Problema de tunelamento através de um servidor bastião Ubuntu

tag-icon tag-icon ssh remote-desktop ssh-tunnel
Problema de tunelamento através de um servidor bastião Ubuntu

Eu tenho um servidor Bastion Ubuntu configurado para encapsular o tráfego dentro da AWS para um servidor Windows em uma sub-rede privada.

O grupo de segurança da AWS permite o tráfego da porta 22 e todo o tráfego de saída. O servidor Windows privado permite o tráfego RDP do servidor bastião.

Eu configurei o PuTTY para encapsular o tráfego RDP do local 3391 para 3389 no servidor Windows privado. Consigo conectar SSH sem problemas.

Quando abro uma sessão RDP para localhost:3391, recebo "A área de trabalho remota não pode se conectar ao computador remoto "localhost" por um destes motivos: 1) Sua conta de usuário não está listada na lista de permissões do Gateway RD... etc."

Tentei desligar o firewall do Windows na minha máquina local. Instruí o Windows a permitir conexões remotas de área de trabalho com minha máquina local. Conexões de área de trabalho remota de outras máquinas Windows na mesma rede para o servidor Windows privado funcionam sem problemas, portanto, não há problema com a máquina remota aceitar conexões.

Idéias sobre o que poderia estar causando isso?

Editando para fornecer mais detalhes:

Máquina local (quero conectar-me deste servidor ao servidor de destino na AWS, encapsulado através do bastião)

  1. Na minha rede doméstica privada.
  2. Janelas 10
  3. O firewall do Windows está desativado para fins de depuração.
  4. O Windows está permitindo conexões de área de trabalho remota.
  5. O loopback do Windows para 127.0.0.1 está configurado em drivers/etc/hosts (como de costume)
  6. A versão 0.67 do Putty está em execução para conectar o SSH no servidor bastião.
  7. Putty está se conectando ao ubuntu@[IP público para Ubuntu Server] na porta 22
  8. Putty autentica no Ubuntu usando arquivo-chave da AWS
  9. Putty está configurado para permitir o encaminhamento de agente
  10. O Putty está configurado para encapsular o tráfego do local 3391 para a porta 3389 no servidor de destino usando o endereço IP privado que o servidor bastião usaria para se conectar a ele (10.0.2.127)
  11. Quando tento conectar-me ao localhost:3391 desta máquina, recebo o erro mencionado acima.

Servidor Bastião:

  1. Ubuntu rodando na AWS
  2. Tem um endereço IP público
  3. Está em uma sub-rede pública, mas compartilha a mesma VPC que o servidor de destino
  4. O grupo de segurança da AWS para esta máquina permite tráfego de entrada em 22 e todo o tráfego de saída

Servidor de destino:

  1. Windows 2012 R2 na AWS
  2. Em uma sub-rede privada na mesma VPC que o servidor bastião
  3. O Firewall do Windows está desativado para fins de depuração
  4. O grupo de segurança AWS para esta máquina permite o tráfego RDP do servidor bastião em 3389.
  5. Posso conectar a área de trabalho remota de uma máquina Windows diferente na AWS a esta máquina, portanto sabemos que as conexões RDC são aceitas pelo servidor de destino.

informação relacionada