AYUDA VPN ROUTER HGU Y ACCESO CON CHECK PONT
Hola Con la implantación del teletrabajo comencé a trabajar en casa accediendo al trabajo con Check poing vpn. Ahora que he visto lo práctico que es me planteé hacer uso del programa para acceder a...
Foro
Muchas gracias de nuevo Theliel
La cuestión es la siguiente. Mi pareja tiene su trabajo en la torre fija y yo tengo el portatil de mi empresa aunque muy capado por política de seguridad.
La idea es tener flexibilidad para escaparnos dos o tres días entre semana con la tranquilidad de que si surge algo urgente para ella (no es habitual) pueda atenderlo con mi equipo.
También, que el acceso sea seguro.
Por eso estaba viendo alternativas. No habría problema en dejar el equipo dos o tres días encendido. De hecho ahora solo lo apaga por la noche.
De lo que explicas me gustaría aclarar (y perdona porque soy un poco lego) lo siguiente que me dices:
Ya te digo que configurar RDP es lo más simple del mundo, solo requiere abrir en el Router el puerto TCP/UDP (ambos) 3389 por defecto, por seguridad se cambia el externo, y ya está. Un dominio DDNS para evitar cambios de IP en el Router.
Entiendo que lo he hecho con conseguir una IP fija en NO-IP es lo de dominio DDNS. Pero la duda es que dirección IP tendría que indicar al portal Alejandra para abrir el 3389 ¿es la que marque el equipo en ipconfig en ese momento cuando esté encendido?. Pues el NO-IP comienza por 80. y en Alejandra no me deja.
Averiguaré cómo se cambia el externo.
Gracias otra vez
Buenas Heliodoro
En primer lugar configura TODO desde la interfaz avanzada del Router, ni desde Alejandra ni desde la interfaz simple.
Por otro lado, da la sensación de que te has dado de alta en no-ip, pero para que esto realmente tenga valor tiene que ser configurado en el Router, de lo contrario te da lo mismo apuntar en un papel la IP pública que saberte el dominio. El uso de un servicio DDNS es precisamente que si la IP de la conexión cambia, poder seguir usando el mismo dominio/subdominio. Dentro de la interfaz avanzada del Router, podrás configurar en DDNS los datos de no-ip. No tienes que aprenderte de memoria la IP pública, ni la necesitas para nada.
En el Router, de nuevo repito en la interfaz avanzada, en el apartado de NAT, necesitas hacer una redirección de puertos, o abrir puertos o como lo quieras llamar. En esencia es decirle al Router que el tráfico que reciba por un puerto concreto, reenviarlo a un equipo concreto de tu red.
Tu confusión radica en no separar dos conceptos. La IP pública es única dentro de Internet, es la dirección digamos de tu "router"/"conexión" dentro de Internet, y es compartida por todos los equipos de tu red, todos usan la misma IP pública, esta se asigna al Router, no a tus dispositivos.
Otra cosa totalmente diferente es una IP Privada. Una IP Privada tan solo tiene valor dentro de una red, es decir, de Router para dentro. De Router para dentro todo funciona con las IPs locales/privadas, que son asignadas por el propio Router en un intervalo que se especifica en en servidor DHCP del Router, que es el que asigna estas direcciones. Existen 3 rangos IPs que se llaman privados, es decir, que no son usables para Internet, solo para redes locales, y por ende reutilizables por cualquiera. Por defecto, Movistar usa el rango privado 192.168.1.0/24 (es decir, de la 1.2 hasta la 1.254, la 1.1 es el propio Router, la 1.255 esla dirección de broadcast). Dicho de otro modo, de Router para dentro, cualquier equipo de tu red tiene asignada una IP dentro de dicho rango, que no tiene absolutamente nada que ver con Internet.
Es por eso que se requieren "abrir puertos" en el Router, porque las IPs privadas no pueden ir más allá. Cuando requieres conectarte o usar un servicio de dentro de tu red desde fuera, como esos equipos no están conectados directamente a Internet sino al Router, el Router requiere especificarle que envíe dicho tráfico a un equipo concreto de tu red.
---------------
La IP pública, o el dominio dinámico (DDNS) si lo tienes configurado sirve para poder "alcanzar" al Router desde cualquier parte del mundo. Pero el mapeo de puertos es necesario para que el Router envíe eso a la torre, a la IP privada (local) de la torre. El Router no necesita la IP pública, ya la sabe, lo que necesitas para abrir un puerto es la IP del equipo LOCAL, la que efectivamente te saldrá cuando pongas ipconfig, que será 192.168.1.X.
Pero las IPs locales por defecto son también dinámicas. Eso quiere decir que a lo mejor ahora mismo es la 1.33, pero si se reinicia el equipo o el Router puede cambiar, lo que echaría por tierra el mapeo de puertos configurado en el Router. Para evitar esto, en el Router, en el Apartado LAN de la configuración avanzada, se debe de configurar una asignación estática, para que la IP de la torre sea siempre la misma, que no dependa de cuando se enciende o se apaga. Para eso, con el mismo comando, realmente parecido: "ipconfig /all" puedes ver la dirección física MAC, y en el apartado citado del Router, podrás asociar a dicha MAC la IP fija que quieras, obviamente dentro del rango que usa Movistar para la red local, 192.168.1.X.
Así que resumiendo los pasos son:
1º. Configurar el cliente DDNS del Router en la interfaz avanzada del Router
2º. Asignar a la torre una IP local fija, lo ideal es usar la interfaz avanzada del Router, LAN, y asociar la MAC del equipo a la IP que se le quiera asignar. Desconectar/conectar el equipo para comprobar que efectivamente se le asigna la IP deseada.
3º. Como ya tenemos fijada la IP local, config avanzada del Router, NAT, PortForwarding/VirtualServer, y añadimos un mapeo nuevo, a la interfaz ppp (a lo mejor te deja escoger varias). Puerto externo por seguridad se pone otro, el 21234 por ejemplo, puerto interno 3389 que es el que por defecto usa RDP, y la IP destino que es la IP lcoal que hemos fijado en el punto 2. Abrir tanto TCP como UDP
4º. Si todo es correcto y hemos habilitado en Windows RDP, desde ese momento, cualquier equipo conectado a Internet podrá acceder a escritorio remoto de la torre a través del cliente RDP, simplemente escribiendo en la dirección/host destino: "midominio-noip.com:21234"
No importa si quisieses usar cualquier otro software específico para la conexión, los puntos citados serían los mismos, la única variante sería en esencia el puerto a usar, ya que cada servicio/aplicación puede usar unos diferentes, pero el resto en esencia es lo mismo, es el ABC de la apertura de cualquier puerto en el Router para poder acceder a algún servicio de un equipo que tenemos dentro de la red local.
Muchas gracias Theliel
Tu respuesta ha sido rápida y muy detallada . A pesar de mis limitaciones en la materia voy a analizarla despacio en estos días pues se me ha complicado la semana y a intentarlo por la vía que indicas a ver si soy capaz.
Con el resultado vuelvo a escribir.
Saludos.
Hola
Lo intenté pero sin éxito. Hay algo que se me escapa
Seguí instrucciones entrando directamente a configuración avanzada del modem (es un HGU)
Entre en apartado LAN y añadí la dirección mac de la tarjeta de red del pc y le indiqué la IP fija (static IP lease list)
A continuación en NAT Virtual Server. Pero el mio no tiene Port forwarding sino Port Triggering así que me decidí por Virtual Server directamente. Aqui estaba señalado Use interface 6/ppp0.1.
Me pedía un Service nam y hay una lista desplegable parece que de aplicaciones. Al no saber que hacer añadí en custom service el hombre del host no ip dhxx.ddns.net y en server IP address la IP fija que había indicado antes en LAN. A continuación los puertos externos (start y end) 21234 en formato TCP/UDP e internos 3389 (start y end).
Creo que aquí es donde he fallado o quiza en señalar la DDNS que no se por donde y si tengo que añadir la IP asignada por no-IP o la dirección dhxx.ddns.net.
Para llamar el escritorio remoto escrito esa dirección de no-ip.
Mañana lo intento de nuevo
¿Dónde estoy fallando?
Gracias.
