none
RDG con ip externa RRS feed

  • Pregunta

  • Buenos dias, quisiera realizar una conexión via escritorio desde mi laptop que esta en otra localidad hacia mis servidores de trabajo. me recomendaron la instalación del Remote Desktop Gateway, lo instale en el server abri los puertos 3389, pero cuando trato acceder desde mi laptop con la ip externa me arroja error.

    Muchas Gracias...

    Alfonso

    jueves, 7 de junio de 2012 17:29

Respuestas

  • No conozco esa aplicación, pero desde hace años se hace más o menos así:

    En donde están los servidores se necesita una IP pública dedicada. En la red local, para gestionar el servicio de internet, usas algún equipo router como Linksys, WatchGuard, Cisco, Monowall, etc.
    En esos equipos creas una regla (cada marca o modelo lo hace de diferente modo) en donde enrutas el puerto 3389 lan hacia otro cualquiera por el lado wan. Es mejor así por seguridad, de lo contrario da por hecho que te van a atacar (intentar entrar al escritorio porque el camino es obvio). Si en el router la asignas por ejemplo el puerto 4321 entonces desde su portátil en casa le apuntas al remote desktop así:  2O1.2O3.X.X:4321  (ejemplo)
    El router sabrá que ese puerto equivale al 3389 de una una IP de la lan que vos le indiqués, que bien puede ser una pc con WinVista/7 Pro o Windows server.
    Si en la ubicación del servidor no hay acceso a IP pública dedicada, sino que tienes un servicio casero tiopo DSL, entonces no hay manera de usar esa via, mejor al host o server le instalas el Hamachi. Este programita también lo instalas en la portatil y te levanta una red VPN, con otra familia de IP aparte, para hacer remote desktop.

    jueves, 7 de junio de 2012 18:27

Todas las respuestas

  • No conozco esa aplicación, pero desde hace años se hace más o menos así:

    En donde están los servidores se necesita una IP pública dedicada. En la red local, para gestionar el servicio de internet, usas algún equipo router como Linksys, WatchGuard, Cisco, Monowall, etc.
    En esos equipos creas una regla (cada marca o modelo lo hace de diferente modo) en donde enrutas el puerto 3389 lan hacia otro cualquiera por el lado wan. Es mejor así por seguridad, de lo contrario da por hecho que te van a atacar (intentar entrar al escritorio porque el camino es obvio). Si en el router la asignas por ejemplo el puerto 4321 entonces desde su portátil en casa le apuntas al remote desktop así:  2O1.2O3.X.X:4321  (ejemplo)
    El router sabrá que ese puerto equivale al 3389 de una una IP de la lan que vos le indiqués, que bien puede ser una pc con WinVista/7 Pro o Windows server.
    Si en la ubicación del servidor no hay acceso a IP pública dedicada, sino que tienes un servicio casero tiopo DSL, entonces no hay manera de usar esa via, mejor al host o server le instalas el Hamachi. Este programita también lo instalas en la portatil y te levanta una red VPN, con otra familia de IP aparte, para hacer remote desktop.

    jueves, 7 de junio de 2012 18:27
  • Muchas gracias Josepe-sv, encontre la solución debido a tu respuesta rápida, efectivamente estaba en el error al querer accesar remotamente utilizando RDG, es tan simple como me dices en abrir el puerto X en el router y accesar por IP mas el puerto en cualquier terminal XP, 7, ahora chequeare un poco mas de los certificados del Remote Desktop para ver si lo puedo poner un poco mas de seguridad al enlace.

    Muchas Gracias nuevamente

    viernes, 8 de junio de 2012 2:01