Foro

Avatar de Carlos_eixo1
Carlos_eixo1
Más integrado que la RDSI
07-02-2024

Redireccionar puerto 3389

Hola como puedo hacer en mi router de movistar para el escritorio remoto protegerlo.

por ejemplo poner puerto 3850 y que lo re dirija al 3389 que es el puerto de escritorio remoto

muchas gracias

8 Respuestas

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    13-02-2024

    Hola Carlos_eixo1.

     

    Nos alegra que se haya resuelto. Ya sabes donde nos tienes para cualquier otra consulta. 

     

    Un saludo.

     

    Angela.

  • Avatar de Carlos_eixo1
    Carlos_eixo1
    Más integrado que la RDSI
    12-02-2024

    Muchas gracias ahora si, no sabia lo donde poner el numero de puertos, de todas formas al principio no funcionaba lo tube que hacer varias veces.

    muchas gracias un saludo

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    12-02-2024

    Hola Carlos_eixo1 

     

    Gracias por remitirnos tu consulta y bienvenido a la Comunidad Movistar.  
     

    Agradecemos también a Theliel su aportación y esperamos que te haya resultado de utilidad.

     

    Un saludo.

     

    Fernando.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    08-02-2024

    Buenas Carlos_eixo1 

     

    No te entiendo compañero.

     

    -Pongamos que el PC con IP 192.168.1.90 hospeda el servicio de escritorio remoto, y que está usando por defecto el puerto 3389

     

    -Para poder usar el servicio DESDE INTERNET (desde la red local no hace falta), se requiere que se reenvíe el tráfico a ese equipo a ese puerto.

     

    -Se crea por tanto una regla TCP y otra UDP (o si el editor permite en protocolo usar TCP/UDP solo una), donde se especifica el puerto externo, el puerto interno y la IP. El puerto externo es el que uno quiera usar, arbitrario. Quieres usar el 3851? Pues como puerto externo el 3851, y el interno es obligatoriamente el que usa el PC para ese servicio, sino lo has cambiado, pues el 3389.

     

    Una vez está eso terminado, para conectarte DESDE INTERNET, abres simplemente el cliente de escritorio remoto, y tienes que poner la IP pública de tu conexión (no la IP Privada del equipo, obviamente), seguido del puerto con dos puntos. O si usas un servicio DDNS, el dominio y el puerto. Ejemplo:

     

    midominio.com:3851
    mi_IP:3851

     

    Si la conexión se realiza DENTRO DE LA RED LOCAL, no hace falta abrir puertos, y la conexión se hace de forma directa, con los datos anteriores:

     

    192.168.1.90

     

    No haría falta incluir el puerto porque por defecto se asume 3389, y como es una conexión local se usa la IP privada del equipo, sin más.

  • Avatar de Carlos_eixo1
    Carlos_eixo1
    Más integrado que la RDSI
    08-02-2024

    Y el puerto para entrar en 3851 no pongo nada? Asi cuando pongo la ip y el puerto en escritorio remoto pongo para el entrar en 3389 y no queda protegido?

    un saludo

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    08-02-2024

    Buenas Carlos_eixo1 

     

    Hazlo desde la interfaz Avanzada, no la simplificada.

     

    De todo modos, te lo he dicho anteriormente, puerto externo a puerto interno, sería

     

    Puerto Externo 53389:53389
    Puerto Interno 3389:3389

     

    Eso para TCP y para UDP. El puerto externo hace referencia a donde irán dirigidas las conexiones, es un puerto del Router, y este redirige el tráfico al puerto interno del equipo especificado en la IP a la que se reenvía.

     

    Saludos.

  • Avatar de Carlos_eixo1
    Carlos_eixo1
    Más integrado que la RDSI
    08-02-2024

    Pero como deberia poner para abrir asi los puertos porque por telefono los tecnicos de movistar no me lo solucionan y lo unico que hacen es abrir puertos.

    para entrar por el 3851 y que lo re dirija al 3389 como tengo q poner? Adjunto foto de los que me ponen los tecnicos por telefono.

    un saludo.

     

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    08-02-2024

    Buenas Carlos_eixo1 

     

    Esto debería de ser casi obligado para cualquiera. Jamás se debe de exponer un servicio conocido a internet en su puerto por defecto. En el caso de Escritorio Remoto de Windows, efectivamente, el 3389. Por cierto, es mejor usar un puerto alto, no cercano al puerto por defecto.

     

    Hay dos formas de hacer esto.

     

    A) Cambiar el puerto de escucha de Escritorio Remoto en el equipo que lo usa. Por defecto usa el 3389, pero esto no es obligado. Para esto se puede modificar en el registro de Windows el puerto a usar, por el que se quiera:

     

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp -> PortNumber

     

    Terminado esto, se crea un mapeo de puertos que fuese 53389 -> 53389 (por ejemplo).

     

     

    B) Realizar la redirección. Cuando "abrimos un puerto" en el Router, realmente lo que hacemos es una redirección de puertos, y precisamente se llama así porque redirigimos tráfico de un puerto a otro. El puerto externo (el que se ve desde Internet) no tiene porqué ser el mismo que se use de forma interna. O dicho de otro modo, tu puedes en el Router a la hora de crear un mapeo de puertos especificar el puerto externo que te de la gana, y enviarlo al puerto interno que necesites. Lo que se ve desde  Internet es el puerto Externo.

     

    Solo tienes que acceder al Router a su interfaz Web Avanzada, y crear la redirección como cualquier otra, usando el puerto externo que se quiera.

     

    Saludos.