ESCRITORIO REMOTO PARA UNA O MAS ESTACIONES MEDIANTE IP PÚBLICA

En este tutorial os voy a enseñar a configurar el método de acceder remotamente a uno o unos equipos que estén fuera de nuestra red local, es decir otra LAN, pudiendo estar  en tu mismo municipio, comunidad o cualquier parte del mundo, mediante el la aplicación que incorpora Windows el escritorio remoto.

Esto es una ventaja para todas aquellas personas que por su trabajo y por política de empresa se os permita preparar en sus equipos de trabajo el acceso por  escritorio remoto.

Esta guía de a partir de ahora será lo mas detallada posible , técnica  y precisa pero entendible para todo el mundo.

Comenzare poniendo la documentación de la topo logia de red a modo de ejemplo con la que vamos trabajar y entender los conceptos que  vamos a ir viendo a continuación.

El ordenador que tenemos en nuestro hogar ( CASA )  esta conectado a un router ( ROUTER-CASA) y este conectado a internet gracias a nuestro ISP.

Nuestra empresa  ( DIGIBOX PC ) tiene dos redes  locales unidas a un mismo router ( DIGIBOX PC ) Y este esta conectado a internet.

Lo siguiente que vamos ha hacer es una tabla de direcciones 

CASA	ROUTER-CASA	INTERNET	DIGIBOX PC	PC1 y PC2
192.168.1.33	No  necesaria	INTERNET	no la sabemos	PC1 172.168.0.10 PC2   172.169.0.9

El router-casa  no tendría ningún problema a la hora de enviar la petición de acceso remoto al  router  digibox pc  pero en este ultimo nos encontramos con  barreras de seguridad que iremos solventando  una por una para  poder realizar con éxito el escritorio remoto en estaciones de trabajo de la empresa  PC1 y PC2.

Para saber la IP PÚBLICA  de nuestro router digibox pc  nos dirigiremos a http://adsl4ever.com/ip  y en esta web nos  la proporcionara  X.X.X.X.

Es de saber que lo normal es que las IP PUBLICAS vallan cambiando cada poco tiempo, y es posible que a los pocos días os deje de funcionar el escritorio remoto ,por ello recomendamos otros medios tipo DIN DNS o NO IP. 

CONFIGURACIÓN DE PC 1

Prepararemos el PC1, PC2 sobre la plataforma de Windows 7 Profesional. Recordamos que el PC1 y PC2 son pertenecientes   a nuestra empresa   digibox pc.

Tras   encender el ordenador comprobaremos la dirección IP que usamos, en caso de ser redireccionamiento  por  DHCP pasaremos a ponerlas manuales con las direcciones ip en el PC1 172.168.0.10  y en el PC2 172.169.0.9.

EJEMPLO CON PC1                                                                      EJEMPLO CON PC2        

CONTRASEÑA USUARIO PC1 Y PC2

Modificaremos  el usuario existente, le insertaremos una contraseña ya que es imprescindible  y le daremos permisos para que puedan acceder por escritorio remoto a él.

Para cambiar la contraseña del usuario  a PANEL DE CONTROL luego a HERRAMIENTAS ADMINISTRATIVAS y acceder a ADMINISTRACION DE EQUIPOS, y nos saldrá una ventana igual a esta

Vamos a proporcionar  una contraseña de inicio de sesión a los usuarios de PC1 y PC2, para poder acceder remotamente en un futuro . Seleccionaremos  con el botón derecho y daremos ESTABLECER CONTRASEÑA.

Nos aparecerá un submenú  y nos pedirá escribir  una contraseña, obviamente es personal  y nos pedirá que la repitamos a insertar.

PRIVILEGIOS A PC1 Y PC2

Vamos a dotar con privilegios de usuario  a los usuarios de logeo de la empresa digibox pc, los cuales son los que nosotros tenemos acceso y  corresponden a los  host PC1 y PC2   para que nos permitan acceder remotamente en un futuro. 

Seleccionaremos  con el botón derecho y daremos PROPIEDADES y nos emergerá una nueva ventana, con varias pestañas GENERAL, MIEMBRO DE y de PERFIL.

Seleccionaremos en MIEMBRO DE e iremos al botón de AGREGAR.

A continuación seleccionaremos  opciones avanzadas.

Daremos BUSCAR AHORA y añadiremos el siguiente nombre:

·       USUARIOS DE ESCRITORIO REMOTO

Daremos ACEPTAR  e iremos al escritorio de windows.

ACTIVAR ESCRITORIO REMOTO EN PC1 

Y PC2

Ya casi hemos terminado la configuración de los host PC1 y PC2 tan solo nos falta activar el escritorio remoto y dar el ultimo permiso.

Nos iremos a INICIO luego botón derecho en EQUIPO y PROPIEDADES.

En la barra vertical izquierda veremos unos menús los cuales veremos que nos aparece CONFIGURACIÓN DE ACCESO REMOTO,  accederemos a él, nuevamente nos aparecerá otra ventana.

 

Tras aparecer la nueva ventana, la configuraremos tal y como aparece en la siguiente foto.

Para terminar daremos ACEPTAR y saldremos al escritorio.

REVISIÓN DE LOS PUERTOS DENTRO DE 

WINDOWS 7 PC1 Y CONFIGURAR PUERTOS EN PC2

CONFIGURACIÓN DE  PC1.

Nos dirigimos al PANEL DE CONTROL  y abrimos el FIREWALL DE WINDOWS

A continuación  nos vamos a Opciones avanzadas. Ahora nos aparecerá esta ventana  en la cual  nos aparecerán los siguientes campos. Nosotros seleccionaremos reglas de entrada.

·       REGLAS DE ENTRADA.

·       REGLAS DE SALIDA

·       REGLAS DE SEGURIDAD DE CONEXIÓN     

·       SUPERVISOR

Como ven  nos aparecieron muchas configuraciones de seguridad del sistema marcadas con un tilde verde y otras inactivas en gris de las aplicaciones que tienen acceso y de las que no. En nuestro caso vamos a buscar entre todas la siguiente: ASISTENCIA REMOTA TCP ENTRADA

• ASISTENCIA REMOTA TCP ENTRADA

Entraremos en asistencia remota( tcp de entrada ),  vamos a escribir   la dirección de red y no la dirección de host que corresponde a PC1 aunque también seria valido, para ello la vamos a incluir la máscara en 24 bits .

• 172.168.0.0/24.

En la dirección remota vamos a poner la IP PUBLICA x.x.x.x. Para saber la IP PÚBLICA  de nuestros ROUTER  de digiboxpc, nos dirigiremos a http://adsl4ever.com/ip

• IP PUBLICA x.x.x.x

El host PC1 quedaria listo.

CONFIGURACIÓN DE PC2: CAMBIO DE PUERTO Y CREAR NUEVA REGLA.

El primer paso lo que debemos hacer es cambiar en numero de puerto asociado a al escritorio remoto, por defecto viene el 3389 y nosotros debemos usar otro puerto que este sin uso.El puerto que he seleccionado es el 33100 ya que no lo usa ninguna aplicación.

El cambio de puerto es necesario ya que se existen conflictos a la hora de ridedeccionar  puertos iguales en distintas direcciones ip dentro  el router, por lo tanto  el router no nos dará permiso a un segundo escritorio remoto con el mismo puerto , a continuación se explica como cambiar el puerto

1. Iniciar el Editor del Registro.
2. Busque la siguiente subclave del Registro y haga clic en ella:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
3. En el menú Edición, haga clic en Modificar y, a continuación, en Decimal.
4. Escriba el nuevo número de puerto y, a continuación, haga clic enAceptar.
5. Salga del Editor del Registro.
6. Reinicie el equipo.

El segundo paso es dirigirse de nuevo al FIREWALL DE WINDOWS. Nos aparecerá una ventana igual que en la anterior, en la cual  nos aparecerán los mismos campos. Nosotros seleccionaremos reglas de entrada.

·       REGLAS DE ENTRADA.

·       REGLAS DE SALIDA

·       REGLAS DE SEGURIDAD DE CONEXIÓN     

·       SUPERVISION

Como pueden apreciar nos aparecieron muchas configuraciones de seguridad del sistema marcadas con un tilde verde y otras en gris de todas las aplicaciones que tienen acceso y las que no. En este caso a diferencia de PC1 vamos a crear una nueva regla.

Se nos abrira el asistente para nueva regla de entrada.

En el primer  paso del asistente en tipo de regla , marcamos la Opción Puerto y le damos  a SIGUIENTE.

• PUERTO: regla que controla las conexiones de un puerto tcp o udp.

En el segundo paso del asistente protocolo y puertos, marcaremos  el tipo de puerto TCP o UDP, en nuestro caso TCP y le damos  a SIGUIENTE.

• TCP

En el mismo paso más abajo, marcamos la opción  Puertos locales específicos  y en la casilla ponemos el número de puerto a abrir en mi caso 33100 para continuar con el asistente daremos en  SIGUIENTE.

• PUERTOS LOCALES Y EFÍMEROS: 33100

El tercer paso del asistente acción, nos dice que medidas deben tomarse si una conexión coincide con las condiciones especificadas. nosotros daremos a permitir la conexión y daremos a siguiente.

• PERMITIR LA CONEXIÓN

El cuarto paso del asistente perfil, nos preguntara para que fin lo usaremos,  pueden marcarse las tres pero cada una da una proporciona un tipo seguridad diferente en un perfil de conexión de red.

• DOMINIO
• PRIVADO
• PUBLICO

El paso final sería ponerle un nombre, por ejemplo escritorio remoto PC2 , para detectar que ya lo hemos habilitando anteriormente, en el apartado de descripción es  Opcional.

CONFIGURACIÓN DEL ROUTER DIGIBOX PC.

Vamos a proceder con la configuración del router de digibox pc, necesitaremos abrir los puertos  3389 que corresponde a pc1 y 33100 que corresponde a pc2.

Vamos a ir a nuestro navegador y vamos a escribir la dirección ip de nuestro ROUTER y nos pedirá identificación:

·       NOMBRE DE USUARIO

·       CONTRASEÑA

Una vez escritos las credenciales de usuario y la contraseña  daremos a ACEPTAR.

Una vez dentro del ROUTER buscar en él un apartado específico para abrir los puertos, en mi caso muestro  la configuración de los puertos que voy a usar  y redirigir mediante el menú  de la NAT.

Con esto ya tendríamos configurada el router de nuestra empresa.



CONECTÁNDOSE REMOTAMENTE.

Si hemos hecho todos los pasos correctamente, estaremos en el paso final en el cual tan solo nos queda comprobar que nuestra configuración y  veremos que nos permite hacer el control remoto desde el host CASA a  los host de la empresa PC1 y PC2.

Nos dirigiremos al botón de inicio y escribiremos escritorio remoto, lo ejecutamos , no aparecerá la interfaz para conexión remota.

No voy a hacer una configuración avanzada, por lo tanto en EQUIPO vamos a poner la ip publica que vimos antes del PASO 1 X.X.X.X seguido de el puerto que corresponde a cada estacion de trabajo y 
conectar. 

Ejemplo: PC1 direcion_publica:3389
         PC2 direcion_publica:33100

 

------------------------------------------------------------------------------------------------------------------------

Esta guía a sido modificada y validada su funcionalidad. 

------------------------------------------------------------------------------------------------------------------------