Cambiar puerto por defecto de aplicacin de escritorio remoto de max os x con waterroof El sistema os x tiene incluida una aplicacin

de vnc para el manejo de forma remota del escritorio, esta aplicacin tiene un defecto, al menos para mi, trabaja en el puerto tcp 5900. Para conectarse de forma remota desde internet seguramente tendran que configurar su router(si es la forma en la que se conectan a internet) para que redireccione todas las peticiones al puerto 5900 hacia la ip de su mac.Si ustedes tienen una sola mac entonces nunca tendrian problema con esto, pero supongan que tienen mas de una una mac en su red, en tal caso dependerian de que su router les permita redireccionar peticiones de puertos publicos a determinado puerto privado de una maquina que tenga cierta ip, explico esto con un ejemplo: Supongan que tienen 2 mac con ips 192.168.0.10 y 192.168.0.11 y quieren conectarse por vnc, deberan configurar el router de la siguiente forma: ip: 192.168.0.10 puerto publico: 5900/puerto privado 5900 ip: 192.168.0.11 puerto publico: 5901/puerto privado 5900 La forma de realizar esta configuracin depender del modelo de router que tengan, pero no es el objetivo de este articulo aprender a configurar un router para redireccin de puertos. Lo que hice en el ejemplo anterior fue direccionar las peticiones al puerto 5900 al puerto 5900 de la maquina con ip 192.168.0.10 y las peticiones al puerto 5901 al puerto 5900 de la maquina con ip 192.168.0.11, al hacer esto ustedes podran conectarse remotamente a cualquiera de las dos mac ya que las estarian diferenciando por el numero de puerto, bastaria con indicar en la direccin publica de la red el puerto correspondiente a la mac que deseen, para la primera 5900 y para la segunda 5901. Hasta lo anterior todo bien, pero hay un problema, algunos router no permiten redireccionar puertos publicos a puertos privados, solo permiten redireccionar las peticiones a un puerto al mismo puerto de una ip determinada, y como nuestra aplicacin vnc solo funciona en el puerto 5900 estaramos en problemas al intentarnos conectarnos a la segunda mac ya que las redirecciones quedaran as: ip: 192.168.0.10 ip: 192.168.0.11 puerto publico: 5900/puerto privado 5900 puerto publico: 5901/puerto privado 5901

Y llegamos al problema cuyo objetivo tiene este articulo, si bien la solucin que voy a explicar no es la nica es una que creo yo es bastante sencilla. Para llevarla a cabo utilizaremos una aplicacin que permite configurar el firewall de osx, esta aplicacin se llama WaterRoof, la misma es gratuita y la pueden descargar de su sitio web. La solucion consiste en realizar la redireccion que no puede hacer nuestro router de forma interna en nuestra mac para que, siguiendo el ejemplo, las peticiones que llegan a la segunda mac al puerto 5901 sean redireccionadas al puerto 5900 de la misma maquina. Vamos al asunto, una vez descargado e instalado waterroof lo ejecutamos y veremos la siguiente ventana (la version de waterroof que use en este ejemplo es la 3.7 pero tambien lo eh realizado en versiones anteriores sin problemas) Imagen waterroof-front.png Ahora debemos hacer click en el botn NAT que se encuentra en la esquina inferior derecha y se nos mostrara la siguiente ventana: imagen nat-fron.png En la anterior imagen ya esta terminada la configuracion que necesitan pero paso a explicar como llegar a ella. En la seccion NAT options, deben marcar los checkbox que se ven marcados en la imagen, esta es la

configuracin por default y no es tan importante para nuestro caso. Lo que si es importante es lo que pondran en el cuadro de texto etiquetado como NAT interface (WAN), en este cuadro deben escribir la interface de su mac por medio de la cual se conectan a internet, esta variara de acuerdo su maquina y a si estan conectados mediante cable ethernet o si estn conectados por wifi, para saber cual es la interfaz correcta debemos hacer click en el boton Interfaces list y les mostrara una ventana parecida a la siguiente: imagen interfaces.png como pueden observar en mi caso, la interfaz en0 tiene asignada una direccion ip, debido a que es esta la interfaz con la que estoy conectado, en mi caso es la conexin por cable, si estan conectados por wifi veran algo como wlan0. La mayoria de ustedes siempre tendran sus interfaces con el numero 0 al final, a no ser que tengan varias placas de red en cuyo caso veran en0, en1, en2, una por cada placa de red. Volviendo al asunto! ya sabemos cual es nuestra interfaz wan, cerramos la ventana de Interfaces list y volvemos a la ventana anterior y colocamos en el cuadro de texto en0 como muestra la imagen anterior. Por ultimo debemos agregar la redireccin que deseamos en la seccion inferior etiquetada como Add port redirection de la siguiente forma, en la primera linea colocaremos la ip de nuestra maquina en la red (LAN ip) y con el puerto puerto al cual queremos redireccionarnos es decir al puerto 5900. En la segunda linea colocamos otra vez la ip de nuestra maquina en la red pero en el puerto colocamos el puerto al cual llegaran las peticiones desde nuestro router, en nuestro ejemplo el puerto 5901, porque repetimos la misma ip? Porque como dijimos estamos buscando una redireccin interna, de forma que nuestra firewall redireccione las peticiones que le llegan al puerto 5901 al puerto 5900 de la misma maquina. Una vez llenado los campos de acuerdo a la configuracin de red de nuestra maquina presionamos el boton add port redirection y veremos como se agrega una linea en la tabla central como la que se ve en la segunda imagen. Una vez echo esto presionamos el boton start nat y aceptamos los mensajes que nos apareceran, y listo!! ahora cuando intenten conectarse por vnc al puerto 5901 de su mac no tendran ningun problema. Aclaraciones: La aplicacin waterroof tiene como finalidad configurar el firewall de su mac, pero nosotros la estamos ocupando para una tarea muy sencilla. Para usar la aplicacin deberan ser los administradores de su sistema, ya que durante el proceso se les solicitara en repetidas ocaciones la contrasea del administrador. Si desean que estos cambios se hagan permanentes, deberan presionar el boton Start NAT on boot Durante todo el proceso veran varios mensajes de confirmacion y mensajes en los que se les indica que se deben instalar ciertos scripts, deben aceptar los mismos ya esos scripts son los que contienen los comandos que configuran su firewall.