Befehlszeile / Powershell Administration von Netzwerken hinter NAT

StackOverflow https://stackoverflow.com/questions/632754

Frage

Szenario. 3rd-Party-Administratoren wollen Systeme mit PS-Remoting / Direkt Login von Clients und Servern hinter NAT-Gateways verwalten.

Die Systeme sind SBS 2003 oder W2K3. alle sind hinter NAT firwalls mit unterschiedlichen RFC1918 Subnetzen und ohne Standort zu Standort-VPNs (obwohl eine Lösung dieses wahrscheinlich erfordern würde.) Jeder Standort hat seinen eigenen unabhängigen AD-Setup.

Das 3rd-Party-Admin-Netzwerk (auch hinter einem NAT) hat keine vertraut mit den Zielstellen (offensichtlich SBS-Sites haben dieses Problem, indem Standard ein Es scheint VPNs Probleme haben, wenn der gleiche RFC1918 Subnetz-Adressbereich auf beiden Seiten verwendet wird.

Die Namensauflösung über VPN wäre eine Voraussetzung sein. Beratung

Gibt es eine „Reflexion“ -Ansatz (ähnlich wie Ultra-VNC, die PS-Objekte serialisiert werden würde und gibt ihnen durch NATs ohne Router reconfig zu erfordern? Oder Portweiterleitung an SSH oder ähnlichem erforderlich, um mit direktem Remote-Logins? Kann jeder dies erreicht werden oder automatisiert, ohne Verwendung einer Maus?

, welche .NET-Remote Ansätze helfen können dieses Problem zu lösen?

die nsoftware Powershell-Server-Lösung arbeitet für SSH scheint es aber nur dort, wo Maschinen öffentlich adressierbar sind, und es wurde auch wegen seines pro CPU-Genehmigungssystem diskontiert. gibt es andere ähnliche Alternativen es?

War es hilfreich?

Lösung

Sie sind wahrscheinlich am besten dran, einen Weg zu Tunnel zu einer einzigen Maschine zu finden, und dann von dort aus Hopfen zu den Maschinen, die Sie verwalten mögen. Sie müssen einen Port zu dieser ersten Maschine zu übermitteln.

Ihre Netzwerksicherheit der Menschen sollten über diese Maschine sehr besorgt sein; wenn sie nicht, sie wissen nicht, ihre Arbeit.

Mein erster Ansatz wäre, Powershell V2 Remote für beide Hopfen zu verwenden.

Andere Tipps

Ich stimme @ JayBazuz, i Powershell V2 (derzeit in CTP3) verwendet WinRM, die HTTPS arbeiten über konfiguriert werden können (wirklich jeden Port Sie wählen), so dass durch Firewalls und NATS arbeiten.

james

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top