Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nota:
Si en lugar de usar el firewall de Windows XP usas otro diferente, por
ejemplo el ZoneAlarm, el Tiny Firewal (que es el que yo uso) o alguno
ofrecido por los programas de antivirus, tienes que permitir el acceso por
el puerto TCP 3389. La forma de abrir dicho puerto varía según el
programa de firewall que uses, así que... ¡tendrás que buscarte la vida
para hacerlo o bien buscar en Internet!
Otra nota:
Quiero aclarar que yo utilizo el Windows XP con Service Pack 2, por tanto
todas las capturas mostradas serán de ese sistema operativo. Igualmente,
el firewall mostrado es el que se incluye con XP SP2.
Nota:
No es necesario seleccionar los usuarios remotos.
Una vez pulsado en Aceptar, abrimos el firewall de Windows XP, para ello en el
panel de control pulsamos en Firewall de Windows y nos aseguramos de que
esté seleccionada la opción Activado (recomendado) y que no lo esté la
casilla No permitir excepciones, que solo es útil si no queremos permitir ningún
acceso externo a nuestro equipo, por ejemplo, cuando nos conectamos en algún
sitio público. Ver figura 2.
Figura 2. Activar el firewall de Windows XP y permitir excepciones
También debes asegurarte de que el ámbito de dicho puerto sea el adecuado, para
comprobarlo, pulsa en el botónCambiar ámbito... y asegúrate de que esté
marcada la primera opción: Cualquier equipo (incluyendo los que estén en
Internet), tal como se muestra en la figura 6.
Una vez hecho esto, ya tenemos configurado el Windows para permitir el acceso
remoto.
Nota:
Por defecto el puerto asociado con el escritorio remoto es el 3389, pero se
puede modificar para utilizar otro diferente. En este artículo del soporte de
Microsoft se explica cómo hacerlo.
Ahora vamos a entrar en la configuración del router para indicarle que todo lo que
entre por el puerto 3389 lo mande a un equipo de nuestra red.
Esto hará que se muestre una ventana de login pidiendo un usuario y password.
Según el tipo de router, estos valores pueden variar, pero para un router Zyxel (de
los que suministra telefónica) el usuario es admin y el password es 1234, tal como
muestro en la figura 9.
Figura 9. Conectar con el router mediante el navegador
Para los routers de 3Com 812 el usuario y el password suele ser adminttd. Si tu
router es otro, pásate por el sitio deADSL Ayuda y allí te indicará cuales son los
usuarios y passwords para la mayoría de los routers, también te indicará cómo
indicar esto que te estoy explicando.
Nota:
Si no te acepta el password... ¡piltrafilla! ¡será porque lo has cambiado!
En serio, si lo has cambiado y no te acuerdas... siempre queda el remedio
de "resetear" el router para que se quede como estaba cuando te lo
instalaron, de forma que tendrá la clave original.
Sigamos con la explicación, pero recuerda que en las siguientes capturas estoy
usando el router Zyxel Prestige 650HW-31.
Una vez que has entrado en la configuración del Zyxel, selecciona la opción NAT.
Figura 10. Opciones de configuración del router Zyxel 650HW-31
Tal como vemos en la figura 12, escribiremos el número 3389 en las dos primeras
casillas y en la tercera escribimos la dirección IP de nuestro equipo. Pulsamos en el
botón Save y en después se mostrará la misma pantalla de la figura 11.
Para salir de la configuración, pulsamos en el link Logout, (que está abajo a la
izquierda).
Figura 12. Indicar el puerto y la IP del equipo a la que se redirigirá
Con esto ya tendremos configurado el router y el firewall de Windows XP, por tanto
ahora debemos crear una cuenta en un proveedor de DNS dinámica con idea de
usar esa cuenta para conectar.
Nota: (16/Oct/2005)
En el caso del router Zyxel se puede asociar una cuenta de DynDNS para el
nombre del DNS dinámico.
Para asociar ese nombre de host, pulsaremos en la opción Dynamic DNS y
rellenaremos los datos correspondientes.
A continuación nos pedirá que rellenemos nuestros datos, solo debemos rellenar
las que están en negrita, que son las primeras casillas y la lista que hay al final en
el que debemos indicar cómo nos hemos enterado de este servicio, como no pone
nada de que el Guille me lo ha contado, puedes seleccionar Friend/Colleague (o
lo que te de la gana, pero selecciona algo), también debes marcar la casilla que
hay debajo de esta lista para aceptar los términos del servicio, y por último
pulsamos en el botón .
La cuenta de correo debe ser válida, ya que te mandará un mensaje a esa cuenta
con un link para activarla, (en el mensaje que recibirás es el que está debajo
de: To activate your account please click the following URL).
Pulsa en ese link y te dirá que la cuenta está creada y que hagas "login". Puedes
pulsar en el link que dice Login o bien escribir tu correo y password que está más
arriba. De cualquiera de las formas que elijas para "loguearte" en el sitio te
mostrará una pantalla de bienvenida.
En la parte izquierda verás una opción que indica Hosts / Redirects, pulsa
en Add y se mostrará la pantalla de la figura 14.
Para crear el DNS, pulsa en el botón Create Host. Si todo ha ido bien nos
mostrará un mensaje como el de la figura 15.
Figura 15. Confirmación de que se ha añadido el host
Para bajar la utilidad que mantendrá activo el nombre DNS creado anteriormente,
pulsa en la ficha Downloads y en el icono de Windows y te llevará a la página de
descarga, pulsa en el link que hay debajo de Action (figura 16) y guarda el fichero
en tu equipo.
Figura 16. Bajar el programa para gestionar la DNS dinámica
Una vez que esté instalado, por defecto se ejecutará, y mostrará una ventana
"splash" en la que se incluye un "check" que podemos marcar para que no se
muestre en sucesivas ocasiones.
Una vez iniciado el programa, nos preguntará por los datos de la cuenta de No-IP
(figura 17), escribiremos la cuenta de correo y la clave usada para entrar en el
sitio de No-IP.
Figura 17. Cuenta de correo y password usado en No-IP.com
Una vez marcado, (si todo va bien), esperaremos a que se habilite nuevamente el
botón Options, con idea de indicarle que el programa se ejecute con Windows,
(salvo que queramos iniciarlo manualmente cuando queramos que se resuelva el
nombre DNS y se asocie a nuestra IP pública).
Tenemos dos opciones: (ver figura 19)
Para ver la ayuda y el significado de los "smiles", podemos pulsar en el icono (un
libro con una ?) que hay junto a Options.
Para cerrar la ventana, pulsamos en la "x" habitual, pero esto lo que hará es
minimizar el programa en el área de notificación.
Si queremos cerrarlo, pulsaremos con el botón derecho (secundario) del ratón
sobre el icono, y pulsaremos en Exit, (ver figura 21).
Para comprobar que todo va bien, podemos hacer un ping al nombre DNS que
hemos creado, de forma que sepamos que se resuelve satisfactoriamente.
Figura 22. Ping al nombre DNS que hemos creado, para comprobar que
funciona
Nota:
Si el programa cliente de No-IP no está funcionando, ya sea como
programa normal o como servicio, no quiere decir que nuestra IP pública
no esté asociada con el nombre DNS, ya que ese programa simplemente se
encarga de actualizar dicha IP cuando ésta cambia (por ejemplo, que
reseteemos el router o que hagamos cualquier otra acción que modifique
dicha IP), por tanto, si cerramos el programa y/o detenemos el servicio, y
volvemos a hacer ping (ver figura 22), se resolverá satisfactoriamente el
nombre.
En la ficha Recursos locales (ver figura 26) podemos indicar que es lo que
queremos hacer con los recursos de el equipo remoto y los locales. De forma que
podamos "traer" el sonido del equipo remoto a nuestro equipo o que podamos
compartir con el equipo remoto nuestras unidades de disco, impresoras y puertos
de serie.
Figura 26. Recursos locales y remotos
Si marcamos la opción de conectar las unidades locales (ver figura 26), al conectar
nos preguntará si estamos seguros de hacerlo, ya que puede suponer un problema
de seguridad.
Al hacerlo se mostrará la ventana para iniciar la sesión (por eso es necesario que
las cuentas del equipo remoto o al menos la que vamos a usar para conectar
tengan creada una contraseña), en la que indicaremos el nombre de usuario y
contraseña del equipo remoto, ver figura 29.
Figura 29. Iniciar sesión en el equipo remoto
Nota:
El equipo remoto puede ser cualquiera de la familia Windows
NT/2000/XP/2003/Vista, siempre y cuando lo tengamos configurado para aceptar
conexiones remotas. En la figura 30, accedemos a un equipo con Windows 2000
Advanced Server.
Figura 30. Iniciar sesión en un Windows 2000 Advanced Server
(te recuerdo que Microsoft suele cambiar de sitio las cosas, por tanto, si esa
dirección no funciona, prueba buscando enGoogle o Live search por el
programa Msrdpcli.exe que es el que tenemos que usar).
Ese programa funciona en Windows 9x, ME, NT y 2000. En el XP y el 2003 no es
necesario instalarlo porque ya está incluido en el propio sistema operativo.