escritorio remoto arris claro colombia ingreso

rvanguz · 5 Oct 2016

reciban un saludo, tengo un pequeño lio con una conexion escritorio remoto con la gente de claro colombia:

el modem es un cablemodem arris tg862, luego le sigue un dlink dir803 y por ultimo el servidor un windows server 2012 r2 standard

el escritorio remoto me funciona bien en mi propia lan (192.168.5.xx)

hoy probe conectando un computador al arris y colocando la ip del dlink y me ingresa bien el escritorio remoto (192.168.0.101)

osea desde el arris hasta el servidor esta llegando bien, el problema es desde internet o entrando por el wan del cablemodem.

antes de hacer esta ultima prueba claro me abrio los puertos, puso el dmz y nunca ha querido funcionar, tengo entendido que mi windows server que tengo si quiero ingresar por fuera de internet con solo el usuario de administrador no necesito montar el rol ni comprar las cal pues es un solo usuario, eso lo se de un NO r2, desconozco si microsoft le dio por cambiar esa politica en este r2.

me faltaria hacer la prueba de levantar el dlink del puerto del arris y conectar alli directamente el servidor o un computador que tenga activado el escritorio remoto.

tienen alguna sugerencia?? debo cambiar ese cablemodem? pelear con claro colombia??

mil gracias.

n34r · 6 Oct 2016

Compañero a Claro solicitarle que te deje habilitado el firewall del módem, por conocimiento de soporte sé que lo desahabilitan pensado que es el bloqueo a Ping y eso no permite acceder remotamente. Pruebas directas y como en la configuración del escritorio remoto el equipo debe llevar una ip privada (para que no se aísle de la Lan) solicita cambio. Sin embargo estoy casi seguro que es lo primero que te mencione.
Si tienes un router interno el Dlink solicita en briged el arris para que tengas administración de la red. Es problema de enrutamiento.

Pdta. Te haría la configuración pero estoy incapacitado [emoji25][emoji25][emoji25][emoji25]

Enviado desde mi iPhone utilizando Tapatalk

saint19 · 6 Oct 2016

Supongo que la IP del servidor que usted tiene o por lo menos la del puerto WAN de su moden es una IP pública correcto? Porque esas dos IPs son privadas y a menos que usted le solicite que Claro le de una IP pública para verla desde Internet nunca se va a poder conectar.

rvanguz · 6 Oct 2016

n34r dijo:
Compañero a Claro solicitarle que te deje habilitado el firewall del módem, por conocimiento de soporte sé que lo desahabilitan pensado que es el bloqueo a Ping y eso no permite acceder remotamente. Pruebas directas y como en la configuración del escritorio remoto el equipo debe llevar una ip privada (para que no se aísle de la Lan) solicita cambio. Sin embargo estoy casi seguro que es lo primero que te mencione.
Si tienes un router interno el Dlink solicita en briged el arris para que tengas administración de la red. Es problema de enrutamiento.

Pdta. Te haría la configuración pero estoy incapacitado [emoji25][emoji25][emoji25][emoji25]

Enviado desde mi iPhone utilizando Tapatalk

gracias por la respuesta, efectivamente cuando entro al arris (tengo la posibilidad de ingresar y configurarlo nosotros mismos) la opcion de firewall esta deshabilitada, mañana que pase la habilitare y hago pruebas.

el servidor tiene una ip privada fija que esta en el rango del router dlink.

yo lo puse en brigde porque como tengo gestion sobre el arris pero nos quedamos sin internet, luego llame a claro y despues de varias configuraciones la chica me menciono que estaba en bridge, al principio le paso lo mismo que cuando hicimos la configuracion nosotros mismos nos quedamos un buen tiempo sin internet, la chica de claro consulto como media hora y al regresar me dijo que ya estaba en bridge, hice pruebas y no funciono!, cabe mencionar que claro ya nos asigno una ip publica fija.

claro tiene que ser un enrutamiento desde la wan del arris hacia los puertos lan del propio arris, porque si me funciona la ruta desde los puertos lan del arris pasando por el dlink llegando al switch y de allli al servidor.

ojala te mejores!.

saint19 dijo:
Supongo que la IP del servidor que usted tiene o por lo menos la del puerto WAN de su moden es una IP pública correcto? Porque esas dos IPs son privadas y a menos que usted le solicite que Claro le de una IP pública para verla desde Internet nunca se va a poder conectar.

gracias por responder
la ip del servidor es fija e interna, esta dentro del rango de la lan que me da el dlink.

la del cablemodem arris si es publica pero no esta en modo bridge, asigna dhcp a mi dlink.

no entendi cuando dices que las dos ips son privadas, entiendo que el servidor puede tener una ip interna de lan (asi lo tengo en una conexion con etb, primero el modem de etb luego mi router dlink y por ultimo el servidor y funciona bien), el arris cablemodem de claro tiene en la configuracion wan la ip publica fija que me asigno claro y en la lan esta dando dhcp para los puertos lan.

gracias.

saint19 · 6 Oct 2016

rvanguz dijo:
gracias por la respuesta, efectivamente cuando entro al arris (tengo la posibilidad de ingresar y configurarlo nosotros mismos) la opcion de firewall esta deshabilitada, mañana que pase la habilitare y hago pruebas.

el servidor tiene una ip privada fija que esta en el rango del router dlink.

yo lo puse en brigde porque como tengo gestion sobre el arris pero nos quedamos sin internet, luego llame a claro y despues de varias configuraciones la chica me menciono que estaba en bridge, al principio le paso lo mismo que cuando hicimos la configuracion nosotros mismos nos quedamos un buen tiempo sin internet, la chica de claro consulto como media hora y al regresar me dijo que ya estaba en bridge, hice pruebas y no funciono!, cabe mencionar que claro ya nos asigno una ip publica fija.

claro tiene que ser un enrutamiento desde la wan del arris hacia los puertos lan del propio arris, porque si me funciona la ruta desde los puertos lan del arris pasando por el dlink llegando al switch y de allli al servidor.

ojala te mejores!.

gracias por responder
la ip del servidor es fija e interna, esta dentro del rango de la lan que me da el dlink.

la del cablemodem arris si es publica pero no esta en modo bridge, asigna dhcp a mi dlink.

no entendi cuando dices que las dos ips son privadas, entiendo que el servidor puede tener una ip interna de lan (asi lo tengo en una conexion con etb, primero el modem de etb luego mi router dlink y por ultimo el servidor y funciona bien), el arris cablemodem de claro tiene en la configuracion wan la ip publica fija que me asigno claro y en la lan esta dando dhcp para los puertos lan.

gracias.

La IP del servidor debe ser pública de lo contrario no se va a poder conectar.

n34r · 6 Oct 2016

yo lo puse en brigde porque como tengo gestion sobre el arris pero nos quedamos sin internet, luego llame a claro y despues de varias configuraciones la chica me menciono que estaba en bridge, al principio le paso lo mismo que cuando hicimos la configuracion nosotros mismos nos quedamos un buen tiempo sin internet, la chica de claro consulto como media hora y al regresar me dijo que ya estaba en bridge, hice pruebas y no funciono!, cabe mencionar que claro ya nos asigno una ip publica fija.

claro tiene que ser un enrutamiento desde la wan del arris hacia los puertos lan del propio arris, porque si me funciona la ruta desde los puertos lan del arris pasando por el dlink llegando al switch y de allli al servidor.

ojala te mejores!.

Gracias, es eso entonces el firewall en ese modem para cualquier configuración y función de acceso remoto debe estar habilitado. Lo que en modo briged no le responde, puede ser que la ip publica asignada ya no este segmentada en la ubicación donde se encuentra el servicio. Déjalo en briged nuevamente en la opción sin nat o whitoutnat, el servicio te va a brindar un dhcp publico conecta un equipo y prueba si navega, si es así, es la ip jajajaja, pide cambio de ip y ya. En las opciones de firewall activa todas menos la tercera que es el ping bloking, esa si deshabilitada. Es eso ya verás.

rvanguz · 6 Oct 2016

saint19 dijo:
La IP del servidor debe ser pública de lo contrario no se va a poder conectar.

creo que depronto tenemos una diferencia de conceptos, yo entiendo por ip privada o interna la que me asigna el dlink, y publica la que me dio claro (para mi caso concreto), es raro lo que me mencionas porque tengo otros 3 servidores con proveedor etb y puedo ingresar con escritorio remoto y en ninguno de esos servidores tuve que configurar una ip publica sobre el servidor, disculpa si es que no te he logrado entender lo que me mencionas.

n34r dijo:
Gracias, es eso entonces el firewall en ese modem para cualquier configuración y función de acceso remoto debe estar habilitado. Lo que en modo briged no le responde, puede ser que la ip publica asignada ya no este segmentada en la ubicación donde se encuentra el servicio. Déjalo en briged nuevamente en la opción sin nat o whitoutnat, el servicio te va a brindar un dhcp publico conecta un equipo y prueba si navega, si es así, es la ip jajajaja, pide cambio de ip y ya. En las opciones de firewall activa todas menos la tercera que es el ping bloking, esa si deshabilitada. Es eso ya verás.

perfecto dejame pruebo lo del firewall.

lo del bridge a ver si entendi: voy a la configuracion del arris en wan le cambio static y le pongo dhcp? (actualmente esta en static con la ip que nos asigno claro), luego voy y le cambio a bridge? (actuakmente esta con NAT) y debeo ir a la lan y decirle que me siga asignando por los puertos lan del arris?.

gracias por las respuestas.

otra cosa mas quiero sobre ese servidor activar un ftp y una vpn me imagino que ya pasando el tcp 3389 deben pasar los otros cuando se les habilite!.

n34r · 6 Oct 2016

rvanguz dijo:
creo que depronto tenemos una diferencia de conceptos, yo entiendo por ip privada o interna la que me asigna el dlink, y publica la que me dio claro (para mi caso concreto), es raro lo que me mencionas porque tengo otros 3 servidores con proveedor etb y puedo ingresar con escritorio remoto y en ninguno de esos servidores tuve que configurar una ip publica sobre el servidor, disculpa si es que no te he logrado entender lo que me mencionas.

perfecto dejame pruebo lo del firewall.

lo del bridge a ver si entendi: voy a la configuracion del arris en wan le cambio static y le pongo dhcp? (actualmente esta en static con la ip que nos asigno claro), luego voy y le cambio a bridge? (actuakmente esta con NAT) y debeo ir a la lan y decirle que me siga asignando por los puertos lan del arris?.

gracias por las respuestas.

otra cosa mas quiero sobre ese servidor activar un ftp y una vpn me imagino que ya pasando el tcp 3389 deben pasar los otros cuando se les habilite!.

Si señor en la pestaña LAN, te diriges a la parte inferior y en un menu desplegable están 3 opciones, ROUTER, whioutnat o whitnat, escoger sin NAT(que no haga nateo) y estaría en briged. Y automáticamente te pone en dhcp la opción de la wan, la manera que te das cuenta que este en briged conectas directamente y te dará ip publica, sin necesidad que la asignes, y te da una ip aleatoria.

Si señor, pues si nos responde el DMZ problema resuelto el de puertos, (ten presente las opciones que te mencione de firewall siempre chuleadas menos la tercera).
Valida y me comentas.

STRELOK · 6 Oct 2016

El problema no es del router ni del Windows Server y menos de licencias

Si vas a acceder desde tu red interna pues obviamente no tienes ningún problema, la IP del servidor está en tu misma red interna y solo esa máquina tiene esa IP

si quiere ingresar desde afuera, desde internet, por ejemplo desde su casa y quiere ingresar a la IP 192.168.5.xx obviamente no se va a poder conectar por que eso es una ip privada, puede que el router en su casa esté manejando el mismo direccionamiento y encuentra otra máquina con esa misma IP

Para eso debe tener una IP pública (Solo existe esa en todo internet) y debe estar asignada al servidor, obviamente no debe poner esa IP directamente sobre el Windows Server por que lo estás exponiendo a internet y eso es un riesgo de seguridad.

Lo que debes hacer con esa IP Pública es hacer un arreglo NAT desde el router (o desde el firewall que te proteja hacía internet) donde cuando tu ingreses desde tu casa a la IP Pública por ejemplo 190.10.10.5 entonces ese arreglo NAT lo que hace es re direccionarte desde esa IP Publica a la IP privada que tenga tu servidor.

Esa es la explicación corta y resumida.

rvanguz · 6 Oct 2016

n34r dijo:
Si señor en la pestaña LAN, te diriges a la parte inferior y en un menu desplegable están 3 opciones, ROUTER, whioutnat o whitnat, escoger sin NAT(que no haga nateo) y estaría en briged. Y automáticamente te pone en dhcp la opción de la wan, la manera que te das cuenta que este en briged conectas directamente y te dará ip publica, sin necesidad que la asignes, y te da una ip aleatoria.

Si señor, pues si nos responde el DMZ problema resuelto el de puertos, (ten presente las opciones que te mencione de firewall siempre chuleadas menos la tercera).
Valida y me comentas.

hola las tres opciones en pestaña lan dicen: Bridged / RoutedwithNAT / RoutedwithoutNAT (no hay mas opciones)

claro!!, yo segui estas instrucciones que en interfaz son las mismas de este video para ponerlo en bridge pero fallo y como te comente la de claro tambien se demoro.

STRELOK dijo:
El problema no es del router ni del Windows Server y menos de licencias

Si vas a acceder desde tu red interna pues obviamente no tienes ningún problema, la IP del servidor está en tu misma red interna y solo esa máquina tiene esa IP

si quiere ingresar desde afuera, desde internet, por ejemplo desde su casa y quiere ingresar a la IP 192.168.5.xx obviamente no se va a poder conectar por que eso es una ip privada, puede que el router en su casa esté manejando el mismo direccionamiento y encuentra otra máquina con esa misma IP

si eso lo tengo super claro y lo he realizado varias veces.

STRELOK dijo:
Para eso debe tener una IP pública (Solo existe esa en todo internet) y debe estar asignada al servidor, obviamente no debe poner esa IP directamente sobre el Windows Server por que lo estás exponiendo a internet y eso es un riesgo de seguridad.

depronto lo que no entendi del compañero (saint19) fue la palabra de asignar!! me imagine colocandole al servidor la ip publica directamente en la configuracion del windows, cosa que no tenia contemplado hacer en ningun momento.

STRELOK dijo:
Lo que debes hacer con esa IP Pública es hacer un arreglo NAT desde el router (o desde el firewall que te proteja hacía internet) donde cuando tu ingreses desde tu casa a la IP Pública por ejemplo 190.10.10.5 entonces ese arreglo NAT lo que hace es re direccionarte desde esa IP Publica a la IP privada que tenga tu servidor.

Esa es la explicación corta y resumida.

aja eso es, por eso al realizar la siguiente topologia de conexion:

portatil -> arris claro -> router dlink -> switch normal -> servidor escritorio remoto

me funciono, entonces solo falta que se me cumpla la siguiente topologia:

portatil -> internet -> arris claro -> router dlink -> switch normal -> servidor escritorio remoto

mañana les cuento como me fue.

serankua · 7 Oct 2016

@rvanguz mi recomendación personal es que se ahorre el trabajo adicional que le genera configurar escritorio remoto e instale un LogMeIn, TeamViewer o cualquier otro servicio de asistencia remota.

Sin embargo, si aún insiste en el escritorio remoto, lo que le toca hacer es lo siguiente:

1. Poner el módem Arris en modo bridge (llame a soporte técnico de claro para que le hagan el cambio). Tenga en cuenta que en modo bridge sólo 1 dispositivo conectado al módem obtendrá acceso a internet (su router D-Link, en este caso). Opcionalmente, puede solicitar que le pongan al D-Link en la DMZ (esto me sirvió con un módem Thomson, nunca lo hice con un Arris).
2. Cuando ya esté en modo bridge, a su router D-Link le será asignada una IP pública (no fija, variará de vez en cuando, tal vez algunas veces al día, tal vez cuando reinicie el módem, etc) via DHCP por parte del módem.
3. Configure redirección de puertos en su router D-Link. Redirija el puerto 3389 (o el que se le dé la gana) de la ip WAN de su módem D-Link al puerto 3389 de la IP privada correspondiente a su servidor Windows.
4. (Opcional, recomendado), Configure DDNS (Dynamic DNS) en su módem D-Link, para que siempre haya un FQDN (nombre de internet) apuntando a su dirección IP pública, independientemente de que esta cambie. Le toca ver si su D-Link soporta este servicio (tengo entendido que algunos sí lo hacen) y además busque en Google un servicio de DDNS gratuito para poder hacer la configuración. OJO para que el DDNS funcione correctamente el router D-Link debe obtener una IP pública a través de Bridge o de DMZ. Si la IP WAN del D-Link es una IP privada (obtenida por DHCP del módem en modo Routed) o si es NAT444 el DDNS no le funcionará para nada.
5. Eso es todo, mientras haya cumplido con los pasos 1-3 ya podrá acceder por RDP a su servidor desde internet a través de su IP pública (o a través de su DDNS si lo configuró).

OJO si claro ya lo tiene detrás de NAT444, este procedimiento no le va a servir y le tocará comprar una IP pública a Claro (o rogarles que lo saquen de NAT444... si es que se compadecen de usted), o simplemente optar por TeamViewer/LogMeIn o soluciones similares.

rvanguz · 10 Oct 2016

serankua dijo:
@rvanguz mi recomendación personal es que se ahorre el trabajo adicional que le genera configurar escritorio remoto e instale un LogMeIn, TeamViewer o cualquier otro servicio de asistencia remota.

Sin embargo, si aún insiste en el escritorio remoto, lo que le toca hacer es lo siguiente:

1. Poner el módem Arris en modo bridge (llame a soporte técnico de claro para que le hagan el cambio). Tenga en cuenta que en modo bridge sólo 1 dispositivo conectado al módem obtendrá acceso a internet (su router D-Link, en este caso). Opcionalmente, puede solicitar que le pongan al D-Link en la DMZ (esto me sirvió con un módem Thomson, nunca lo hice con un Arris).
2. Cuando ya esté en modo bridge, a su router D-Link le será asignada una IP pública (no fija, variará de vez en cuando, tal vez algunas veces al día, tal vez cuando reinicie el módem, etc) via DHCP por parte del módem.
3. Configure redirección de puertos en su router D-Link. Redirija el puerto 3389 (o el que se le dé la gana) de la ip WAN de su módem D-Link al puerto 3389 de la IP privada correspondiente a su servidor Windows.
4. (Opcional, recomendado), Configure DDNS (Dynamic DNS) en su módem D-Link, para que siempre haya un FQDN (nombre de internet) apuntando a su dirección IP pública, independientemente de que esta cambie. Le toca ver si su D-Link soporta este servicio (tengo entendido que algunos sí lo hacen) y además busque en Google un servicio de DDNS gratuito para poder hacer la configuración. OJO para que el DDNS funcione correctamente el router D-Link debe obtener una IP pública a través de Bridge o de DMZ. Si la IP WAN del D-Link es una IP privada (obtenida por DHCP del módem en modo Routed) o si es NAT444 el DDNS no le funcionará para nada.
5. Eso es todo, mientras haya cumplido con los pasos 1-3 ya podrá acceder por RDP a su servidor desde internet a través de su IP pública (o a través de su DDNS si lo configuró).

OJO si claro ya lo tiene detrás de NAT444, este procedimiento no le va a servir y le tocará comprar una IP pública a Claro (o rogarles que lo saquen de NAT444... si es que se compadecen de usted), o simplemente optar por TeamViewer/LogMeIn o soluciones similares.

gracias por tus recomendaciones, logmein es bueno pero no gratis y teamviewer es rapido pero escritorio remoto nativo es mas potente pues podes reiniciar y nunca fallara, con los otros he presentado problemas si se actualiza o algunos antivirus molestan.
ya teniamos comprada ip fija! no cambia.

n34r dijo:
Si señor en la pestaña LAN, te diriges a la parte inferior y en un menu desplegable están 3 opciones, ROUTER, whioutnat o whitnat, escoger sin NAT(que no haga nateo) y estaría en briged. Y automáticamente te pone en dhcp la opción de la wan, la manera que te das cuenta que este en briged conectas directamente y te dará ip publica, sin necesidad que la asignes, y te da una ip aleatoria.

Si señor, pues si nos responde el DMZ problema resuelto el de puertos, (ten presente las opciones que te mencione de firewall siempre chuleadas menos la tercera).
Valida y me comentas.

Bueno les comento lo siguiente que hice y que funciono y MIL GRACIAS AL COMPAÑERO N34R esperando que se recupere pronto, muchas gracias.

el lanero n34r me recomendo activar el firewall y efectivamente eso me soluciono todo el lio, ES DESASTROSO EL SOPORTE DE CLARO tienen personal que no sabe nada de nada, muy decepcionado!!, la solucion no me llego por parte de claro, si fuese asi estaria hoy todavia peleando con esa gente y de seguro ellos diciendo que el problema era mi servidor.

Adicional a esto lei en un foro que es fundamental con este tipo de cablemodem arris, que el router que se conecte a el este por fuera de la asignacion dhcp y alli configurar el dmz, que porque en el manual del arris indica que el dmz no funcionara si la ip configurada esta dentro del dhcp (realmente tiene mucha logica y lo aplicare en otros modem y router) realice las dos operaciones y todo funciono a las mil maravillas.

ahora voy por la configuracion del ftp que la hare sobre el servidor y la vpn que estoy mas que orientado por colocar hamachi!.

n34r · 10 Oct 2016

rvanguz dijo:
Bueno les comento lo siguiente que hice y que funciono y MIL GRACIAS AL COMPAÑERO N34R esperando que se recupere pronto, muchas gracias.

el lanero n34r me recomendo activar el firewall y efectivamente eso me soluciono todo el lio, ES DESASTROSO EL SOPORTE DE CLARO tienen personal que no sabe nada de nada, muy decepcionado!!, la solucion no me llego por parte de claro, si fuese asi estaria hoy todavia peleando con esa gente y de seguro ellos diciendo que el problema era mi servidor.

Adicional a esto lei en un foro que es fundamental con este tipo de cablemodem arris, que el router que se conecte a el este por fuera de la asignacion dhcp y alli configurar el dmz, que porque en el manual del arris indica que el dmz no funcionara si la ip configurada esta dentro del dhcp (realmente tiene mucha logica y lo aplicare en otros modem y router) realice las dos operaciones y todo funciono a las mil maravillas.

ahora voy por la configuracion del ftp que la hare sobre el servidor y la vpn que estoy mas que orientado por colocar hamachi!.

Excelente, me alegra que te funcionará.

Buscar

Buscar

escritorio remoto arris claro colombia ingreso

rvanguz

Lanero Reconocido

n34r

Lanero Reconocido

saint19

Lanero Reconocido

rvanguz

Lanero Reconocido

saint19

Lanero Reconocido

n34r

Lanero Reconocido

rvanguz

Lanero Reconocido

n34r

Lanero Reconocido

STRELOK

Lanero Reconocido

rvanguz

Lanero Reconocido

serankua

竜魔粘性星神体

rvanguz

Lanero Reconocido

n34r

Lanero Reconocido

Los últimos mensajes

Los últimos temas