Hay algunos programas que por su funcionamiento necesitan tener una conexión directa a internet para que no den problemas. Me refiero a programas como el VNC o el emule o cualquier tipo de servidor que queramos montar (ftp, apache, etc…), en los que si te conectas a internet mediante un router o bien no funcionan o bien hacen cosas extrañas.

¿Por qué este tipo de programas no funcionan bien bajo un router? A pesar de pecar de exceso de simplicidad os lo voy a intentar explicar de forma que se pueda entender por cualquiera. Imaginaos que el ordenador está conectado a un módem cable (conexión directa a internet) y de repente llegan datos por internet. Como el nuestro es el único ordenador que está conectado a internet, esos datos van a parar a nuestro equipo sin problema.

Ahora suponed que nos conectamos mediante un router wifi. A pesar de ser el nuestro el único equipo de la red, el router necesita saber en todo momento a qué equipo le va a dar los datos. De tal forma, si llegan datos de internet sin que nuestro equipo los haya pedido previamente, el router se hará un lío ya que necesita saber a qué equipo entregarle esos datos. Imaginaos que hay tres equipos conectados en la red y llegan datos por internet. ¿A qué equipo de los tres se los da? Este es el problema que debemos resolver en nuestro router.

Vale… cualquier informático me dirá que es una explicación muy simplista y poco precisa. Pero seguramente hayais entendido el fondo de la cuestión. Si instalamos un programa en el ordenador que actúe como servidor (es decir, que se dedique a «escuchar» las peticiones que vienen de internet sin que el equipo las haya pedido), necesitamos «decirle» al router que cuando vengan datos del tipo «x», esos datos son para nuestro equipo y no para otro equipo de la red (aunque no haya más equipos conectados al router).

Ahora que ya sabemos por qué hay programas que fallan cuando nos conectamos mediante un router, vamos a ver la solución. Lo principal para llegar a ella es saber qué puerto usa el programa que estamos usando. Normalmente este tipo de programas dejan claro qué puerto usan, pero si no es así leeros la documentación que viene en el programa.

En este artículo vamos a centrarnos en el VNC, como complemento de un par de artículos ya publicados en la web (1 y 2). Os recomiendo leer ambos artículos antes de empezar este para documentaros sobre las funcionalidades del programa y su configuración.

Si abrimos la ventana principal del servidor de VNC nos encontramos algo como esto:

Como veis, ya en la ventana principal del servidor de VNC tenemos los dos puertos que va a usar el programa. Aseguraos que la opción «ports» esté marcada en el programa. Os sugiero que de entrada cambieis los puertos que vienen por defecto (que son el 5900 y el 5800) por otros dos puertos cualquiera (en este caso hemos puesto el 5912 y el 5913). Así si desde fuera alguien con malas intenciones os detecta los dos puertos abiertos, no sabrá de entrada qué programa está usando esos puertos. El resto de la configuración del VNC la dejamos como está en la foto.

Ahora pasamos a decirle al router que cuando alguien intente entrar por esos puertos, el ordenador de referencia es el que tiene instalado el VNC. Para ello se pueden usar varios métodos, pero en este tutorial lo que haremos para no liarnos será poner una IP estática al equipo y después redireccionar esos puertos a la ip que hemos elegido.

Nos vamos al router y miramos qué intervalo de IP’s está otorgando a los equipos de la red. En nuestro caso, con un router Comtrend está asignando ip’s entre la 192.168.1.130 y 192.168.1.160. Para saberlo, nos hemos ido a la página del router (http://192.168.1.1) y hemos pinchado en «advanced setup» –> «LAN».

Ahora que sabemos qué rango de ip’s está asignando el router a los nuevos equipos que se pueden incorporar a la red, vamos a asignar a nuestro ordenador manualmente una dirección IP fuera de ese rango de forma manual. A pesar de que el router debe ser lo suficientemente inteligente como para no asignar una ip que ya está siendo usada, por precaución vamos a darle al equipo que tiene el VNC instalado una dirección ip fuera de este rango para ahorrarnos problemas. Para ello nos vamos al panel de control –> conexiones de red, y hacemos click en la conexión que vayamos a configurar. Saldrá una pantalla similar a esta.

Nos vamos a «protocolo internet tcp-ip» y dejamos la configuración de forma similar a esta

OJO: Estoy diciendo de forma similar. Realmente lo único que hemos cambiado ha sido la línea que he marcado con un círculo. El resto deberá permanecer igual. En caso de tener todas las configuraciones automáticas, debemos poner como puerta de enlace la dirección del router.

Vale. Con todo esto ya nos hemos asegurado que el nuestro sea el único equipo de la red que pueda tener esa dirección IP. Ahora vamos a decirle al router que cualquier petición que entre por el puerto del VNC, se dirija a nuestro equipo y no a otro. Abrimos la página de configuración del router y buscamos alguna opción para mapear puertos. En el caso de nuestro Comtrend hg536+, encontramos la opción en «advanced setup» –> «Nat» –> «virtual servers», y debemos hacer algo como lo que aparece en la siguiente captura de pantalla.

Voy paso por paso:

1) Como veis, primero le ponemos un nombre al mapeo que estamos haciendo (en este caso, lo llamaremos VNC).

2) Ahora indicamos la dirección IP del equipo que va a tener el VNC (Arriba la definimos como la 192.168.1.129)

3-4) Ahora le decimos el puerto que vamos a mapear, que en este caso será el que hemos definido en el vnc (el 5912 y el 5913). Como son dos puertos contíguos podemos ponerlo como rango de puertos. Si no, necesitaríamos una línea para cada puerto, poniendo el mismo número en las dos casillas.

5) Por último seleccionamos protocolos TCP y UDP.

6) Aceptamos.

Antes de nada nos vamos a NAT para comprobar que el mapeo de puertos ha sido correcto y que figura el puerto que hemos mapeado .

Con todo esto (que no es poco) ya nos debería funcionar perfectamente el vnc. Para acceder a él, es importante saber que hay que tener de referencia dos direcciones. Una para cuando accedamos desde fuera de la red (desde otro ordenador conectado a internet fuera de la red privada) y otra para cuando nos conectemos desde un equipo que esté conectado al router.

Cuando nos conectemos desde otro ordenador conectado a nuestro router, usaremos las siguientes direcciones:

– En caso de usar un cliente de vnc: 192.168.1.129:5912
– En caso de intentar acceder desde un navegador de internet:

http://192.168.1.129:5913

Pero si intentamos conectar desde fuera, necesitaremos saber la ip pública del router. Para ello es muy útil un programa llamado «dyndns updater», que convierte nuestra ip dinámica en una dirección fija. Lo descargamos desde esta dirección, nos creamos una cuenta y lo instalamos.

http://www.dyndns.com/support/clients/

Una vez instalado, en la pantalla principal nos vamos a «settings».

En la siguiente pantalla marcamos «allow me to configure manually» y le damos a «configure».

Por último marcamos «detect from website that returns my ip address».

El resto de la configuración del programa es la de siempre. El programa nos da una dirección del tipo www.unadireccióncualquiera.selfip.com

Con esa dirección, la conexión desde fuera de la red privada se hará así:

– En caso de usar un cliente de vnc: www.unadireccióncualquiera.selfip.com:5912
– En caso de intentar acceder desde un navegador de internet: http://www.unadireccióncualquiera.selfip.com:5913

En fin… espero que os haya sido útil este tutorial. Espero vuestros comentarios.

Share