaz para conexión remota.

No voy a hacer una configuración avanzada, por lo tanto en EQUIPO vamos a poner la ip publica que vimos antes del PASO 1 X.X.X.X seguido de el puerto que corresponde a cada estacion de trabajo y
conectar.

Ejemplo: PC1 direcion_publica:3389
PC2 direcion_publica:33100

------------------------------------------------------------------------------------------------------------------------

Esta guía a sido modificada y validada su funcionalidad.