Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Publicado: 13/Oct/2005
Actualizado: 30/Oct/2006
Autor: Guillermo 'guille' Som
Contenido
• Introducción
• Configurar el router para redirigir el puerto 3389 al equipo que controlaremos remotamente
• Referencias
Introducción
En este artículo (por llamarlo de alguna forma), voy a intentar explicarte los pasos que debes dar
para configurar tu Windows XP (y posiblemente un Windows 2000 Advanced Server) para que
puedas acceder remotamente desde otro equipo que no está en la misma red local, ya que
acceder desde la propia red local no tiene muchos misterios.
También te mostraré cómo configurar el router para abrir los puertos necesarios de forma que si
tienes varios equipos enganchados al mismo router, el acceso se realice en el equipo que quieras.
También te explicaré cómo conseguir un nombre DNS (Domain Name System o nombres de
sistema de dominios) para asociarlo con tu escritorio remoto, de forma que sea ese el nombre que
utilices para el acceso desde fuera de tu red, ya que en la mayoría de las conexiones ADSL la IP
suele ser dinámica (cambia). Si tienes una IP estática (que no cambia), también puedes asociarle
un nombre DNS dinámico, pero no es necesario, ya que al ser siempre la misma IP la que usa tu
router, puedes indicar dicha IP en lugar del nombre DNS.
El servidor dinámico que usaremos en este artículo es el ofrecido por No-IP.com que es el que
uso yo y el que me ha funcionado bien, aunque también puedes "contratar gratuitamente" un
nombre de dominio dinámico en DynDNS.
Porque me las vi y me las deseé para configurarlo, no porque fuese complicado, que no lo es, sino
porque como soy tan torpe, pues me lié más de la cuenta... en fin... y como por ahí no encontré
los pasos necesarios, pues los pongo aquí para que le sirva a otros.
Antes de empezar con los pasos que debemos dar, quiero agradecer a mis "colegas" MVPs que me
aguantaron todas mis preguntas y me ayudaron a poder conseguirlo, no voy a mencionar
nombres, ya que fueron muchos... ¡Gracias amigos!
Nota del 20/Ago/2006 16:44 GMT
MUY IMPORTANTE
Todo lo que te explico en este artículo es para acceder a un equipo de forma remota, pero
"remotamente" de verdad, es decir, desde una red diferente a la que está dicho equipo.
Si quieres acceder a un equipo que está dentro de la propia red local, NO hace falta que crees
nada de lo que te explico aquí, simplemente tendrás que acceder indicando el nombre del
equipo o la dirección IP local.
Ya que desde la propia red no se puede acceder remotamente a un equipo... ¡porque no está
remoto!, ¡lo tienes al lado! o sea... que si está ahí... pues...
En serio, solo podrás acceder a otro equipo que esté conectado a otro router diferente al que
estés usando.
Por ejemplo, si tu equipo (desde el que quieres conectarte a otro) está en una red local y el
equipo remoto TAMBIÉN está en esa misma red local, no hace falta que hagas nada
especial, simplemente accede a ese equipo usando la IP local o el nombre del equipo.
Otro problema con el que te puedes encontrar es que al hacer PING no te devuelva nada...
esto puede ser porque el router tenga vetado los pings o porque haya un cortafuegos
(firewall) que no lo permita.
Nota:
Si en lugar de usar el firewall de Windows XP usas otro diferente, por ejemplo
el ZoneAlarm, el Tiny Firewal (que es el que yo uso) o alguno ofrecido por los
programas de antivirus, tienes que permitir el acceso por el puerto TCP 3389.
La forma de abrir dicho puerto varía según el programa de firewall que uses,
así que... ¡tendrás que buscarte la vida para hacerlo o bien buscar en Internet!
Otra nota:
Quiero aclarar que yo utilizo el Windows XP con Service Pack 2, por tanto todas
las capturas mostradas serán de ese sistema operativo. Igualmente, el firewall
mostrado es el que se incluye con XP SP2.
Nota:
No es necesario seleccionar los usuarios remotos.
Una vez pulsado en Aceptar, abrimos el firewall de Windows XP, para ello en el panel de control
pulsamos en Firewall de Windows y nos aseguramos de que esté seleccionada la opción
Activado (recomendado) y que no lo esté la casilla No permitir excepciones, que solo es útil
si no queremos permitir ningún acceso externo a nuestro equipo, por ejemplo, cuando nos
conectamos en algún sitio público. Ver figura 2.
Figura 2. Activar el firewall de Windows XP y permitir excepciones
Para asegurarte de que el firewall permite acceder al escritorio remotamente, debemos comprobar
que el puerto TCP 3389 está abierto, en el firewall de XP estará indicado porque la opción
Escritorio remoto está marcada. Para comprobarlo, pulsa en la ficha Excepciones y comprueba
que está marcada, tal como se muestra en la figura 4, (en la que solo he dejado la opción de
Escritorio remoto, pero que en tu caso te mostrará los programas y servicios que tengas
autorizados).
Figura 4. Activar la opción de escritorio remoto en el firewall de XP
Para asegurarnos de que el puerto TCP 3389 está abierto, pulsa en el botón Modificar... y
comprueba que es el único puerto mostrado y que está seleccionado, tal como se muestra en la
figura 5.
Figura 5. El puerto TCP 3389 es el que usa el escritorio remoto para comunicarse
También debes asegurarte de que el ámbito de dicho puerto sea el adecuado, para comprobarlo,
pulsa en el botón Cambiar ámbito... y asegúrate de que esté marcada la primera opción:
Cualquier equipo (incluyendo los que estén en Internet), tal como se muestra en la figura
6.
Figura 6. Asegurarse de que el puerto 3389 permite la entrada desde fuera de nuestro
equipo
puerto...
TCP.
Por tanto, lo primero que debemos averiguar es la IP que tiene el equipo en cuestión, la forma
más fácil es abrir una ventana de comandos (o símbolo del sistema), para ello puedes hacerlo de
dos formas, la primera es ir a la carpeta accesorios (Inicio>Todos los programas>Accesorios)
y pulsar en el icono Símbolo del sistema; la otra es ejecutar cmd desde Inicio>Ejecutar....
Una vez abierta la ventana de comandos, escribe ipconfig y te mostrará una lista con varias
direcciones IP (si tienes más de un controlador), pero la que nos interesa será la indicada bajo
Adaptador Ethernet Conexión de área local. En la figura 8 tienes una captura, y la dirección
que debes apuntar es la que está resaltada, en la figura 8 es la dirección IP: 192.168.1.28.
Apúntate también la indicada junto a Puerta de enlace predeterminada, ya que la
necesitaremos ahora para entrar en en programa que permite configurar el router, en el ejemplo
es la 192.168.1.1.
Ahora vamos a entrar en la configuración del router para indicarle que todo lo que entre por el
puerto 3389 lo mande a un equipo de nuestra red.
Esto hará que se muestre una ventana de login pidiendo un usuario y password. Según el tipo de
router, estos valores pueden variar, pero para un router Zyxel (de los que suministra telefónica) el
usuario es admin y el password es 1234, tal como muestro en la figura 9.
Para los routers de 3Com 812 el usuario y el password suele ser adminttd. Si tu router es otro,
pásate por el sitio de ADSL Ayuda y allí te indicará cuales son los usuarios y passwords para la
mayoría de los routers, también te indicará cómo indicar esto que te estoy explicando.
Nota:
Si no te acepta el password... ¡piltrafilla! ¡será porque lo has cambiado!
En serio, si lo has cambiado y no te acuerdas... siempre queda el remedio de
"resetear" el router para que se quede como estaba cuando te lo instalaron, de
forma que tendrá la clave original.
Sigamos con la explicación, pero recuerda que en las siguientes capturas estoy usando el router
Zyxel Prestige 650HW-31.
Una vez que has entrado en la configuración del Zyxel, selecciona la opción NAT.
Figura 10. Opciones de configuración del router Zyxel 650HW-31
Con esto ya tendremos configurado el router y el firewall de Windows XP, por tanto ahora
debemos crear una cuenta en un proveedor de DNS dinámica con idea de usar esa cuenta para
conectar.
Nota: (16/Oct/2005)
En el caso del router Zyxel se puede asociar una cuenta de DynDNS para el
nombre del DNS dinámico.
Para asociar ese nombre de host, pulsaremos en la opción Dynamic DNS y
rellenaremos los datos correspondientes.
A continuación nos pedirá que rellenemos nuestros datos, solo debemos rellenar las que están en
negrita, que son las primeras casillas y la lista que hay al final en el que debemos indicar cómo
nos hemos enterado de este servicio, como no pone nada de que el Guille me lo ha contado,
puedes seleccionar Friend/Colleague (o lo que te de la gana, pero selecciona algo), también
debes marcar la casilla que hay debajo de esta lista para aceptar los términos del servicio, y por
último pulsamos en el botón .
La cuenta de correo debe ser válida, ya que te mandará un mensaje a esa cuenta con un link para
activarla, (en el mensaje que recibirás es el que está debajo de: To activate your account please
click the following URL).
Pulsa en ese link y te dirá que la cuenta está creada y que hagas "login". Puedes pulsar en el link
que dice Login o bien escribir tu correo y password que está más arriba. De cualquiera de las
formas que elijas para "loguearte" en el sitio te mostrará una pantalla de bienvenida.
En la parte izquierda verás una opción que indica Hosts / Redirects, pulsa en Add y se mostrará
la pantalla de la figura 14.
Figura 14. El nombre del DNS dinámico
• En Hostname escribe el nombre que quieras usar. De la lista que hay debajo, puedes
escoger la que más te guste, pero si dejas lo que se muestra en la figura 14, el nombre
Para crear el DNS, pulsa en el botón Create Host. Si todo ha ido bien nos mostrará un mensaje
como el de la figura 15.
El siguiente paso es bajarse un programa para que asocie la IP de nuestra conexión con el nombre
DNS que acabamos de crear, esto es especialmente útil si nuestra dirección IP es dinámica, ya que
ese programa se encarga de asociarla con el nombre. En el caso de que nuestra dirección IP sea
fija, no es necesario el programa, por tanto puedes pasar a la siguiente sección.
Para bajar la utilidad que mantendrá activo el nombre DNS creado anteriormente, pulsa en la
ficha Downloads y en el icono de Windows y te llevará a la página de descarga, pulsa en el link
que hay debajo de Action (figura 16) y guarda el fichero en tu equipo.
Una vez que esté instalado, por defecto se ejecutará, y mostrará una ventana "splash" en la que
se incluye un "check" que podemos marcar para que no se muestre en sucesivas ocasiones.
Una vez iniciado el programa, nos preguntará por los datos de la cuenta de No-IP (figura 17),
escribiremos la cuenta de correo y la clave usada para entrar en el sitio de No-IP.
Figura 17. Cuenta de correo y password usado en No-IP.com
Una vez introducido el correo y el password nos mostrará la la ventana de configuración (ver
figura 18), en la que nos indica que seleccionemos el host que queramos monitorear y ligar con
nuestra IP pública. Marcamos el que nos interese, (seguramente solo tendrás uno, que es el
creado en este tutorial).
Para activarlo, marcaremos la opción en el nombre que queremos usar, (en nuestro ejemplo, el
único que hay).
Una vez marcado, (si todo va bien), esperaremos a que se habilite nuevamente el botón Options,
con idea de indicarle que el programa se ejecute con Windows, (salvo que queramos iniciarlo
manualmente cuando queramos que se resuelva el nombre DNS y se asocie a nuestra IP pública).
Tenemos dos opciones: (ver figura 19)
1. La primera: Run on startup, iniciará el programa cada vez que nos logueemos en
Windows, esto añadirá el icono de acceso al menú Inicio.
2. La segunda: Run as a system service, permitirá a la aplicación a iniciarse como un
servicio de Windows, por tanto siempre estará en funcionamiento, incluso si no estamos
logueados. Esta opción es muy útil en los casos de que reiniciemos el equipo y lo dejemos
actualizaciones de la IP, sino que será el programa "normal" el que hará ese trabajo de
En caso de que queramos modificar las opciones de configuración, podemos ejecutar el programa,
hacer los cambios y cerrarlo, ya que, aunque no se muestre en la zona de notificación (junto al
reloj), estará funcionando.
Para ver la ayuda y el significado de los "smiles", podemos pulsar en el icono (un libro con una ?)
que hay junto a Options.
Para cerrar la ventana, pulsamos en la "x" habitual, pero esto lo que hará es minimizar el
programa en el área de notificación.
Si queremos cerrarlo, pulsaremos con el botón derecho (secundario) del ratón sobre el icono, y
pulsaremos en Exit, (ver figura 21).
Para comprobar que todo va bien, podemos hacer un ping al nombre DNS que hemos creado, de
forma que sepamos que se resuelve satisfactoriamente.
Figura 22. Ping al nombre DNS que hemos creado, para comprobar que funciona
Nota:
Si el programa cliente de No-IP no está funcionando, ya sea como programa
normal o como servicio, no quiere decir que nuestra IP pública no esté asociada
con el nombre DNS, ya que ese programa simplemente se encarga de
actualizar dicha IP cuando ésta cambia (por ejemplo, que reseteemos el router
o que hagamos cualquier otra acción que modifique dicha IP), por tanto, si
cerramos el programa y/o detenemos el servicio, y volvemos a hacer ping (ver
figura 22), se resolverá satisfactoriamente el nombre.
Si queremos indicar algunas preferencias, como el nombre de usuario a usar para entrar en el
equipo, la resolución de pantalla y otras características, pulsaremos en el botón Opciones >>.
En la primera ficha (General) podemos indicar el nombre del usuario y el password, tal como se
muestra en la figura 24. Si no indicamos estos datos, al hacer login en el equipo, se nos pedirán,
y para que la contraseña se incluya, tendremos que marcar la opción Guardar mi contraseña,
algo que no es recomendable hacer salvo que nos conectemos desde un equipo de nuestra
propiedad. Cosas de la seguridad...
Mediante la segunda ficha (Mostrar), podemos indicar la resolución que usaremos además del
número de colores, pero, tal como se indica en dicha ficha, (ver figura 25), esos colores
dependerán de la configuración del equipo remoto.
Si llevamos el indicador del tamaño a usar hasta la parte derecha (Más), se mostrará a pantalla
completa.
Figura 25. Ficha Mostrar: tamaño de la ventana remota y colores a usar
En la ficha Recursos locales (ver figura 26) podemos indicar que es lo que queremos hacer con
los recursos de el equipo remoto y los locales. De forma que podamos "traer" el sonido del equipo
remoto a nuestro equipo o que podamos compartir con el equipo remoto nuestras unidades de
disco, impresoras y puertos de serie.
Figura 26. Recursos locales y remotos
Si marcamos la opción de conectar las unidades locales (ver figura 26), al conectar nos
preguntará si estamos seguros de hacerlo, ya que puede suponer un problema de seguridad.
Figura 27. Advertencia de seguridad al permitir conectar desde el equipo remoto a las
unidades locales
En la ficha Rendimiento indicaremos las opciones "gráficas" que queremos habilitar al conectar
remotamente. Dependiendo de la velocidad de conexión que tengamos, podemos seleccionarlas
todas o solo las que nos interesen (ver figura 28).
Figura 28. Opciones de rendimiento al conectar con el equipo remoto
Una vez configuradas todas la preferencias con esa conexión, podemos conectarnos.
Al hacerlo se mostrará la ventana para iniciar la sesión (por eso es necesario que las cuentas del
equipo remoto o al menos la que vamos a usar para conectar tengan creada una contraseña), en
la que indicaremos el nombre de usuario y contraseña del equipo remoto, ver figura 29.
Figura 29. Iniciar sesión en el equipo remoto
Nota:
El equipo remoto puede ser cualquiera de la familia Windows NT/2000/XP/2003/Vista,
siempre y cuando lo tengamos configurado para aceptar conexiones remotas. En la figura
30, accedemos a un equipo con Windows 2000 Advanced Server.
Figura 30. Iniciar sesión en un Windows 2000 Advanced Server
Para conectarnos a un "servidor" (o equipo) por medio de escritorio remoto, podemos hacerlo
desde cualquier sistema operativo de Windows, para las versiones anteriores a Windows XP,
debemos usar una aplicación que se incluye en el XP, y esa utilidad la podemos instalar usando el
CD de Windows XP o bien bajarla desde el sitio de Microsoft, esta es la dirección URL:
http://www.microsoft.com/windowsxp/downloads/tools/rdclientdl.mspx
(te recuerdo que Microsoft suele cambiar de sitio las cosas, por tanto, si esa dirección no funciona,
prueba buscando en Google o Live search por el programa Msrdpcli.exe que es el que tenemos
que usar).
Ese programa funciona en Windows 9x, ME, NT y 2000. En el XP y el 2003 no es necesario
instalarlo porque ya está incluido en el propio sistema operativo.
Nota:
Que yo sepa, los sistemas operativos de Windows que se pueden utilizar como
"servidor", es decir, como equipo al que podemos conectarnos remotamente,
solo pueden ser los servidores de Windows 2000, Windows XP (no se si con el
Home se puede) y con Windows 2003 (o superior).
Pues esto es todo lo que hay que hacer... espero que quede claro y que te resulte más fácil de
hacerlo de lo que me resultó a mi... y no es porque sea complicado, sino porque todas las pruebas
las estuve haciendo desde la misma red local en la que está el router y... no funcionaba, pero si te
conectas desde "fuera" de tu red local, todo irá bien... ¡o eso espero!
Si pruebas todo esto que digo y te funciona bien o hay algo que me haya saltado, por favor
mándame un mensaje a la cuenta mensaje @ elguille.info (todo junto) con el asunto
Escritorio_remoto, (al pulsar en el link anterior te mostrará la página para enviarme el mensaje).
Gracias.
Nos vemos.
Guillermo
Nerja, 12 y 13 de Octubre de 2005
Nota:
La IP pública, nombre de host (DNS dinámico) y cuenta de correo usados en
este artículo son totalmente ficticios, cualquier parecido con la realidad será
pura coincidencia.