Question

Entorno:

Estoy en internet,  y deseo conectarme a un controlador de domino corporativo con escritorio remoto. Este tiene que tener ip publico  siempre.. .. no hay opcion?.. como creo o edito el fichero host(sintaxis) para que me resuelva el ip?, Necesito hacer algo en mi  router?. Puedo hacerlo con vpn casera con windows 7?. cualquier sugerencia o documentación será bien recibida

Comments

Por favor, selecciona cuál fue la mejor respuesta para otorgarle los puntos a la persona que mejor te ha ayudado. Gracias

Answer 1

Hola, lo mas adecuado y buenas practicas indican lo siguiente:

1. Adquirir una Direccion IP Fija

2. Tener un Firewall Seguro, En caso de no tener debes contar con un Router que te permita hacer reapuntamientos.

3. Configurar en tus DNS publicos un registro que apunte hacia tu IP por medio de un nombre. Puede Ser server.dominio.com este nombre debe apuntar a tu ip Publica.

4. En tu router debes crear una regla que diga todo lo que venga hacia mi Ip publica por el puerto 3389 lo redireccionle a la ip interna de tu servidor.

5. Puedes publicar un puerto diferente al 3389, pero internamente lo direccionas al puerto nomal de RDP 3389.

6. Existen opciones nuevas disponibles para el uso de conectividad externa sin necesidad de VPN, si tienes server 2008, 2008 R2 o 2012 tienes la tecnologia Direct Access que es funcional pero la plataforma debe ser mas robusta que un solo servidor.

Eso es lo que te recomiendo. puedes acambio de utilizar una Ip fija, utilizar software que te permite utilizar IP dinamicas. Cualquier inquietud estaremos atentos

Answer 2

Buenas tardes,

Para conectarte a tu red, desde ya, necesitás saber la dirección de ip.

Si no contás con una dirección IP pública estática, podés crear un nombre dns público desde http://dyn.com/dns/ o http://www.no-ip.com/ para ambos casos, necesitás descargarte el cliente correspondiente que te actualiza la dirección de ip.  De esa forma, te conectarías a tu servidor usando como ip miempresa.dyndns.org o miempresa.no-ip.info

No entiendo la pregunta de editar el archivo host.  Si querés consultar tu ip pública, podés consultarla en http://www.whatismyip.com/

En tu router necesitás hacer un port forwarding del puerto 3389 a la ip del servidor que querés administrar.

Podés crear una VPN con windows 7, pero solamente te permitirá 1 conexión.  Te podrías fijar si tu router permite crear una VPN y algunos también actualizan el registro dns de dyndns y no-ip.

Si contás con alguna licencia de Windows Server, te sugiero realizar la VPN con ésta.

Si necesitás más información, por favor, avísamos.

 

Saludos,

Comments

@respondido por juan.carril

También puede comprobar su ip pública mediante http://www.ip-details.com/

Answer 3

Si quieres acceder desde afuera (Internet) a tu cliente o empresa por RDP (Remote Desktop) seguramente tienes un router / firewall y en los mismos deberias habrir las reglas para dejar entrar el trafico del puerto 3389 o el que definas hacia el 3389 del servidor interno.

Por ejemplo la practica recomendada es hacer una regla que publique la IP publica de la empresa o el enlace secundario (en el caso de redundancia de ISP) y ahi colocar un puerto como ser:

IP Publica de la empresa:9999 o 9998 la que prefieras, pero en puertos altos.
y en el RDP 7.1 u 8 colocar "miserver.empresa.com:9999" y con el prot forwarding redireccionaria este puerto 9999 al interno 3389 de tu server. Asi evitas a curiosos y colocas una barrera ante los scaners de puertos. Puedes asicionalmente colocar la seguridad RDP al maximo y colocar SSL o certificados y hasta especificar cual va a ser la IP por la cual se va a permitir al cliente.

eso se llama static-NAT o port forwarding como bien nombraron los colegas.

Si no te quieres complicar la vida y estas autorizado, pudes utilizar teamviewer 8 freeware, definir una contraseña fija y acceder con tu cuenta desde la pagina web de teamviewer al servidor.

Saludos.