02 octubre, 2009

Contpaq remoto

Contpaq remotamente casa oficina
conexion remota contpaq

para este tuto se uso:
winxp en maquina virtual (virtualbox funciono bien)
contpaq i 2.0.0 demo version (solo te limita los dias y no funcionalidades)
aircrack-ng (para colgarme a otra red de telmex y hacer la prueba remota)
paciencia para escribirlo

Contapq es un software desarrollado por la empresa computación en acción, hace sistemas administrativos y contables y tiene gran presencia en México

Mi hermano me pregunto “ Oye cabrón, puedo usar contpaq en la casa...” me quede pensando a chinga pues si, no? digo si. ps si... a webo!

Y bueno ahora me pongo ha hacer las pruebas y llego a esto, hace algun tiempo publique como hacer tu servidor web casero.
http://artzneo.blogspot.com/2008/07/crear-tu-servidor-casero-con-no-ipcom-e.html

Aqui sera lo mismo la verdad no es nada complicado de hacer , les mostrare la forma de conectar una terminal de contpaq hacia un servidor remoto. Esto para que trabajen desde casa...

Primero que nada tenemos que instalar el servidor de contpaq I . les recomiendo no usar cracks no hay como tener su software legal (diganmelo a mi), esto por que si falla por culpa del crack te culparan a ti así que aclara eso, en lo personal lo tengo legal. Junto con el soporte que te da (que en lo personal he tenido muy malos ratos ahi xD ) no uso mucho windows pero aqui se tiene que usar. (maquina virtual)

Debido a que la mayoría de nosotros contamos con IP dinámica esta cambia constantemente y para conectarnos a nuestro servidor tenemos que saber su ip. Pero si esta cambia no habrá forma de conectarnos si no tenemos la IP, ahí entra los servicios de un DNS gratuito en mi caso usare noip

primero necesitaremos

1.- Instalar contpaq servidor use el 2.0.0 para esta guia en una versión demo
2 .-Instalar y configurar noip o cualquiera que de DNS gratuito también esta mydns y no se que mas exista
3 .-hacer port scan para saber que puerto usa contpaq
4 .-configurar firewall
5 .-configurar router
6 .-configurar las terminales contpaq
7.- ir por unas cervezas con una chica sexy y/o los amigos

1.-esta no es una guía de instalación de contpaq así que asumiré que ya tienen instalado contpaq, en caso de no tenerlo leer el manual correspondiente (RTFM)

2.- Entramos en la pagina de noip y nos registramos http://www.no-ip.com/
damos de alta un email y bajamos el cliente y lo instalamos en nuestro equipo.

Al email nos llegara un correo pidiendo que activemos la cuenta dando click en el hipervinculo que nos enviara

nos logueamos en la pagina de noip y añadimos el hostname que usaremos. Yo use un blabla.no-ip.org

De dos


Una vez que activamos la cuenta en noip, instalamos el cliente en nuestro equipo usamos nuestro email y el pass que le dimos para logearnos, recomiendo usar pass distintos a los de la cuenta de correo por obvias razones que pondrian riesgo la seguridad .
Con el cliente corriendo ya sabremos que ip tenemos aun que cambie, esta se actualizara cada X minutos dependiendo como lo configuremos

De dos




3 con GNU/LINUX y nmap (no uso windows y no se como hacer lo en windows ) he hecho un scan al servidor para saber que puerto es el que usa contpaq i y esto es lo que me ha dado...

skyppy:/home/neo# nmap -v A 172.16.1.100

Starting Nmap 4.76 ( http://nmap.org ) at 2009-10-01 22:58 CDT
Failed to resolve given hostname/IP: A. Note that you can't use '/mask' AND '1-4,7,100-' style IP ranges
Initiating ARP Ping Scan at 22:58
Scanning 172.16.1.100 [1 port]
Completed ARP Ping Scan at 22:58, 0.02s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:58
Completed Parallel DNS resolution of 1 host. at 22:58, 0.00s elapsed
Initiating SYN Stealth Scan at 22:58
Scanning Equipo01 (172.16.1.100) [1000 ports]
Discovered open port 9009/tcp on 172.16.1.100
Discovered open port 1099/tcp on 172.16.1.100
Completed SYN Stealth Scan at 22:59, 6.86s elapsed (1000 total ports)
Host Equipo01 (172.16.1.100) appears to be up ... good.
Interesting ports on Equipo01 (172.16.1.100):
Not shown: 998 filtered ports
PORT STATE SERVICE
1099/tcp open unknown
9009/tcp open unknown
MAC Address: 08:00:27:97:9C:05 (Cadmus Computer Systems)

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 7.19 seconds
Raw packets sent: 2000 (87.998KB) | Rcvd: 4 (174B)

dice que el puerto 1099 y el 9009 esta open
ahora un scan sin el contpaq ejecutándose o.O

skyppy:/home/neo# nmap -v A 172.16.1.100

Starting Nmap 4.76 ( http://nmap.org ) at 2009-10-01 23:02 CDT
Failed to resolve given hostname/IP: A. Note that you can't use '/mask' AND '1-4,7,100-' style IP ranges
Initiating ARP Ping Scan at 23:02
Scanning 172.16.1.100 [1 port]
Completed ARP Ping Scan at 23:02, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 23:02
Completed Parallel DNS resolution of 1 host. at 23:02, 0.00s elapsed
Initiating SYN Stealth Scan at 23:02
Scanning Equipo01 (172.16.1.100) [1000 ports]
Discovered open port 9009/tcp on 172.16.1.100
Completed SYN Stealth Scan at 23:03, 11.08s elapsed (1000 total ports)
Host Equipo01 (172.16.1.100) appears to be up ... good.
Interesting ports on Equipo01 (172.16.1.100):
Not shown: 998 filtered ports
PORT STATE SERVICE
1099/tcp closed unknown
9009/tcp open unknown
MAC Address: 08:00:27:97:9C:05 (Cadmus Computer Systems)

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 11.40 seconds
Raw packets sent: 1999 (87.954KB) | Rcvd: 3 (126B)

puerto 1099 cerrado... y el 9009 open , esos son nuestros puertos =) el 1099 y 9009,

4.-entramos en el panel de control / firewall de windows / excepciones
damos en agregar puerto añadimos el 1099 y el 9009 , o desactiva el firewall hahahaha pero no te lo recomiendo

De dos


5.- Configurar router
entremos a nuestro router. Yo dejare aquí una imagen del mio, es un linksys con DD-WRT muchos usan los 2wire de telmex. Asi que dejare imágenes de ambos.
De dos



Lo que se tiene que hacer es tomar el puerto 1099 y 9009 y hacerles foward. Eso o poner en DMZ , prefiero hacer el port foward
dentro de windows o de su firewall tienen que abrir el puerto 1099

en el 2wire es entrar en la red domestica de ahi a “modificar configuracion de cortafuegos” / Agregar una nueva aplicacion definida por usuario lo definimos con los puertos 1099 y hacemos lo mismo para el puerto 9009, debemos de dejar los 2 puertos habilitados. Si uno no esta no funcionara

De dos
De dos
De dos


6.- Configurar terminales contpaq
la instalación de la terminal es igual que en LAN. Solo que en lugar de poner la ip , pondremos nuestrodominio.no-ip.org

De dos


7.- cobrale y vámonos por las chelas!(cerveza) Valora tu trabajo no le cobres barato

bueno otra cosa, la terminal se debe configurar manualmente. si esta fuera de la LAN usara dominio.no-ip.org , SI ESTA EN LA LAN USARA LA IP DEL SERVIDOR


Problemas posibles de que no se conecte:

+revista noip que este funcionando o usa la ip publica del servidor
+revisa el firewall tengas los puertos abiertos
+revisa la ip del servidor sea la que esta en el router y si lo deceas usar ip fija en lugar de DHCP
+que tengas los cambios en tu router efectuados
+que tengas conexión a internet (en verdad suele pasar)
+++los puertos que use yo fueron para el caso de este tutorial el 9009 y el 1099, en ocasiones cambian los puertos es por eso que hago con nmap un portscan, puedes usar DMZ para evitarte el problema de que puerto usar en caso de que no sepas hacer un escaneo de puertos, pero ten en cuenta que el equipo quedara algo expuesto fuera del firewall del router

++cualquier error de capa 8 no se como resolverlo =P

espero les sirva y espero sus comentarios ayudas mentadas etc

agrego:
ahora pendejeando encontre estas lineas en un archivo llamado
CompacCliente.properties

y estas lineas

servidor.puerto = 1099
servidor.puerto.1 =1099
servidor.puerto.2 =1138
servidor.puerto.3 =1139
servidor.puerto.4 =1775
servidor.puerto.5 =2003
servidor.direccionIP = 192.168.2.201

asi que ya sabemos que puertos se deben usar :)

1 comentario:

Unknown dijo...

muy bueno, interesante gracias por tu aporte