AWS 내부 트래픽을 프라이빗 서브넷의 Windows 서버로 터널링하도록 설정된 배스천 우분투 서버가 있습니다.
AWS 보안 그룹은 포트 22 트래픽과 모든 아웃바운드 트래픽을 허용합니다. 개인 Windows 서버는 배스천 서버의 RDP 트래픽을 허용합니다.
개인 Windows 서버의 로컬 3391에서 3389로 RDP 트래픽을 터널링하기 위해 퍼티를 설정했습니다. 문제없이 SSH에 연결할 수 있습니다.
localhost:3391에 대한 RDP 세션을 열면 다음 이유 중 하나로 인해 "원격 데스크톱이 원격 컴퓨터 "localhost"에 연결할 수 없습니다. 1) 사용자 계정이 RD 게이트웨이 권한 목록에 나열되어 있지 않습니다. 등."
로컬 컴퓨터에서 Windows 방화벽을 끄려고 했습니다. 내 로컬 컴퓨터에 대한 원격 데스크톱 연결을 허용하도록 창에 지시했습니다. 동일한 네트워크에 있는 다른 Windows 시스템에서 개인 Windows 서버로의 원격 데스크톱 연결은 문제 없이 작동하므로 연결을 허용하는 원격 시스템에는 문제가 되지 않습니다.
이 문제의 원인이 무엇인지에 대한 아이디어가 있습니까?
자세한 내용을 제공하기 위해 편집:
로컬 머신(이 서버에서 요새를 통해 터널링된 AWS의 대상 서버에 연결하고 싶습니다)
- 내 개인 홈 네트워크에서.
- 윈도우 10
- 디버깅을 위해 Windows 방화벽이 꺼져 있습니다.
- Windows에서는 원격 데스크톱 연결을 허용하고 있습니다.
- 127.0.0.1에 대한 Windows 루프백은 (평소와 같이) drivers/etc/hosts에 구성됩니다.
- 배스천 서버에서 SSH를 연결하기 위해 Putty 버전 0.67이 실행 중입니다.
- Putty는 포트 22에서 ubuntu@[Ubuntu 서버용 공용 IP]에 연결 중입니다.
- Putty는 AWS의 키 파일을 사용하여 Ubuntu에 대해 인증합니다.
- Putty는 에이전트 전달을 허용하도록 구성되었습니다.
- Putty는 배스천 서버가 연결하는 데 사용할 개인 IP 주소(10.0.2.127)를 사용하여 로컬 3391에서 대상 서버의 포트 3389로 트래픽을 터널링하도록 구성됩니다.
- 이 컴퓨터에서 localhost:3391에 연결하려고 하면 위에서 언급한 오류가 발생합니다.
요새 서버:
- AWS에서 실행되는 우분투
- 공용 IP 주소가 있음
- 퍼블릭 서브넷에 있지만 대상 서버와 동일한 VPC를 공유합니다.
- 이 시스템의 AWS 보안 그룹은 22의 인바운드 트래픽과 모든 아웃바운드 트래픽을 허용합니다.
대상 서버:
- AWS의 Windows 2012 R2
- 배스천 서버와 동일한 VPC의 프라이빗 서브넷에서
- 디버깅을 위해 Windows 방화벽이 꺼져 있습니다.
- 이 시스템의 AWS 보안 그룹은 3389의 배스천 서버로부터의 RDP 트래픽을 허용합니다.
- AWS의 다른 Windows 시스템에서 이 시스템으로 원격 데스크톱을 연결할 수 있으므로 RDC 연결이 대상 서버에서 허용된다는 것을 알 수 있습니다.