Question

Hola estimados; tengo una pregunta; en un lugar de trabajo estoy fuera del dominio; pero tengo acceso via vpn a un equipo del dominio; este equipo no tiene ip publica, imagino que en la vpn por medio de router se especifican estos valores.

Entonces me conecto por Escritorio remoto al dicho equipo sin necesidad de hacer mas nada; el router se encarga de enrutar; pero luego  para conectarme a otro equipo necesito  hacerlo desde el servidor que estoy conectado(AL QUE ME DA EL ENLACE LA VPN); que necesito hacer para que en vez de:

PRIMERO ENTRAR A MI SERVER UNO(al que me conecta mi router via vpn)

Segundo: Conectarme desde este server a otros(ya que no tengo vpn a estos); por eso tengo que hacer este salto

Puedo realizar esto con mi fichero host asumiendo que no estoy en el dominio de la empresa; como puedo resolver nombres de ip privados o equipos con ip privados en un dominio público no estando en dicho dominio.

 

Se podrá?, cual sería la estructura?

 

Gracias por sus comentarios.

Answer 1

Tu administrador de red o tu si tienes acceso deberias publicar una regla de RDP a varios equipos o ampliar el scope de acceso para que puedas conectarte a la LAN sin necesidad de hacerlo a traves del servidor por RDP de RDP. sas definiciones se las das a las propiedades de la VPN.

 

Si no quieres hacer eso pedes usar el software de teamviewer o logmein, o con asistencia prescencial que un usuario use http://join.me

 

Saludos.

Answer 2

hola mfrank.

esto es algo que vivo dia a dia. la forma de resolverlo esta asociada a tu estructura de red.

en la mayoria de mis clientes sigo haciendo un salto desde el servidor de rdp publico a los equipos internos y en uno en particular tengo varios con acceso externo. pero siempre tenes que tener en cuenta la seguridad y cuan expuesto estas.

en un cliente en particular, el cual no posee dominio, instale un XP y este actua como servidor de escritorio remoto com multiples sesiones concurrentes. tuve que cambiarle el puerto de escucha de 3389 a otro y asi poder convivir con un rdp de un servidor. esto lo hice asi por que no puedo crear reglas de redireccionamiento ya que el router es bastante basico, por lo que redireccione el puerto 1234 sobre tcp al xp de rdp.

con un firewall de perimetro podrias crear una regla que diga que lo que entra desde la placa wan por el puerto tcp 1234 se reenvie por la placa lan a la ip de tu servidor y al puerto 3389

Realmente no es tan critico hacer un solo salto. tene en cuenta que dese ahi tienes el control absoluto de todo y que seria medi loco tener acceso a cada uno de los equipos desde afuera. si solo son dos y el trabajo en ellos se justifica el ingreso directo externo OK, pero si no no lo recomiendo. teamviewer y logmein son muy buenos productos, logmein lo he utilizado desde el 2008 y la verdad es que es genial, pero es mas software de terceros  para tus equipos y realmente no lo pondria en un server