Problem beim Tunneln durch einen Ubuntu-Bastion-Server

tag-icon tag-icon ssh remote-desktop ssh-tunnel
Problem beim Tunneln durch einen Ubuntu-Bastion-Server

Ich habe einen Bastion-Ubuntu-Server eingerichtet, um den Datenverkehr innerhalb von AWS zu einem Windows-Server in einem privaten Subnetz zu tunneln.

Die AWS-Sicherheitsgruppe lässt Datenverkehr über Port 22 und den gesamten ausgehenden Datenverkehr zu. Der private Windows-Server lässt RDP-Datenverkehr vom Bastion-Server zu.

Ich habe Putty so eingerichtet, dass der RDP-Verkehr vom lokalen Server 3391 nach 3389 auf dem privaten Windows-Server tunnelt. Ich kann problemlos eine SSH-Verbindung herstellen.

Wenn ich eine RDP-Sitzung mit localhost:3391 öffne, erhalte ich die Meldung „Remotedesktop kann aus einem der folgenden Gründe keine Verbindung zum Remotecomputer „localhost“ herstellen: 1) Ihr Benutzerkonto ist nicht in der Berechtigungsliste des RD-Gateways aufgeführt … usw.“

Ich habe versucht, die Windows-Firewall auf meinem lokalen Computer auszuschalten. Ich habe Windows angewiesen, Remotedesktopverbindungen zu meinem lokalen Computer zuzulassen. Remotedesktopverbindungen von anderen Windows-Computern im selben Netzwerk zum privaten Windows-Server funktionieren problemlos, es liegt also kein Problem damit vor, dass der Remotecomputer Verbindungen akzeptiert.

Ideen, was die Ursache sein könnte?

Bearbeiten, um weitere Details bereitzustellen:

Lokaler Computer (ich möchte von diesem Server aus eine Verbindung zum Zielserver in AWS herstellen, getunnelt durch die Bastion)

  1. In meinem privaten Heimnetzwerk.
  2. Windows 10
  3. Die Windows-Firewall ist zu Debugzwecken deaktiviert.
  4. Windows lässt Remotedesktopverbindungen zu.
  5. Windows-Loopback für 127.0.0.1 ist (wie üblich) in drivers/etc/hosts konfiguriert.
  6. Putty Version 0.67 wird ausgeführt, um eine SSH-Verbindung auf dem Bastion-Server herzustellen.
  7. Putty stellt über Port 22 eine Verbindung zu ubuntu@[Öffentliche IP für Ubuntu-Server] her.
  8. Putty authentifiziert sich gegenüber Ubuntu mithilfe einer Schlüsseldatei von AWS
  9. Putty ist so konfiguriert, dass Agentenweiterleitung möglich ist
  10. Putty ist so konfiguriert, dass der Datenverkehr vom lokalen Port 3391 zum Port 3389 auf dem Zielserver getunnelt wird. Dabei wird die private IP-Adresse verwendet, die der Bastion-Server für die Verbindung verwenden würde (10.0.2.127).
  11. Wenn ich versuche, von diesem Computer aus eine Verbindung zu localhost:3391 herzustellen, erhalte ich den oben genannten Fehler.

Bastion-Server:

  1. Ubuntu läuft auf AWS
  2. Hat eine öffentliche IP-Adresse
  3. Befindet sich in einem öffentlichen Subnetz, nutzt aber dieselbe VPC wie der Zielserver.
  4. Die AWS-Sicherheitsgruppe für diese Maschine erlaubt eingehenden Datenverkehr auf 22 und den gesamten ausgehenden Datenverkehr

Zielserver:

  1. Windows 2012 R2 auf AWS
  2. In einem privaten Subnetz auf derselben VPC wie der Bastion-Server
  3. Die Windows-Firewall ist zu Debugzwecken deaktiviert.
  4. Die AWS-Sicherheitsgruppe für diese Maschine lässt RDP-Verkehr vom Bastion-Server auf 3389 zu.
  5. Ich kann einen Remotedesktop von einer anderen Windows-Maschine in AWS mit dieser Maschine verbinden, sodass wir wissen, dass RDC-Verbindungen vom Zielserver akzeptiert werden.

verwandte Informationen