Проблема с туннелированием через сервер-бастион Ubuntu

tag-icon tag-icon ssh remote-desktop ssh-tunnel
Проблема с туннелированием через сервер-бастион Ubuntu

У меня есть сервер-бастион Ubuntu, настроенный на туннелирование трафика внутри AWS на сервер Windows в частной подсети.

Группа безопасности AWS разрешает трафик порта 22 и весь исходящий трафик. Частный сервер Windows разрешает трафик RDP с сервера-бастиона.

Я настроил putty для туннелирования RDP-трафика с локального 3391 на 3389 на частном сервере Windows. Я могу подключиться по SSH без проблем.

Когда я открываю сеанс RDP на localhost:3391, я получаю сообщение «Удаленный рабочий стол не может подключиться к удаленному компьютеру «localhost» по одной из следующих причин: 1) Ваша учетная запись пользователя не указана в списке разрешений шлюза удаленных рабочих столов ... и т. д.»

Я пробовал отключить брандмауэр Windows на локальной машине. Я дал Windows указание разрешить удаленные подключения к рабочему столу на локальной машине. Удаленные подключения к рабочему столу с других машин Windows в той же сети к частному серверу Windows работают без проблем, так что это не проблема с приемом подключений удаленной машиной.

Каковы ваши идеи относительно того, что может быть причиной этого?

Редактирование для предоставления более подробной информации:

Локальная машина (я хочу подключиться с этого сервера к целевому серверу в AWS, туннелированному через бастион)

  1. В моей частной домашней сети.
  2. Виндовс 10
  3. Брандмауэр Windows отключен в целях отладки.
  4. Windows разрешает подключения к удаленному рабочему столу.
  5. Замыкание на себя Windows для 127.0.0.1 настраивается в drivers/etc/hosts (как обычно)
  6. Для подключения по SSH на сервере-бастионе запущена версия Putty 0.67.
  7. Putty подключается к ubuntu@[Public IP for Ubuntu Server] через порт 22
  8. Putty аутентифицируется в Ubuntu с использованием файла ключа из AWS
  9. Putty настроен на разрешение переадресации агентов
  10. Putty настроен на туннелирование трафика с локального порта 3391 на порт 3389 на сервере назначения с использованием частного IP-адреса, который сервер-бастион будет использовать для подключения к нему (10.0.2.127).
  11. При попытке подключиться к localhost:3391 с этой машины возникает ошибка, указанная выше.

Сервер Бастион:

  1. Ubuntu работает на AWS
  2. Имеет публичный IP-адрес
  3. Находится в публичной подсети, но использует тот же VPC, что и целевой сервер
  4. Группа безопасности AWS для этой машины разрешает входящий трафик на 22 и весь исходящий трафик

Целевой сервер:

  1. Windows 2012 R2 на AWS
  2. В частной подсети на том же VPC, что и сервер-бастион
  3. Брандмауэр Windows отключен в целях отладки.
  4. Группа безопасности AWS для этой машины разрешает трафик RDP с сервера-бастиона на 3389.
  5. Я могу подключить удаленный рабочий стол с другого компьютера Windows в AWS к этому компьютеру, поэтому мы знаем, что RDC-подключения принимаются целевым сервером.

Связанный контент