none
Acceso remoto a ficheros RRS feed

  • Pregunta

  • Hola,

    Tengo un servidor windows server 2008 r2 el cual tiene montado el rol de servidor de ficheros. Para acceder a esa máquina desde la red externa a la institución hay un servidor vpn que da enrutamiento local a máquinas externas.

    Una vez conectado a la vpn consigo acceder al servidor de ficheros mediante entorno de red \\servidor\carpetacompartida, y puedo montar esa carpeta compartida como una unidad remota. Hasta ahí todo correcto. Puedo acceder vía escritorio remoto al servidor, o a cualquier otro equipo de la red al que haya dado permiso para hacerlo (de hecho estoy escribiendo este correo conectado desde el ordenador de mi casa a mi equipo en la institución vía escritorio remoto). Lo que quiero decir con esto es que el servidor vpn se comporta de forma normal, con lo que en el servidor vpn no está el problema.

    El problema es que cuando intento acceder desde mi equipo remoto a ficheros en la unidad remota desde cualquier programa, excel, word, etc la descarga del fichero es extremadamente lenta. Incluso cuando intento copiar ficheros de esa unidad remota a una carpeta local a veces se queda calculando el tamaño del fichero y no llega a copiarlo.

    ¿Hay alguna otra forma de poder acceder a los ficheros del servidor de ficheros que no sea vía entorno de red? ¿Estoy haciendo alguna cosa mal?

    Un saludo.

    lunes, 25 de junio de 2012 16:58

Respuestas

Todas las respuestas

  • Hola Héctor, puede deberse a varias causas y todas ellas en conjunto :)

    Una conexión VPN es siempre lenta, y no es lo mismo Escritorio Remoto que prácticamente no hace tráfico, que querer copiar un archivo

    Una VPN siempre genera más tráfico que una conexión directa, y además piensa en el trabajo de cifrado y descifrado

    Y si a eso le agregamos que probablemente desde tu casa tengas una conexión asimétrica a Internet, ya tienes la respuesta :)

    Si, por ejemplo tu conexión es de 6Mbps, en realidad eso es sólo de "bajada". De subida suele tener sólo 512Kbps.
    Y además recuerda que Kb son Kilobits, no Kilobytes

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 25 de junio de 2012 18:37
    Moderador
  • Hola Guillermo,

    Entiendo que la VPN hace un trabajo de cifrado y descifrado y que genera más tráfico, eso está claro y que en mi casa tengo una conexión asimétrica también.

    Si quiero evitar la VPN para descartar que el problema esté ahí, cosa que dudo, pero que podría ser una posibilidad ¿qué puedo hacer para poder acceder a los ficheros de mi windows server sin pasar por la VPN?

    Anteriormente teníamos un servidor Novell, el cual tenía un servidor web que te pedía las credenciales de novell y te permitía acceder a los ficheros que tuvieses permisos. No es lo mismo porque no tendríamos montadas las unidades en el explorador de windows, pero nos puede servir porque nuestros usuarios ya conocen esa forma de trabajar. Otra solución podría ser un servidor ftp o sftp. ¿Se puede poner algo así en windows server?

    Un saludo

    martes, 26 de junio de 2012 6:27
  • Copiarlos a tu equipo, o inclusive abrirlos, produce que el archivo completo tenga que ser transferido. No importa si es por SMB, FTP o el protocolo que sea. Si tiene 10MB, por ejemplo, hay que pasar los 10MB cuando lo abres, y otra vez si lo guardas.

    Para evitar eso, y además puedes llegar a mejor la seguridad, es usar Remote Desktop / Terminal Services. Te permite trabajar "como si estuvieras sentado frente al equipo" aunque en realidad los datos nunca se transfieren (mejor seguridad). Desde tu equipo al remoto va sólo lo teclees y movimientos del ratón, y de vuelta sólo recibes actualización de pantalla

    Hasta dos conexiones a un servidor, no necesitas licenciamiento adicional. Si necesitas más entonces sí hay que pagar licenciamiento aparte. Se necesitas las RD-CALs (TS-CALs)

    De todas formas, aunque sea Remote Desktop conviene proteger la comunicación, aunque está cifrada por omisión. Una opción es una VPN y dentro de ésta la conexión.

    Otra opción es con Remote Desktop Gateway que encapsula RDP (el protocolo de escritorio remoto) dentro de HTTPS

    Si te interesa el tema, en mi blog he desarrollado toda una serie de notas de Escritorio Remoto, abarcando desde la instalación más sencilla hasta acceso web, con balance de carga, licenciamiento, publicación de aplicaciones, etc.

    Pongo el enlace a la primera, y a la última

    Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 1 de …) Configuración Básica « WindowServer:
    http://windowserver.wordpress.com/2011/11/25/remote-desktop-terminal-services-escritorio-remoto/

    Remote Desktop (Terminal Services) – Escritorio Remoto (Parte 12 de …) Personal Virtual Desktops por Web Access « WindowServer:
    http://windowserver.wordpress.com/2012/02/17/remote-desktop-terminal-services-escritorio-remoto-parte-12-de-personal-virtual-desktops-por-web-access/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 26 de junio de 2012 18:22
    Moderador
  • Escritorio remoto es una posibilildad, pero eso requiere que mis usuarios tienen que dejarse encendido su equipo, con los consiguientes costes eléctricos que eso supone. Pero incluso si eso no supone un problema, tenemos usuarios que no tienen equipo fijo en la oficina, con lo que esos usuarios no tendrían acceso.

    Prefiero usar una opción de poner un servidor ftp o sftp o un acceso vía web que lo simule, aunque eso suponga transferir los ficheros cada vez que los subas o los bajes. ¿No hay opción de esto en windows server 2008 r2?

    Un saludo.

    miércoles, 27 de junio de 2012 7:29
  • Los cortes eléctricos no son problema de Windows :)

    Ahora en serio y sin bromas

    Para los que no tienen fijo, se podría que accedan a un servidor, aunque eso sí, ya incrementaría el costo por el tema licencias de cliente

    FTP es un protocolo "ágil" pero recuerda que tiene un problema: transmite usuario/contraseña y toda la información sin ningún tipo de cifrado. Si no quedara más remedio es preferible SFTP o FTPS que son dos cosas distintas

    Y no olvides que aunque tranfieras archivos usando cualquier protocolo, el tema del ancho de banda asimétrico siempre estará "molestando". Los bajarán más o menos rápido, pero la subida ...

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 27 de junio de 2012 18:13
    Moderador
  • Prefiero que los usuarios se bajen los ficheros y vean lo que tardan en subir o bajar. Por mucho que les digas, ellos esperan abrir y guardar los ficheros como si estuviesen en la oficina.

    Por eso creo que lo mejor es instalar un sftp. ¿Windows server no lleva uno?

    Un saludo.

    jueves, 28 de junio de 2012 8:28
  • Revisa el siguiente enlace

    IIS 7.0 - FTP Publishing Service – Part 3: Securing an FTP site:
    http://www.windowsnetworking.com/articles_tutorials/iis-ftp-publishing-service-part3.html

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 28 de junio de 2012 18:09
    Moderador