Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
43 lecturas y 2 respuestas
  • Cerrado

    Comunicación con un Pc de otra red…

    Hola. Mi nombre es Àngel y soy nuevo en el Foro.
    Mi duda trata sobre como comunicarme con un pc que está conectado a Internet a través de un router, desde otro pc que está conectado a Internet a través de un router.

    Administro una pequeña red sin dominio, (con grupo de trabajo) y, hace poco que he descubierto el Vnc. Una maravilla de programa, gratuito, (www.realvnc.com) que te permite controlar un pc a través de la red.
    Cuando lo utilizo en nuestra Lan, perfecto:
    Introduzco la Ip del pc de la Lan:
    192.168.0.6
    Y ya…
    Pero si intento hacer lo que os pregunto, me aparecen varios problemas:

    Primero: El router del pc a controlar, debe tener los puertos abiertos. Eso es relativamente fácil de resolver, me meto en la Ip del router, entro como administrador y pam. (Eso ya me plantea una pregunta que formularé más tarde)
    Pero entonces, una vez tengo la ip de Internet del router, (211.211.4.5) como le digo cual es el pc de la Lan que quiero ver?
    Por el nombre del Pc? Carolina
    Por su Ip de Lan? 192.168.0.6
    Debo indicarle también el puerto que utiliza el Vnc? :5900

    Segundo: Uno de los pc de la red, ya funciona como servidor Web a nivel de la Lan. Si desde cualquier Pc de esta pones:
    http://192.168.0.223/arag/default.htm
    o
    http://Suplente/arag/default.htm
    Puedes aceder a toda esa información…
    Me gustaría que se pudiera acceder desde Internet, marcando una dirección:
    http://211.211.4.5:80/Algo…
    De nuevo estamos en las mismas:
    Abrir puertos del router (:80) y… Que tengo que poner en la dirección web?
    http://211.211.4.5:80/192.168.0.6/arag/default.htm ¿?
    Porque eso no va…

    Del mismo modo quisiera montar un servidor Ftp…

    Y tercero: Refiriéndome a la pregunta que antes me planteaba. Porqué tengo que abrir puertos en el router?
    Acaso no puedo enviar y recibir mails? Y eso es una información que entra y sale…
    O, porqué el Emule o el Kazaa pueden ver que archivos tengo en mi pc y copiarlos?
    Sus puertos están abiertos? Porqué no aprovecha un Hacker para meterse por ellos?

    Ciertamente, tengo una considerable falta de información sobre puertos TCP UDP. Si me recomendais un par de tutoriales no me irá nada mal.

    Muchas gracias de antemano por vuestra atención.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 18/03/06 00:48]

      Hola Angel_debat, bienvenido al foro. 1.- Si quieres acceder…

      Hola Angel_debat, bienvenido al foro.

      1.- Si quieres acceder a varios PCs con VNC, tendrás que configurar cada VNC en un puerto diferente, uno por equipo.

      2.- Si tienes más de un web, tendrás que igualmente usar puertos diferentes. Si internamente quieres dejar el puerto por defecto (80), necesitarás que el router sea capaz de realizar una redirección de un puerto X a otro diferente interno Y.

      Si no quieres usar puertos diferentes, y quieres que cada web interna esté en un directorio diferente desde la red externa, necesitarás intalar entre medias un servidor web virtual que realice el balanceo correctamente, como los usados en granjas de servidores. Puedes solucionarlo con un PC o con balanceadores por hardware en plan caja negra.

      Ten en cuenta también que puedes asociar DNS diferentes a una misma IP, y que en HTTP v1.1 el parámetro "Host" de la cabecera indica a cuál se quiere uno conectar. Eso facilitaría el balanceo virtual a la web interna de destino, siempre que la web esté programada para responder al nombre DNS respectivo, claro.

      3.- Las conexiones que abre eMule u otros programas, se abren desde dentro y los routers internamente tienen una tabla que indica que el equipo está esperando respuesta en un puerto determinado, aleatorio y exclusivo para recibirla, que se cerrará cuando haya finalizado.

      El problema es que tu ofreces servicios hacia el exterior, por un puerto fijo que está a la escucha, de ahí que tengas que realizar una redirección NAT en el router, pues tus IPs internas son privadas e invisibles en Internet. El router debe ser lo suficientemente bueno para interpretar protocolos complejos como FTP y otros, que realizan varias conexiones de ida y vuelta entre emisor y receptor.

      4.- Un servicio al exterior siempre es susceptible de ser investigado por un hacker. Para eso están los propios parches de seguridad del servicio que ofreces y los parches de seguridad del sistema operativo que aloja al servicio, así como cortafuegos (bien por hardware, bien por software) que sean capaces de bloquar acciones sospechosas en tiempo real.

      Obviamente un administrador de sistemas y redes no nace ni se hace en un día. ;-)