AWS 内のトラフィックをプライベートサブネット上の Windows サーバーにトンネリングするように、Bastion Ubuntu サーバーをセットアップしました。
AWS セキュリティ グループは、ポート 22 トラフィックとすべての送信トラフィックを許可します。プライベート Windows サーバーは、要塞サーバーからの RDP トラフィックを許可します。
プライベート Windows サーバー上のローカル 3391 から 3389 に RDP トラフィックをトンネリングするように putty を設定しました。問題なく SSH に接続できます。
localhost:3391 への RDP セッションを開くと、「次のいずれかの理由により、リモート デスクトップはリモート コンピューター "localhost" に接続できません: 1) ユーザー アカウントが RD ゲートウェイのアクセス許可リストに含まれていない... など」というメッセージが表示されます。
ローカル マシンの Windows ファイアウォールをオフにしてみました。ローカル マシンへのリモート デスクトップ接続を許可するように Windows に指示しました。同じネットワーク上の他の Windows マシンからプライベート Windows サーバーへのリモート デスクトップ接続は問題なく機能するため、リモート マシンが接続を受け入れることに問題はありません。
この原因は何であると考えられますか?
詳細を提供するために編集中:
ローカルマシン(このサーバーからAWSの宛先サーバーに、要塞を経由してトンネル接続したい)
- 私のプライベートホームネットワーク上。
- ウィンドウズ10
- デバッグのため、Windows ファイアウォールはオフになっています。
- Windows はリモート デスクトップ接続を許可しています。
- 127.0.0.1 の Windows ループバックは drivers/etc/hosts で設定されます (通常どおり)
- 要塞サーバーに SSH 接続するために、Putty バージョン 0.67 が実行されています。
- Puttyはポート22でubuntu@[Ubuntu ServerのパブリックIP]に接続しています
- Putty は AWS のキーファイルを使用して Ubuntu に対して認証します
- Puttyはエージェント転送を許可するように設定されている
- Putty は、要塞サーバーが接続に使用するプライベート IP アドレス (10.0.2.127) を使用して、ローカル 3391 から宛先サーバーのポート 3389 へのトラフィックをトンネリングするように構成されています。
- このマシンから localhost:3391 に接続しようとすると、上記のエラーが発生します。
要塞サーバー:
- AWS 上で動作する Ubuntu
- パブリックIPアドレスを持つ
- パブリックサブネット上にあるが、宛先サーバーと同じ VPC を共有している
- このマシンのAWSセキュリティグループは22の受信トラフィックとすべての送信トラフィックを許可します
宛先サーバー:
- AWS 上の Windows 2012 R2
- 要塞サーバーと同じVPC上のプライベートサブネット上
- デバッグのため、Windows ファイアウォールはオフになっています
- このマシンの AWS セキュリティグループは、3389 の要塞サーバーからの RDP トラフィックを許可します。
- AWS 内の別の Windows マシンからこのマシンにリモート デスクトップを接続できるため、RDC 接続が宛先サーバーによって受け入れられることがわかります。