BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

escritorio remoto de windows XP

BocaDePez

Muy buenas.

Tengo una pequeña duda. Estoy utilizando el escritorio remoto de windows XP, con dos equipos: el servidor(esta en la red con dominio de mi trabajo) y el cliente(desde mi casa). Así como lo tengo, va perfectamente, pero mi duda es la siguiente. Si yo configuro, otro ordenador de la red del domino(donde esta el servidor) para que se pueda usar el escritorio remoto, como puedo especificar, el equipo al que me quiero conectar.

Por ejemplo. Ahora mismo, accedo desde mi casa, introduciendo la IP publica con la que salen todos los equipos de la red de mi trabajo. Pero si hay dos equipos(en mi trabajo) que tienen habilitado el escritorio remoto, se le puede especificar de alguna forma, a cual de los dos me quiero conectar??

Espero haberme explicado bien.

Muchas gracias.

Un saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
imakoki

Me imagino que tendras configurada una redireccion de puertos, vamos que cuando atacas al puerto del escritorio remoto, o al que sea que tengas configurado, lo redireccionara a la maquina y puerto del escritorio remoto. Para poner otro pues tendras que redireccionar otro puerto a la 2a maquina y para el puerto de escritorio remoto ;)

PD: Pero claro para eso necesitas tener acceso al router ;)

Salu2 ;)
imakoki

🗨️ 3
BocaDePez

Hola imakoki, gracias por contestar tan rapido.

¿El concepto redireccionar puertos, es abrir un puerto en el router, para un equipo determinado?(estoy un poco pez en este tema).

He intentado probar con el puerto que tengo abierto para el emule (5900).... y he conectado desde el cliente escribiendo lo siguiente en el campo Equipo: IP PUBLICA:5900
pero no me funciona, no se si vale cualquier puerto....o si no es esto, lo que me querias decir.

(Para conectar el primer equipo(que me funciona bien) abri el puerto que trae por defecto el escritorio remoto, para la ip privada de ese equipo.)

🗨️ 1
imakoki

Bueno, una cosa es abrir un puerto y otra redireccionar. Lo que necesitas hacer es lo segundo. Decirle que un puerto de entrada concreto lo redireccione a una ip:puerto interno.

El escritorio remoto esta en el puerto 3389. imaginemos que el pc1 esta en la ip 192.168.0.1 y el pc2 esta en la 192.168.0.2. La publica por ejemplo es la 62.10.35.15. Se han de redireccionar 2 puertos externos, mejor que no sea el mismo interno (en este caso). Por ejemplo:

puerto 8000 externo al puerto interno 3389 para la ip 192.168.0.1
puerto 8001 externo al puerto interno 3389 para la ip 192.168.0.2

en ambos casos, desde fuera, atacarias contra la ip publica pero con diferente puerto:

para pc1 ---> 62.10.35.15:8000
para pc2 ---> 62.10.35.15:8001

pd: por cierto, en el router la redireccion, con la config en ingles, es "port forwarding" o algo asi ;)

pd2: otra alternativa es, tal y como comentan, montar una VPN que es una forma mucho mas segura de acceder, ya que por internet todo va a ir en "claro" de la otra forma y con la VPN todo viajara encriptado ;) El problema es que, o bien el router soporta VPN o bien tienes un firewall de por medio que lo soporte (ya sea un firewall por soft o por hardware). Bueno, en estas cosas leete lo que comentan por ahi que tampoco dominio el tema precisamente :P ;)

Salu2 ;)
imakoki

BocaDePez

Hola, si creas una vpn antes que T.S. podrás atacar a los ordenadores como en local.

Es más te diría que casi todos los T.S. funcionales van por VPN.

Saludos

campi

Te unifico las dos respuestas de arriba....

Opcion 1, creas una vpn para poder conectar a cualquier equipo de tu red sin preocupaciones de puertos y demas...

Opcion 2, en la tabla nat del router enrutas el puerto X al 3389 de la maquina a la que quieras conectar.. asi cuando quieras conectar por terminal server solo tienes que poner la ip:elpuerto

Supongo que lo mas rapido de hacer es la opcion 2, pero bueno, las dos funcionan correctamente

🗨️ 13
quilloquepasa

Por cierto Campi, una VPN me está dando muchos quebraderos de cabeza con el "Error: 721" y no consigo solucionarlo. ¿Sabes si además de redireccionar los puertos 1723 y 47, y otros de seguridad 50, 51 y 500 en el router que da acceso al servidor he de redireccionar algún que otro puerto en el router de acceso al PC cliente? Hablamos de sendos routers SBG900 de motorola, obviamos que la configuración de la VPN se ha realizado correctamente, pings efectuados con respuestas correctas, en ambos PC's montan WXP y sin firewalls de por medio. Te agradecería cualquier sugerencia, pues de verdad soy incapaz de encontrar el problema. Gracias Campi.

🗨️ 4
campi

Yo tengo montadas vpn's con tan solo esos dos puertos abiertos... segun he leido por estos foros hay gente de algunos isp's que no consiguen conectar ni para atras.. no se si sera tu caso puesto que veo que lo tienes claro a la hora de configurarlo

🗨️ 3
quilloquepasa

He llegado incluso a pensar que pueda ser una trastada de ONO, pero sólo son especulaciones y ya no sé a qué atenerme. Gracias Campi. ;-)

🗨️ 2
BocaDePez

Hola campi.

El puerto 3389, lo tengo abierto, para la ip del primer equipo, y no me deja abrirlo para mas ips.
Como comentaban arriba, si yo abro otro puerto, para la ip del segundo equipo, al que me quiero conectar. Deberia funcionar no???

ip equipo 1: 3389 (puerto abierto en el router)

ip equipo 2: xxxx (puerto abierto en el router)

Accedo desde el equipo cliente:

ip publica de la red:puerto(cambiaria segun al equipo, al que quiera conectarme).

🗨️ 7
campi

La gracia del nat es que tu puedes redirigir puertos.. por lo tanto puedes decir que la entrada sea por el puerto 4000 y conecte al puerto 3389 del pc1

por ejemplo...

rediriges del puerto 4002 al 3389 del equipo 192.168.0.2
rediriges del puerto 4003 al 3389 del equipo 192.168.0.3
rediriges del puerto 4004 al 3389 del equipo 192.168.0.4

etc, etc

asi desde casa solo tienes que conectar a la ippublica:400X

🗨️ 6
MaRZiaC

La otra, si no te lo permite el router es cambiar el puerto de escucha del Escritorio remoto. En Xp esta en el registro en:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

🗨️ 1
campi
campi
BocaDePez

hola campi....perdona que te moleste otra vez.....

Estoy probando lo que tu me dijiste.....abri los puertos(tcp) para el PC2

pero....no se si lo estoy haciendo bien....veras, tengo dos rangos EXTERNAL PORT RANGE e INTERNAL PORT RANGE...
he puesto en los dos start:3389 y end:4002 .........y luego he intentado conectarme...desde fuera.... con la IP Publica: 4002 ......pero nada..no me deja...¿estoy haciendo algo mal?

solo me funciona...si abro el 3389(start y end) para el pc1.

Si abro el puerto 4002... y me conecto con IP publica:4002
es lo mismo que si cambio en el registro el puerto por defecto del escritorio remoto??....es que lo primero..ya lo habia probado, y no me funcionaba...

Gracias por la ayuda...

Un saludo..

🗨️ 3
campi
campi
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
campi
campi