Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
Introducción
Configurar el Windows XP para acceder remotamente
Configurar el router para redirigir el puerto 3389 al equipo que controlaremos
remotamente
Crear una dirección DNS gratuita
Conectarnos desde otro equipo al nuestro
Versiones de Windows desde la que podemos conectarnos como clientes
Referencias.
Introducción
En este artículo (por llamarlo de alguna forma), voy a intentar explicarte los pasos
que debes dar para configurar tu Windows XP (y posiblemente un Windows 2000
Advanced Server) para que puedas acceder remotamente desde otro equipo que
no está en la misma red local, ya que acceder desde la propia red local no tiene
muchos misterios.
También te mostraré cómo configurar el router para abrir los puertos necesarios de
forma que si tienes varios equipos enganchados al mismo router, el acceso se
realice en el equipo que quieras.
que sea ese el nombre que utilices para el acceso desde fuera de tu red, ya que en
la mayoría de las conexiones ADSL la IP suele ser dinámica (cambia). Si tienes
una IP estática (que no cambia), también puedes asociarle un nombre DNS
dinámico, pero no es necesario, ya que al ser siempre la misma IP la que usa tu
router, puedes indicar dicha IP en lugar del nombre DNS.
El servidor dinámico que usaremos en este artículo es el ofrecido por No-IP.com
que es el que uso yo y el que me ha funcionado bien, aunque también puedes
"contratar gratuitamente" un nombre de dominio dinámico en DynDNS.
MUY IMPORTANTE
Si quieres acceder a un equipo que está dentro de la propia red local, NO hace
falta que crees nada de lo que te explico aquí, simplemente tendrás que acceder
indicando el nombre del equipo o la dirección IP local.
En serio, solo podrás acceder a otro equipo que esté conectado a otro router
diferente al que estés usando.
Por ejemplo, si tu equipo (desde el que quieres conectarte a otro) está en una red
local y el equipo remoto TAMBIÉN está en esa misma red local, no hace falta que
hagas nada especial, simplemente accede a ese equipo usando la IP local o el
nombre del equipo.
Nota:
Si en lugar de usar el firewall de Windows XP usas otro diferente, por ejemplo el
ZoneAlarm, el Tiny Firewal (que es el que yo uso) o alguno ofrecido por los
programas de antivirus, tienes que permitir el acceso por el puerto TCP 3389. La
forma de abrir dicho puerto varía según el programa de firewall que uses, así que...
¡tendrás que buscarte la vida para hacerlo o bien buscar en Internet!
Otra nota:
Quiero aclarar que yo utilizo el Windows XP con Service Pack 3, por tanto todas
las capturas mostradas serán de ese sistema operativo. Igualmente, el firewall
mostrado es el que se incluye con XP SP2.
Una vez pulsado en Aceptar, abrimos el firewall de Windows XP, para ello en el panel
de control pulsamos en Firewall de Windows y nos aseguramos de que esté
seleccionada la opción Activado (recomendado) y que no lo esté la casilla No permitir
excepciones, que solo es útil si no queremos permitir ningún acceso externo a nuestro
equipo, por ejemplo, cuando nos conectamos en algún sitio público. Ver figura 2.
5
Autor: Daniel David Valenzuela Flores
Para asegurarnos de que el puerto TCP 3389 está abierto, pulsa en el botón
Modificar... y comprueba que es el único puerto mostrado y que está seleccionado,
tal como se muestra en la figura 5.
Figura 5. El puerto TCP 3389 es el que usa el escritorio remoto para comunicarse
También debes asegurarte de que el ámbito de dicho puerto sea el adecuado, para
comprobarlo, pulsa en el botón Cambiar ámbito... y asegúrate de que esté
marcada la primera opción: Cualquier equipo (incluyendo los que estén en
Internet), tal como se muestra en la figura 6.
Una vez hecho esto, ya tenemos configurado el Windows para permitir el acceso
remoto.
Nota:
Por defecto el puerto asociado con el escritorio remoto es el 3389, pero se puede
modificar para utilizar otro diferente. En este artículo del soporte de Microsoft se
explica cómo hacerlo.
Esto hará que se muestre una ventana de login pidiendo un usuario y password.
Según el tipo de router, estos valores pueden variar, pero para un router Zyxel (de
los que suministra telefónica) el usuario es admin y el password es 1234, tal como
muestro en la figura 9.
Para los routers de 3Com 812 el usuario y el password suele ser adminttd. Si tu
router es otro, pásate por el sitio de ADSL Ayuda y allí te indicará cuales son los
usuarios y passwords para la mayoría de los routers, también te indicará cómo
indicar esto que te estoy explicando.
Nota:
Si no te acepta el password... ¡piltrafilla! ¡será porque lo has cambiado!
En serio, si lo has cambiado y no te acuerdas... siempre queda el remedio de
"resetear" el router para que se quede como estaba cuando te lo instalaron, de
forma que tendrá la clave original.
Sigamos con la explicación, pero recuerda que en las siguientes capturas estoy
usando el router Zyxel Prestige 650HW-31.
Una vez que has entrado en la configuración del Zyxel, selecciona la opción NAT.
Tal como vemos en la figura 12, escribiremos el número 3389 en las dos primeras
casillas y en la tercera escribimos la dirección IP de nuestro equipo. Pulsamos en
el botón Save y en después se mostrará la misma pantalla de la figura 11.
Para salir de la configuración, pulsamos en el link Logout, (que está abajo a la
izquierda).
Con esto ya tendremos configurado el router y el firewall de Windows XP, por tanto
ahora debemos crear una cuenta en un proveedor de DNS dinámica con idea de
usar esa cuenta para conectar.
Nota: (16/Oct/2005)
En el caso del router Zyxel se puede asociar una cuenta de DynDNS para el
nombre del DNS dinámico.
Para asociar ese nombre de host, pulsaremos en la opción Dynamic DNS y
rellenaremos los datos correspondientes.
En los siguientes pasos vamos a crear una cuenta en No-IP.com, por tanto
abriremos el navegador y escribiremos la URL http://www.no-ip.com (o
bien pulsa en el link).
Para crear una nueva cuenta, pulsa en :
A continuación nos pedirá que rellenemos nuestros datos, solo debemos rellenar
las que están en negrita, que son las primeras casillas y la lista que hay al final en
el que debemos indicar cómo nos hemos enterado de este servicio, como no pone
nada de que el Guille me lo ha contado, puedes seleccionar Friend/Colleague (o lo
que te de la gana, pero selecciona algo), también debes marcar la casilla que hay
debajo de esta lista para aceptar los términos del servicio, y por último pulsamos
en el botón .
La cuenta de correo debe ser válida, ya que te mandará un mensaje a esa cuenta
con un link para activarla, (en el mensaje que recibirás es el que está debajo de:
To activate your account please click the following URL).
Pulsa en ese link y te dirá que la cuenta está creada y que hagas "login". Puedes
pulsar en el link que dice Login o bien escribir tu correo y password que está más
arriba. De cualquiera de las formas que elijas para "loguearte" en el sitio te
mostrará una pantalla de bienvenida.
En la parte izquierda verás una opción que indica Hosts / Redirects, pulsa en Add y
se mostrará la pantalla de la figura 14.
En Hostname escribe el nombre que quieras usar. De la lista que hay debajo,
puedes escoger la que más te guste, pero si dejas lo que se muestra en la figura
14, el nombre DNS será: domainname.no-ip.info.
El Host Type déjalo como está (DNS Host (A)).
En IP Address te mostrará la IP que tiene actualmente asignada tu conexión a
Internet.
Para crear el DNS, pulsa en el botón Create Host. Si todo ha ido bien nos mostrará
un mensaje como el de la figura 15.
Una vez que esté instalado, por defecto se ejecutará, y mostrará una ventana
"splash" en la que se incluye un "check" que podemos marcar para que no se
muestre en sucesivas ocasiones.
17
Autor: Daniel David Valenzuela Flores
Una vez iniciado el programa, nos preguntará por los datos de la cuenta de No-IP
(figura 17), escribiremos la cuenta de correo y la clave usada para entrar en el sitio
de No-IP.
Una vez marcado, (si todo va bien), esperaremos a que se habilite nuevamente el
botón Options, con idea de indicarle que el programa se ejecute con Windows,
(salvo que queramos iniciarlo manualmente cuando queramos que se resuelva el
nombre DNS y se asocie a nuestra IP pública).
Tenemos dos opciones: (ver figura 19)
La primera: Run on startup, iniciará el programa cada vez que nos logueemos en
Windows, esto añadirá el icono de acceso al menú Inicio.
La segunda: Run as a system service, permitirá a la aplicación a iniciarse como un
servicio de Windows, por tanto siempre estará en funcionamiento, incluso si no
estamos logueados. Esta opción es muy útil en los casos de que reiniciemos el
equipo y lo dejemos "en espera" a que algún usuario haga login.
Si marcamos la opción de que se ejecute como servicio, no deberíamos marcar la
otra. De todas formas, si abrimos la aplicación "gráfica", el servicio no se encargará
de las actualizaciones de la IP, sino que será el programa "normal" el que hará ese
trabajo de asociar la IP con el nombre DNS, (ver figura 20).
Para ver la ayuda y el significado de los "smiles", podemos pulsar en el icono (un
libro con una ?) que hay junto a Options.
Para cerrar la ventana, pulsamos en la "x" habitual, pero esto lo que hará es
minimizar el programa en el área de notificación.
Si queremos cerrarlo, pulsaremos con el botón derecho (secundario) del ratón
sobre el icono, y pulsaremos en Exit, (ver figura 21).
20
Autor: Daniel David Valenzuela Flores
Figura 22. Ping al nombre DNS que hemos creado, para comprobar que funciona
21
Autor: Daniel David Valenzuela Flores
Nota:
Si el programa cliente de No-IP no está funcionando, ya sea como programa
normal o como servicio, no quiere decir que nuestra IP pública no esté asociada
con el nombre DNS, ya que ese programa simplemente se encarga de actualizar
dicha IP cuando ésta cambia (por ejemplo, que reseteemos el router o que
hagamos cualquier otra acción que modifique dicha IP), por tanto, si cerramos el
programa y/o detenemos el servicio, y volvemos a hacer ping (ver figura 22), se
resolverá satisfactoriamente el nombre.
Figura 23. Conectar con el equipo remoto usando Conexión a Escritorio remoto
22
Autor: Daniel David Valenzuela Flores
En la ficha Recursos locales (ver figura 26) podemos indicar que es lo que
queremos hacer con los recursos de el equipo remoto y los locales. De forma que
podamos "traer" el sonido del equipo remoto a nuestro equipo o que podamos
compartir con el equipo remoto nuestras unidades de disco, impresoras y puertos
de serie.
24
Autor: Daniel David Valenzuela Flores
¡
Figura 26. Recursos locales y remotos
Si marcamos la opción de conectar las unidades locales (ver figura 26), al conectar
nos preguntará si estamos seguros de hacerlo, ya que puede suponer un problema
de seguridad.
Al hacerlo se mostrará la ventana para iniciar la sesión (por eso es necesario que
las cuentas del equipo remoto o al menos la que vamos a usar para conectar
tengan creada una contraseña), en la que indicaremos el nombre de usuario y
contraseña del equipo remoto, ver figura 29.
26
Autor: Daniel David Valenzuela Flores
Nota:
El equipo remoto puede ser cualquiera de la familia Windows
NT/2000/XP/2003/Vista/win7, siempre y cuando lo tengamos configurado para
aceptar conexiones remotas. En la figura 30, accedemos a un equipo con Windows
2000 Advanced Server.
27
Autor: Daniel David Valenzuela Flores
Nota:
Que yo sepa, los sistemas operativos de Windows que se pueden utilizar como
"servidor", es decir, como equipo al que podemos conectarnos remotamente, solo
pueden ser los servidores de Windows 2000, Windows XP y con Windows 2003 (o
superior).