Ubuntu bastion sunucusu üzerinden tünel açma sorunu

0

Özel bir alt ağ üzerinde bir Windows sunucusuna AWS içindeki trafiği tünel ayarlamak için kurulmuş bir bastion ubuntu sunucum var.

AWS güvenlik grubu, 22 numaralı limana ve tüm giden trafiğe izin verir. Özel Windows sunucusu, bastion sunucusundan RDP trafiğine izin verir.

Özel Windows sunucusunda yerel 3391'den 3389'a kadar RDP trafiğini tünellemek için macun kurdum. SSH'yi problemsiz bağlayabiliyorum.

Localhost'a bir RDP oturumu açtığımda: 3391, şu nedenlerden biriyle "Remote Desktop uzak bilgisayara" localhost "bağlanamıyor: 1) Kullanıcı hesabınız RD Ağ Geçidi'nin izin listesinde yok ... vb."

Yerel makinemdeki windows firewall'u kapatmayı denedim. Pencereleri yerel makineme uzak masaüstü bağlantılarına izin vermesi talimatını verdim. Aynı ağdaki diğer Windows makinelerinden özel Windows sunucusuna uzak masaüstü bağlantıları sorunsuz çalışır, bu nedenle uzak makinenin bağlantıları kabul etmesi sorun olmaz.

Buna neyin sebep olabileceği üzerine fikirler?

Daha fazla ayrıntı sağlamak için düzenleme yapın:

Yerel makine (Bu sunucudan AWS'deki hedef sunucuya, bodrum katında tünelle bağlanmak istiyorum)

  1. Özel ev ağımda.
  2. Windows 10
  3. Windows güvenlik duvarı hata ayıklama amacıyla kapalıdır.
  4. Windows uzak masaüstü bağlantılarına izin veriyor.
  5. 127.0.0.1 için Windows geridöngü sürücüleri / etc / hosts dizininde (her zamanki gibi) yapılandırılır
  6. Basty sunucudaki SSH'yi bağlamak için Macun sürüm 0.67 çalışıyor.
  7. Putty, 22 numaralı bağlantı noktasındaki ubuntu @ [Ubuntu Sunucusu için Genel IP] 'ye bağlanıyor
  8. Macun, AWS’nin anahtar dosyasını kullanarak ubuntu’nun kimliğini doğruladı
  9. Macun, aracının yönlendirilmesine izin verecek şekilde yapılandırılmış
  10. Putty, temel sunucunun bağlanmak için kullanacağı özel IP adresini kullanarak, hedef sunucudaki yerel 3391'den 3389 numaralı bağlantı noktasına giden trafiği tünelleyecek şekilde yapılandırılmıştır (10.0.2.127)
  11. Bu makineden localhost: 3391'e bağlanmaya çalıştığımda, yukarıda belirtilen hatayı alıyorum.

Bastion sunucusu:

  1. AWS üzerinde çalışan Ubuntu
  2. Genel bir IP adresine sahip
  3. Genel bir alt ağda, ancak hedef sunucuyla aynı VPC'yi paylaşıyor
  4. Bu makine için AWS güvenlik grubu, 22’de gelen trafiğe ve tüm giden trafiğe izin verir

Hedef sunucu:

  1. AWS'de Windows 2012 R2
  2. Bastion sunucusuyla aynı VPC'deki özel bir alt ağda
  3. Windows Güvenlik Duvarı hata ayıklama amacıyla kapalı
  4. Bu makine için AWS güvenlik grubu, 3389’daki bastion sunucusundan RDP trafiğine izin verir.
  5. Uzak masaüstünü AWS'deki farklı bir Windows makinesinden bu makineye bağlayabilirim, bu yüzden RDC bağlantılarının hedef sunucu tarafından kabul edildiğini biliyoruz.
ssh  remote-desktop  ssh-tunnel 
Adrian
kaynak
İlgili ayarlarla ilgili çok net bilgi sahibi olmanız durumunda, muhtemelen yanıtlaması daha kolay olacaktır . (Port yönlendirme. Karışmış birden barındıran vardır, özellikle sağ olsun her zaman zordur) Böylece düzenleme yazılımı konak hangi port yönlendirme için yapılandırılmış çalışan çok net durumuna sorusunu, tam olarak , ve çalıştırmakta olan konak uzak masaüstü istemci yazılımını, bağlanmasını söylediğiniz yere, bitmesi gereken yere ve gördüğünüz davranışlara açık. Bu sorunun tespit edilmesine izin vermelidir.
bir CVn
İyi bir nokta. Daha fazla ayrıntı yukarıda eklendi. Sağlamam gereken daha fazla bilgi varsa bana bildirin.
Adrian
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.