Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistema
Cómo configurar Windows
para tener acceso remoto
Configurar un equipo Windows 2000 (Pro o Server), 2003 o XP para acceder remotamente
usando el escritorio remoto y abrir los puertos del router para indicar el equipo local al que se
accederá.
El acceso remoto lo haremos usando un nombre DNS dinámico (y gratuito).
Publicado: 13/Oct/2005
Actualizado: 01/Oct/2007
Autor: Guillermo 'guille' Som
Contenido
Introducción
Configurar el router para redirigir el puerto 3389 al equipo que controlaremos remotamente
Referencias
Introducción
En este artículo (por llamarlo de alguna forma), voy a intentar explicarte los pasos que
debes dar para configurar tu Windows XP (y posiblemente un Windows 2000 Advanced
Server) para que puedas acceder remotamente desde otro equipo que no está en
la misma red local, ya que acceder desde la propia red local no tiene muchos
misterios.
También te mostraré cómo configurar el router para abrir los puertos necesarios de
forma que si tienes varios equipos enganchados al mismo router, el acceso se realice
en el equipo que quieras.
Antes de empezar con los pasos que debemos dar, quiero agradecer a mis
"colegas" MVPs que me aguantaron todas mis preguntas y me ayudaron a
poder conseguirlo, no voy a mencionar nombres, ya que fueron muchos...
¡Gracias amigos!
MUY IMPORTANTE
Todo lo que te explico en este artículo es para acceder a un equipo de
forma remota, pero "remotamente" de verdad, es decir, desde una red
diferente a la que está dicho equipo.
En serio, solo podrás acceder a otro equipo que esté conectado a otro
router diferente al que estés usando.
Nota:
Si en lugar de usar el firewall de Windows XP usas otro
diferente, por ejemplo el ZoneAlarm, el Tiny Firewal (que es el
que yo uso) o alguno ofrecido por los programas de antivirus,
tienes que permitir el acceso por el puerto TCP 3389. La forma
de abrir dicho puerto varía según el programa de firewall que
uses, así que... ¡tendrás que buscarte la vida para hacerlo o
bien buscar en Internet!
Otra nota:
Quiero aclarar que yo utilizo el Windows XP con Service Pack 2,
por tanto todas las capturas mostradas serán de ese sistema
operativo. Igualmente, el firewall mostrado es el que se incluye
con XP SP2.
Nota:
No es necesario seleccionar los usuarios remotos.
Una vez pulsado en Aceptar, abrimos el firewall de Windows XP, para ello en el
panel de control pulsamos en Firewall de Windows y nos aseguramos de que
esté seleccionada la opción Activado (recomendado) y que no lo esté la
casilla No permitir excepciones, que solo es útil si no queremos permitir
ningún acceso externo a nuestro equipo, por ejemplo, cuando nos conectamos
en algún sitio público. Ver figura 2.
Figura 2. Activar el firewall de Windows XP y permitir excepciones
Para asegurarnos de que el puerto TCP 3389 está abierto, pulsa en el botón
Modificar... y comprueba que es el único puerto mostrado y que está
seleccionado, tal como se muestra en la figura 5.
Figura 5. El puerto TCP 3389 es el que usa el escritorio remoto para
comunicarse
nombre.
Nota:
Por defecto el puerto asociado con el escritorio remoto es el
3389, pero se puede modificar para utilizar otro diferente. En
este artículo del soporte de Microsoft se explica cómo hacerlo.
Ahora vamos a entrar en la configuración del router para indicarle que todo lo
que entre por el puerto 3389 lo mande a un equipo de nuestra red.
Para los routers de 3Com 812 el usuario y el password suele ser adminttd. Si
tu router es otro, pásate por el sitio de ADSL Ayuda y allí te indicará cuales
son los usuarios y passwords para la mayoría de los routers, también te
indicará cómo indicar esto que te estoy explicando.
Nota:
Si no te acepta el password... ¡piltrafilla! ¡será porque lo has
cambiado!
En serio, si lo has cambiado y no te acuerdas... siempre queda
el remedio de "resetear" el router para que se quede como
estaba cuando te lo instalaron, de forma que tendrá la clave
original.
Sigamos con la explicación, pero recuerda que en las siguientes capturas estoy
usando el router Zyxel Prestige 650HW-31.
Una vez que has entrado en la configuración del Zyxel, selecciona la opción
NAT.
Figura 10. Opciones de configuración del router Zyxel 650HW-31
Tal como vemos en la figura 12, escribiremos el número 3389 en las dos
primeras casillas y en la tercera escribimos la dirección IP de nuestro equipo.
Pulsamos en el botón Save y en después se mostrará la misma pantalla de la
figura 11.
Para salir de la configuración, pulsamos en el link Logout, (que está abajo a la
izquierda).
Figura 12. Indicar el puerto y la IP del equipo a la que se redirigirá
Nota: (16/Oct/2005)
En el caso del router Zyxel se puede asociar una cuenta de
DynDNS para el nombre del DNS dinámico.
Para asociar ese nombre de host, pulsaremos en la opción
Dynamic DNS y rellenaremos los datos correspondientes.
Debo indicar, que esto a mi no me ha funcionado, pero he
recibido un mensaje confirmando que funciona, así que...
puedes saltarte todo lo que viene y crear tu cuenta en
DynDNS.com que también es fácil hacerlo.
conexión a Internet.
Para crear el DNS, pulsa en el botón Create Host. Si todo ha ido bien nos
mostrará un mensaje como el de la figura 15.
Figura 15. Confirmación de que se ha añadido el host
Una vez que esté instalado, por defecto se ejecutará, y mostrará una ventana
"splash" en la que se incluye un "check" que podemos marcar para que no se
muestre en sucesivas ocasiones.
Una vez iniciado el programa, nos preguntará por los datos de la cuenta de No-
IP (figura 17), escribiremos la cuenta de correo y la clave usada para entrar en
el sitio de No-IP.
Figura 17. Cuenta de correo y password usado en No-IP.com
Para cerrar la ventana, pulsamos en la "x" habitual, pero esto lo que hará es
minimizar el programa en el área de notificación.
Si queremos cerrarlo, pulsaremos con el botón derecho (secundario) del ratón
sobre el icono, y pulsaremos en Exit, (ver figura 21).
Figura 21. El menú del icono
Para comprobar que todo va bien, podemos hacer un ping al nombre DNS que
hemos creado, de forma que sepamos que se resuelve satisfactoriamente.
Figura 22. Ping al nombre DNS que hemos creado, para comprobar que
funciona
Nota:
Si el programa cliente de No-IP no está funcionando, ya sea
como programa normal o como servicio, no quiere decir que
nuestra IP pública no esté asociada con el nombre DNS, ya que
ese programa simplemente se encarga de actualizar dicha IP
cuando ésta cambia (por ejemplo, que reseteemos el router o
que hagamos cualquier otra acción que modifique dicha IP), por
tanto, si cerramos el programa y/o detenemos el servicio, y
volvemos a hacer ping (ver figura 22), se resolverá
satisfactoriamente el nombre.
En la ficha Recursos locales (ver figura 26) podemos indicar que es lo que
queremos hacer con los recursos de el equipo remoto y los locales. De forma
que podamos "traer" el sonido del equipo remoto a nuestro equipo o que
podamos compartir con el equipo remoto nuestras unidades de disco,
impresoras y puertos de serie.
Figura 26. Recursos locales y remotos
Nota:
El equipo remoto puede ser cualquiera de la familia Windows
NT/2000/XP/2003/Vista, siempre y cuando lo tengamos configurado
para aceptar conexiones remotas. En la figura 30, accedemos a un
equipo con Windows 2000 Advanced Server.
Figura 30. Iniciar sesión en un Windows 2000 Advanced Server
Nota:
Que yo sepa, los sistemas operativos de Windows que se
pueden utilizar como "servidor", es decir, como equipo al que
podemos conectarnos remotamente, solo pueden ser los
servidores de Windows 2000, Windows XP (no se si con el Home
se puede) y con Windows 2003 (o superior).
Pues esto es todo lo que hay que hacer... espero que quede claro y que te
resulte más fácil de hacerlo de lo que me resultó a mi... y no es porque sea
complicado, sino porque todas las pruebas las estuve haciendo desde la misma
red local en la que está el router y... no funcionaba, pero si te conectas desde
"fuera" de tu red local, todo irá bien... ¡o eso espero!
Si pruebas todo esto que digo y te funciona bien o hay algo que me haya
saltado, por favor mándame un mensaje a la cuenta mensaje @ elguille.info
(todo junto) con el asunto Escritorio_remoto, (al pulsar en el link anterior te
mostrará la página para enviarme el mensaje).
Pero si lo que te ocurre es un problema (es decir, no es algo que yo no
haya explicado), por favor, usar el hilo que he creado en mis foros.
Gracias.
Con fecha 01/Oct/2007 he creado un nuevo hilo, el link apunta al nuevo hilo en mis
foros.
Desde ese nuevo hilo está el link al hilo anterior.
Nos vemos.
Guillermo
Nerja, 12 y 13 de Octubre de 2005
Nota:
La IP pública, nombre de host (DNS dinámico) y cuenta de
correo usados en este artículo son totalmente ficticios, cualquier
parecido con la realidad será pura coincidencia.