BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Conexión remota desde casa a la oficina

BocaDePez
BocaDePez

Buenos días.

Tengo una oficina con 1 servidor windows server 2008 y con 7 ordenadores clientes con windows 7.

Mi intención era conectarme desde mi casa por terminal server de forma remota al servidor 2008, de hecho lo he conseguido. Pero ahora mi necesidad ahora es la siguiente: necesito conectarme desde casa a uno de mis 7 ordenadores cliente de mi oficina. Que es lo que tengo que hacer para ello?

Si desde casa pongo la ip publica en el terminal server...me conecta directamente con el servidor 2008 y no es lo que quiero.

Entiendo que tendré que tocar algo en el router para decirle que vaya a un ordenador local en concreto.

Que es lo que debo hacer concretamente?

Gracias y un saludo.

y0k3s3

Facil

Tienes que abrir un puerto distinto de entrada (publico) y redirigirlo al puerto privado con la ip del ordenador de w7 que desees.

Ej:

Servidor windows 2008 ip privada : 192.168.1.100

Ordenador windows 7 #1 ip privada : 192.168.1.101

En el NAT del router hacemos lo siguiente:

Puerto entrada TCP Puerto TCP privada ip privada

3389 TCP 3389 192.168.1.100

3390 3389 192.168.1.101

Y desde fuera para w2008 IP PUBLICa y para w7#1 .> IPPUBLICA:3390

🗨️ 6
BocaDePez
BocaDePez

Abrir esos puertos así es una temeridad, porque a la mínima que alguien intente un escaneo de puertos y se descubra una vulnerabilidad no parcheada en el protocolo o en el servicio, le entran hasta la cocina. Además, no sé por qué, pero a raíz de cómo ha explicado el tema, miedo me da que tenga el Server expuesto con IP pública sin NAT ni cortafuegos por delante...

🗨️ 5
y0k3s3

Pregunta que quiere conectarse a escritorio remoto y yo le respondo eso. Como dice mas abajo un boca de pez lo suyo es una VPN... Por cierto el dia que alguien sepa salterse una RDP y M$ no saque parche me avisas.

🗨️ 4
WiLZy

No es sólo saltarse el RDP si no DDoS, probar usuarios y contraseñas chorra, hay mil programas y scripts que lo hacen automáticamente, etc.

Como le han dicho más abajo le recomiendo habilitar VPN o bien SSH con túnel a los servicios/puertos que necesite.

🗨️ 3
y0k3s3
🗨️ 2
WiLZy
🗨️ 1
y0k3s3
BocaDePez
BocaDePez

Monta en la oficina un servidor de túneles que genere una VPN cifrada. No expongas al exterior esos servicios de esa forma.

BocaDePez
BocaDePez

Mucho más sencillo que una VPN, habilita un acceso SSH, si quieres más seguridad incluso con acceso por certificado, y luego con un túnel remoto te conectas al ordenador que desees.

BocaDePez
BocaDePez

Puedes usar una solución como Teamviewer. Si buscas en google te aparecerá donde descargar la aplicación.

Te permite controlar remotamente un PC sin tener que preocuparte de abrir puertos o de que la IP sea dinámica.