Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
188 lecturas y 17 respuestas
  • Cerrado

    Como accedo al pc de mi trabajo desde casa?

    Mi situación es la siguiente: tengo en el trabajo un router 3com 812 conectado directamente al switch, por lo que el router está independiente y sin conexión directa a ningún equipo. Este router tiene una ip pública fija, que por ejemplo seria 80.xxx.xxx.xxx.

    Vale, la cuestión es que quiero acceder desde mi casa a mi PC de la red de mi trabajo con un programa de acceso remoto, para traerme trabajo a casa y utilizar mis ficheros.

    El tema es que no se que dirección poner ip para acceder al equipo de mi red en el trabajo.

    Es decir, que tengo la ip publica fija del router, pero el PC de mi trabajo esta conectado al switch, al que a su vez esta conectado el router para dar conexion a internet a la red. Este pc de mi trabajo tiene una ip privada del tipo 172.xxx.xxx.xxx.

    Por lo tanto, ¿como puedo acceder a mi pc del trabajo?

    Nota: yo se acceder a la ip publica y fija de mi router, pero no se como llegar hasta la red interna, ya que el router no esta conectado a ningun equipo, lo esta directamente con el switch....

    Gracias

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Si estubiese el router conectado a un hub seria facil, pero…

      Si estubiese el router conectado a un hub seria facil, pero estando conectado a un switch tienes que hacer una regla en el router para que redirija el trafico destinado al puerto que use el programa de acceso remoto que uses , al pc que tiene el programa en si y que es al que te quieres conectar.

      • Cerrado

        Me paice que daria igual que estuviera conectado a un switch…

        Me paice que daria igual que estuviera conectado a un switch que a un hub, no dejaria pasar hacia dentro nada, hasta que le abrieses algun puerto al router (a no ser que tuviera alguno ya abierto)

        • Cerrado

          Lo del filtro no lo digo por dejar o no pasar paquetes a ese…

          Lo del filtro no lo digo por dejar o no pasar paquetes a ese puerto, en router que este abierto de par en par y conectado a un hub, todos los ordenadores conectados al hub reciben todos los paquetes independientemente de el puerto, pero como los switch solo dirigen el paquete a quien realmente va destinado, y supongo que el software que use no le dejara especificar gateways a la hora de conectarse, la unica solucion es crear un filtro que redirija todos los paquetes destinados a la ip publica del router y a un puerto predeterminado a a la ip privada de un ordenador especifico de la red.

          • Cerrado

            [Editado]

            Como van a recibir todos los ordenadores los paquetes que no…

            Como van a recibir todos los ordenadores los paquetes que no deja pasar el router??

            Para que deje pasar un router un paquete, primero debe saber que lo debe dejar pasar y a quien lo debe dejar pasar.

            Si no se lo dices, el paquete lo intentara tratar el, y como el puerto lo tendra cerrado, pues na de na.

            Edicion: Aunque no tengas filtro, el router no deja pasar paquetes a no ser que tengas una regla especifica para ello

            • Cerrado

              [Editado]

              vuelve a leerte mi ultimo post. Editado.…

              vuelve a leerte mi ultimo post.

              Editado.
              -----------------------------------------------
              en router que este abierto de par en par
              -----------------------------------------------
              Quiero decir, dado el caso de que un router no bloquee el trafico.
              Hay que ponerse en el caso de que el router dejase pasar el trafico al hub o switch, por que si no tenemos trafico, ¿a ver como explico yo la diferencia? :)

                • Cerrado

                  [Editado]

                  a lo mejor estoy equivocado, ¿ no hay alguna forma de que el…

                  a lo mejor estoy equivocado, ¿ no hay alguna forma de que el router redirija hacia la red interna todo el trafico que le llegue a la ip publica?, quiero decir, sin tener que hacer una regla para cada ordenador y puerto.

                  Editado.
                  na, olvida lo que he dicho antes, he estado pensando en todas las posibilidades y estoy equivocado de fijo, por que si se pudiese hacer llegar todo el trafico a la red interna seria por broadcast, y con trafico de broadcast estariamos en el mismo caso, con el hub , que con el switch, la unica forma en que yo pudiese tener razon, es si hubiese forma que el router mandase todo el trafico de entrada a todos los ordenadores de la red interna pero a la ip privada de cada uno, y no lo veo muy factible, con las reglas tan sencillas que dejan usar los routers.

                  • Cerrado

                    A ver, si como el que planteó el post, supongo que tiene…

                    A ver, si como el que planteó el post, supongo que tiene adsl, con lo que única y exclusivamente tiene 1 ip pública, no varias, se dependen de varios factores.

                    Si el router está activado con nat, no es un agujero de seguridad por ninguno de los sitios (en teoría nat proporciona cierto factor de seguridad, aunque luego tenga sus marrones y no sea todo lo seguro que tuviera que ser), pues eso, que en teoría cualquier conexión que se quiera hacer hacia la ip pública, responderá el router, a no ser que se haya hecho pat, hacia alguna de las máquinas de la lan en alguno de los puertos específicos, y haya corriendo algo que haga de servidor, por ej. el vnc en el puerto 5900, pues esa conexión no llegaría a ningún sitio, a no ser que como he dicho, esté habilitado pat, hacia una ip de la red local en ese mismo puerto.

                    La opción b, y sería el coladero de seguridad, sería, con el router, haciendo routing puro y duro, es decir, tu máquina es la ip pública, y el router lo único que hace es dejar pasar todo el tráfico, entonces ahí, como no hay nat, toooodos tus puertos están expuestos a internet, para bien o para mal (a no ser que uno use un firewall en el pc).

                    Si tu haces routing entre 2 redes, con 2 routers, tu puedes acceder de una máquina a la otra, perfectamente, es decir, cualquier máquina de la red A puede enviar algo a cualquiera de la red B, porque es un tráfico directo, es decir, si tu tienes una 192.168.0.x unida con un router a una 172.16.0.x cualquier conexión que intentes establecer entre una máquina de A y B (siempre y cuando no haya nada que filtre) la conexión se establecerá sin problemas, el que haya un hub, un switch o lo que sea, no deja de ser electrónica de red, es decir, el switch hará su función, que es mandar el trafico a la MAC que corresponde y si no está en su tabla distribuirá a todas las bocas, y el hub lo que hará será repetir la señal en todas sus bocas.

                    En definitiva, y esto va para el autor del post, lo que necesitas es: Si tu router tiene activado nat, tienes que mapear uno de los puertos (hacer pat) a la ip del pc al que quieres acceder desde fuera, por ej, si usas el vnc tendrás que usar el 5900 para conexiones con el cliente, y 5800 si usas el navegador, si usas terminal server pues 3389... esto ya va en función de la aplicación. Es decir, si usas el vnc, te coges... tu ip publica es la 80.100.100.200 (ip wan) y la ip de tu pc (ip lan) es 172.16.0.50 pues coges, configuras pat en la vc, y le dices al puerto externo 5900 que mande todo ese trafico a la ip 172.16.0.50 y a este puerto 5900. Con eso tu router ya está configurado para ser usado, instalas la aplicación servidor en el pc al que quieres acceder y en el pc desde el que vas a acceder, el cliente. Y cuando te conectes pones la ip pública, que el router ya se encargará de dirigir el trafico a tu pc.

                    Espero haber aclarado algo.

                    Saludos.

                    • Cerrado

                      Joe_dalton y los demas que habeis respondido. Gracias por…

                      Joe_dalton y los demas que habeis respondido. Gracias por vuestras respuestas.

                      Para Joe_Dalton: Tu respuesta es la que mas o menos veo más clara, pero soy algo novato en este tema. Podrias si no te importa utilizar una explicacion algo más básica?

                      Te doy estos datos para que te ayuden (a ti o a quien pueda responderme):

                      Desde mi casa que tengo modem cable, me quiero conectar a través de la aplicación LAPLINK GOLD 11, al pc que utilizo en mi trabajo, los dos con S.O. Windows XP.

                      En el trabajo, tengo el router sin conectar a ningún equipo, ya que directamente está conectado al switch. Es un router 3com 812 de telefónica con ADSL de 512 Kb.

                      El router tiene una IP publica fija: 80.xxx.xxx.xxx, y mi pc del trabajo tiene una ip privada fija: 172.xxx.xxx.xxx

                      El router ademas tiene activado NAT, que por lo visto es para tener multipuesto.

                      Además de mi pc en el trabajo, hay otros 12 pcs que acceden a internet a traves del router....

                      Bueno, ¿como queda la cosa y como accedo desde casa y viceversa?

                      Por favor, si teneis un telefono de ayuda, os llamaria desde el trabajo a un fijo o un movil o por email. necesito ayuda para este tema. Me ahorraria el hacer casi 50 km en coche diarios si consigo hacer esto.

                      • Cerrado

                        [Editado]

                        Aqui…

                        Aqui (www.principiantes.org/adsl/abrir_puertos…com_812.htm) tienes d forma grafica como hacer lo q t ha comentado Joe_Dalton con capturas d pantalla y todo, es para habilitar un servidor d ftp pero es lo mismo, n lugar d usar el puerto 21 pones el q utiliza el laplink. He estado buscando y no encuentro q puerto usa, pero segun la documentacion del programa lo puedes definir tu, con q pongas un puerto por encima del 1024 sirve, uno q t sea facil d recordar.

                        Cuando tengas el router configurado para q haga el pat sobre la maquina a la quieres entrar n el curro, vas a ese ordenador y le pones n modo servidor (escuchando conexiones) por el puerto q hayas decidido usar (si sabes cual usa el programa ese mismo, acuerdate d redireccionar n el router el mismo q vayas a usar n el servidor) y t puedes ir a casa.

                        Una vez n casa ejecutas el laplink n modo cliente y le dices q vaya a ip_publica:puerto_escogido con lo q el router t dará acceso directo a la maquina q tienes a la escucha.

                        P.D. Mecachis n los smilies...

                          • Cerrado

                            Asi evita posibles conflictos con puertos q pueda necesitar,…

                            Asi evita posibles conflictos con puertos q pueda necesitar, 23 para admin remota por telnet, 80 para web... q no se suelen usar, pero basta q puedas utilizar cualquiera para q asignes uno q se usa (murphy acecha)

                            No es obligatorio pero si aconsejable usar puertos altos, asi n el caso d un escaneo masivo no hay falsos positivos y nadie se dedica a fisgar lo q no debe. Como es un peñazo escanear todos los puertos la mayoria d los escaneos se hacen a los puertos bajos, usando uno alto se camufla mejor, y si ademas es distinto al habitual para esa aplicacion nos ahorramos q alguien trate d aprovecharse d exploits.

                      • Cerrado

                        Si por casualidad tienes acceso al router a través de telnet…

                        Si por casualidad tienes acceso al router a través de telnet o un cable serie, puedes redirigir el puerto incluso de una manera más sencilla que desde la interfaz web del router.
                        Para añadir una redirección escribe lo siguiente en la consola:
                        ADD NAT TCP VC nombreVC PRIVATE_ADDRESS 172.xxx.xxx.xxx PRIVATE_PORT puerto
                        PUBLIC_PORT puerto

                        Puedes usar eso mismo cambiando 'nombreVC' por el nombre del vc que tengas configurado. Supongo que tu vc se llamará Internet o algo así (es lo ke los 'tesnicos' suelen poner). Para estar más seguro escribe LIST VC y verás el nombre del vc.
                        Solo keda poner la ip local d tu makina y el puerto ke uses para laplink.

                        Luego escribes SAVE ALL para salvar cambios.
                        Si has leido algún tutorial por ahí supongo ke sabrás ke para ke el cambio de la config NAT se aplique debes deshabilitar y habilitar d nuevo el vc, para ello:
                        DISABLE VC nombreVC
                        ENABLE VC nombreVC

                        Suerte ;-)

                      • Cerrado

                        Bueno, te recomiendo que te eches un ojo al siguiente post,…

                        Bueno, te recomiendo que te eches un ojo al siguiente post, se explica bastante claro y sencillo como hacerlo.
                        http://www.bandaancha.st/foros.php?temid=59082

                        Si usas windows xp, siempre puedes usar la herramienta del escritorio remoto, que funciona en el puerto 3389 tcp. Es una posibilidad aunque hay otras aplicaciones... como pcanywhere (puerto 5631 tcp) que va muy bien y da muchas posibilidades... remote administrator (que no me se el puerto :P)... vnc (un poco + lento...) vnc usa 5800tcp para conexiones http y 5900tcp para conexiones mediante el cliente, en fin... hay muchas herramientas, sólo necesitas saber qué puerto usan y si la funcionalidad está acorde a tus posibilidades...

                        Saludos.

                        • Cerrado

                          ya que ha salido el tema de la conexión remota con windows…

                          ya que ha salido el tema de la conexión remota con windows xp?? es posible cambiar el nivel de encriptación?? (desde un win2k server lo tengo claro, pero desde un winxp??) o bien que se pueda cambiar el puerto???