Configurar Firewall


  • 0

    :) Hola gente,

    Tengo la necesidad de conectar dos ordenadores en red. La idea es poder utilizar conexión compartida a Internet al tiempo que poder compartir archivos y carpetas entre ambos.

    Pero tengo un problema. En el ordenador que está conectado a Internet, tengo un firewall que está bloqueando todo acceso entre ambas máquinas. :muerto:

    Sé que tengo que configurar reglas para que el firewall permita a ambos equipos conectarse entre sí, pero ahí empiezan a surgir palabras como UDP o TCP/IP y sé que si lo hago mal dejaré abiertos los puertos NETBIOS (139, 135) que por lo visto son bastante peligrosos. :|

    El firewall diferencia entre los adaptadores de red, es decir entre la LAN y la conexión a Internet, así que si asignase una dirección IP a cada máquina:

    PC1 - 192.168.0.1 - máscara 225.225.225.0

    PC2 - 192.168.0.2 - máscara 225.225.225.0

    y permitiese la comunicación UDP y TCP/IP (entrante y saliente) entre ambas máquinas y sólo en el adaptador de la LAN ¿Estaría poniendo en riesgo la seguridad del sistema? :confused:

    ¿Existe alguna alternativa a NETBIOS bajo Windows para poder compartir recursos entre ambos PC's?

    Saludos.



  • 1

    Porque no dices que firewall utilizas y así te ayudamos mejor? De todas maneras, puedes crear una red interna y otra red externa mediante TCP/IP perfectamente, yo lo tengo así, con sólo 1 carpeta compartida + impresoras, y va de cine. Ambos con el firewall Kerio, y la dirección IP interna del otro pc como trusted en las reglas de este.



  • 2

    Hola monxp, gracias por responder. ;)

    El firewall es el Panda, ya sé que no tiene muchos adeptos, pero es infinitamente mejor que el de McAfee, que era el que tenía antes, y que es una historia de la que prefiero olvidarme. :rabieta:

    @monxp:

    …puedes crear una red interna y otra red externa mediante TCP/IP perfectamente...y la dirección IP interna del otro pc como trusted en las reglas...

    ¿Hay algún sitio donde se explique cómo? No quiero abusar de tu tiempo pidiéndote que me lo expliques aquí. :rollani:

    …yo lo tengo así, con sólo 1 carpeta compartida + impresoras, y va de cine...

    Justo, es exactamente lo que quiero hacer, dejar una única carpeta para intercambiar archivos y poder utilizar la impresora en red. :risitas:

    Saludos.



  • 3

    Sigo necesitando una ayudita, please. :rollani:

    Saludos.



  • 4

    Ya había dado por imposible solucionar esto, porque a día de hoy sigo casi con el mismo problema. Pero he reencontrado este post, así que me animo a preguntar otra vez. :vayatela:

    Ya puedo acceder al PC2 desde el PC1, pero cuando intento acceder al PC1 desde el PC 2, me dice que debo poner la contraseña de red ¿¿¿??? ¡Pero si yo no he puesto ninguna! :verguen: :p :fumeta:

    ¿Alguien me puede ayudar con esto? Vengaaaaa invito a unas :beer: :beer: :beer: si hace falta y tal. :risitas:

    Saludos.



  • 5

    Jueeeerrr…236 foreros han visto este post... :vayatela:

    ¿¿¿Nadie sabe de esto??? :verguen:

    Saludos.



  • 6

    Pregunta 1: Los 2 llevan el mismo sistema operativo? Pregunta 2, firewall de windows activado (presuponiendo que lleves XP+sp2)?

    De todas maneras, olvídate de Panda, yo casi preferiría no tener nada instalado.

    Veamos, para windows XP+sp2: Primero les das 1 IP fija dentro de la red (no por dhcp), ambos tienen que estar en el mismo rango (192.168.0.x por ejemplo), verás lo de "compartir archivos e impresoras para redes microsoft", asegurate de que esta activado. Tambien tienen que estar en el mismo grupo de trabajo. Ahora ya deberían verse. Segundo, compartes 1 carpeta en cada pc, con lso permisos que tú quieras. Tercero, deshabilitas el firewall de windows e instalas el firewall que quieras (en mi caso era el Kerio 2.15 y te lo recomiendo para esto) y le permites la entrada a la dirección IP del otro PC.

    Opción 2, sigue con el Panda, mándales un e-mail preguntándoles porqué no te va y si te responden algo coherente ya puedes darte con un canto en los dientes.



  • 7

    Hola otra vez monxp, gracias por responder ;D

    @monxp:

    Pregunta 1: Los 2 llevan el mismo sistema operativo?

    No, uno es XP SP2 (el que tiene el modem, o sea "el servidor") y el otro es W98 SE.
    @monxp:

    Pregunta 2, firewall de windows activado (presuponiendo que lleves XP+sp2)?

    No, el firewall de XP está desactivado, el firewall que utilizo es el de Panda :vayatela:
    @monxp:

    …olvídate de Panda, yo casi preferiría no tener nada instalado...

    ¿Tan malo te parece? Lo llevo utilizando desde hace un par de años y me mantiene el PC "limpito" de virus. Antes tenía McAfee y era una pesadilla. :(

    Todo lo que me comentas, IP fija, rango 192.168.0.x, etc, lo tengo hecho y ambos PC's "se ven", pero el problema está en que desde el de XP puedo entrar en el de W98 pero no al revés. Quizás el fallo lo tenga en lo de "…y le permites la entrada a la dirección IP del otro PC...". Tendré que mirar. :dormido:

    Una cosa más, ya que estamos :risitas:

    Si he comprendido algo de este galimatías de la configuración en red, el firewall teóricamente cerrará la entrada desde el exterior de todos los puertos (NETBIOS, UDP o TCP) en el adaptador de Internet, pero dejará abiertos todos esos puertos en el adaptador LAN. ¿Correcto? :rollani:

    Para conectar con Internet desde el PC con W98 utilizo ICS (creo que se llama así), o sea conexión compartida a Internet. Lo que estoy haciendo es: conectar a Internet desde el PC1 (XP+SP2) que es el que tiene el Firewall, y pasando esos datos al PC2 que tiene W98 SE. Por tanto y aunque los puertos de los adaptadores LAN estén abiertos, el Firewall debería seguir evitando accesos desde Internet al PC1 y por tanto también al PC2, con lo que en teoría un solo Firewall protegería ambas máquinas de accesos desde el exterior. ¿Me equivoco? :fumeta:

    @monxp:

    …sigue con el Panda, mándales un e-mail preguntándoles porqué no te va y si te responden algo coherente ya puedes darte con un canto en los dientes...

    Eso ya lo he hecho y no, no hubo respuesta coherente, todo sea dicho. :eoh:

    Saludos.



  • 8

    Tu problema está en que Windows 98 no reconoce el windows XP, cosa totalmente lógica. Windows 98 es un sistema totalmente anacrónico, olvídate de él ahora mismo y ponle como mínimo un windows 2000. Yo pondría windows XP+sp2 en ambos ordenadores, mucho más cómodo.

    Sobre lo de si Panda es un buen antivirus, te responderé con 1 frase que me impactó: Panda es el único antivirus que se infecta con un virus. Yo pondría Kaspersky en uno y nod32 + kerio 2.15 en el otro.

    El firewall hace lo que tú le digas, siempre que pueda hacerlo. No cierra nada que tú no le hayas dicho (o no abre nada que tu no le hayas dicho, depende del firewall). Así que tendrás que buscar algún manual del firewall que quieras instalar (google es tu amigo).

    Por último te diré que más te valdría conseguirte un router y conectar los 2 pcs al router, mucho más cómodo y limpio.

    PD: Ahora me dirás que no quieres o no puedes instalar Windows XP en tu máquina vieja, que quieres seguir con el Panda y que no vas a comprar un router. Po bueno, po vale, po me alegro, la solución te la he dado, si no lo quieres solucionar, no puedo ayudarte.



  • 9

    @monxp:

    …te diré que más te valdría conseguirte un router y conectar los 2 pcs al router, mucho más cómodo y limpio...

    Sip, lo he pensado pero hay un concepto que no tengo muy claro (otro más quiero decir :risitas: ): El Router lleva un firewall incorporado ¿no? Así que ninguno de los dos PC's necesitaría firewall software ¿o sí?

    @monxp:

    …Ahora me dirás que no quieres o no puedes instalar Windows XP en tu máquina vieja...

    En eso has acertado de pleno, mi viejo PC es un Pentium 200 (ni siquiera MMX), y con 64 de EDO RAM si no recuerdo mal (hace siglos que no hurgo en sus tripas), tiene bus ISA en la placa base y la gráfica va por PCI, ya que el AGP no existía. Así que imagina lo que un OS como XP podría hacer sufrir a semejante reliquia.

    Saludos.



  • 10

    Te has planteado una distribución Linux? Una ligerita, con ella podrías acceder al ordenador con windows XP.

    En cuanto al router, si, lleva una especie de firewall. Dependiendo del nivel de seguridad que quieras, tendrás que poner un firewall en el pc o no. Ten en cuenta que el firewall de los routers es mucho menos eficaz que uno software. Eso si, el antivirus sigue siendo obligatorio.



  • 11

    Ok, comprendido lo del router.

    Hombre sí, he pensado alguna vez en Linux, pero me fastidiaría no poder utilizar mi software habitual.

    Gracias por todo, creo que con lo que me has explicado ya no tendré muchos problemas en hacer funcionar mi "minired". Ya te contaré.

    Un saludo.



  • 12

    @monxp:

    Porque no dices que firewall utilizas y así te ayudamos mejor? De todas maneras, puedes crear una red interna y otra red externa mediante TCP/IP perfectamente, yo lo tengo así, con sólo 1 carpeta compartida + impresoras, y va de cine. Ambos con el firewall Kerio, y la dirección IP interna del otro pc como trusted en las reglas de este.

    Me interesa eso que comentas. Yo también tengo el Kerio y estoy intentando hacer una red pero estoy perdido ya que soy muy novato en esto de las redes. La red la forman:

    Ordenador 1: Windows SP2 + Kerio 2.15. Conectado a internet mediante cable (Uso un cable-modem y la compañía es R).

    Ordenador 2: Windows SP2 sin firewall ni nada más. Querría que saliese a internet a través del otro pudiendo usar ambos al mismo tiempo y poder compartir carpetas entre ellos, lo de compartir impresoras es secundario.

    Xbox: En principio me bastaría sólo con que la consola pudiese leer archivos de una carpeta concreta del Ordenador1.

    Me interesaba hacerlo sin tener que usar netbios pero en los tutoriales de nautopia no comentan mucho sobre compartir red y la alternativa que dan, Kerio Winroute, comentan que es un tocho ¿Alguna idea o sugerencia?



  • 13

    Lerd, lo que tu necesitas es un proxy no un firewall….

    La opcion mas facil es compartir la conexion de internet del ordenador1. Windows tiene un bonito asistente para eso (otra cosa no, pero será por asistentes...)



  • 14

    El tema es que si uso el asistente de windows, me da errores porque el firewall bloquea las conexiones por eso comentaba que tengo el kerio pues aunque sospecho que una mala configuración es la causante de mis problemas, no quiero deshacerme de él y no tengo ni idea de usar un proxy y como monxp también lo usa igual me ayuda su configuración.

    Por eso pregunto si hay alguna forma de hacerlo sin usar el asistente de windows, que además me activa el dichoso firewall del sp2.

    Como he dicho, no tengo ni idea de redes jaja.

    Saludos.



  • 15

    Mal vamos si te tengo que ayudar yo. Yo uso Ubuntu 6.06 y estoy probando con CalmTk como antivirus, y estoy trasteando con firestarter como configurador de iptables (el firewall de linux).

    Lo que si recuerdo es que podías poner una dirección ip como Trusted o algo así, de forma que te permitía muchas más cosas. Eso si, asegúrate de que la conexión Trusted también este securizada, sino mal vamos.



  • 16

    Bueno, de momento lo de la xbox ya lo he solucionado siguiendo este enlace:

    http://www.xboxmediacenter.com/wiki/index.php?title=Windows_File_Sharing_%28samba/smb%29

    Otro día me ponderé con el otro pc :P

    Saludos y gracias.



  • 17

    Bueno, actualizo sólo para comentaros que al final monté un nuevo ordenador con XP y compré un Router D-Link.

    Ahora la red se compone de 2 PC's con XP+Panda Security 2007 conectados al Router, y va de lujo. ;D

    Gracias a todos por la ayuda.

    Saludos.



  • 18

    Con Panda security 2007 no creo que vaya de lujo, sinceramente. Lo malo es que Panda es casi imposible de desinstalar, así que hasta que decidas formatear, yo lo dejaba puesto. Eso si, consíguete un segundo antivirus para hacer un escaneo completo de vez en cuando (no lo configures como residente).

    PD: albridi, deberías quitar esa firma, está prohibida la compra-venta en el foro.





Has perdido la conexión. Reconectando a Hardlimit.