Problema de túnel a través de un servidor bastión de Ubuntu

tag-icon tag-icon ssh remote-desktop ssh-tunnel
Problema de túnel a través de un servidor bastión de Ubuntu

Tengo un servidor bastion ubuntu configurado para canalizar el tráfico dentro de AWS a un servidor de Windows en una subred privada.

El grupo de seguridad de AWS permite el tráfico del puerto 22 y todo el tráfico saliente. El servidor privado de Windows permite el tráfico RDP desde el servidor bastión.

Configuré PuTTY para canalizar el tráfico RDP desde el local 3391 al 3389 en el servidor privado de Windows. Puedo conectarme por SSH sin problemas.

Cuando abro una sesión RDP en localhost:3391, aparece "El escritorio remoto no se puede conectar a la computadora remota" localhost "por una de estas razones: 1) Su cuenta de usuario no aparece en la lista de permisos de RD Gateway... etc."

Intenté desactivar el firewall de Windows en mi máquina local. Le he indicado a Windows que permita conexiones de escritorio remoto a mi máquina local. Las conexiones de escritorio remoto desde otras máquinas con Windows en la misma red al servidor privado de Windows funcionan sin problemas, por lo que no es un problema que la máquina remota acepte conexiones.

¿Ideas sobre qué podría estar causando esto?

Editando para proporcionar más detalles:

Máquina local (quiero conectarme desde este servidor al servidor de destino en AWS, mediante un túnel a través del bastión)

  1. En mi red doméstica privada.
  2. ventanas 10
  3. El firewall de Windows está desactivado para fines de depuración.
  4. Windows permite conexiones de escritorio remoto.
  5. El loopback de Windows para 127.0.0.1 está configurado en drivers/etc/hosts (como de costumbre)
  6. Se está ejecutando la versión 0.67 de Putty para conectar SSH en el servidor bastión.
  7. Putty se está conectando a ubuntu@[IP pública para el servidor Ubuntu] en el puerto 22
  8. Putty se autentica contra ubuntu usando un archivo de clave de AWS
  9. Putty está configurado para permitir el reenvío de agentes
  10. Putty está configurado para canalizar el tráfico desde el 3391 local al puerto 3389 en el servidor de destino utilizando la dirección IP privada que el servidor bastión usaría para conectarse (10.0.2.127).
  11. Cuando intento conectarme a localhost:3391 desde esta máquina, aparece el error mencionado anteriormente.

Servidor bastión:

  1. Ubuntu ejecutándose en AWS
  2. Tiene una dirección IP pública
  3. Está en una subred pública, pero comparte la misma VPC que el servidor de destino.
  4. El grupo de seguridad de AWS para esta máquina permite el tráfico entrante en 22 y todo el tráfico saliente

Servidor de destino:

  1. Windows 2012 R2 en AWS
  2. En una subred privada en la misma VPC que el servidor bastión
  3. El Firewall de Windows está desactivado para fines de depuración
  4. El grupo de seguridad de AWS para esta máquina permite el tráfico RDP desde el servidor bastión en 3389.
  5. Puedo conectar un escritorio remoto desde una máquina con Windows diferente en AWS a esta máquina, de modo que sepamos que el servidor de destino acepta las conexiones RDC.

información relacionada