línea de comando / administración Powershell de redes detrás de NAT
https://stackoverflow.com/questions/632754
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Escenario. Los administradores de terceros desean administrar sistemas con acceso remoto PS / inicio de sesión directo de clientes y servidores detrás de las puertas de enlace NAT.
Los sistemas son SBS 2003 o W2K3. todos están detrás de firwalls NAT con subredes RFC1918 variables y sin VPN de sitio a sitio (aunque es probable que una solución lo requiera). Cada sitio tiene su propia configuración de AD no relacionada.
La red de administración de terceros (también detrás de un NAT) no confía en los sitios de destino (obviamente, los sitios SBS tienen este problema por defecto y parece que las VPN tienen problemas si se usa el mismo rango de direcciones de subred RFC1918 en ambos lados.
La resolución de nombres en VPN sería un requisito previo. consejo
¿Hay alguna "reflexión"? enfoque (similar a Ultra VNC que serializaría los objetos PS y los pasaría a través de NAT sin requerir la reconfiguración del enrutador? o se requiere el reenvío de puertos a SSH o similar con inicios de sesión remotos directos? ¿Se puede lograr o automatizar todo esto sin el uso de un mouse?
¿Qué enfoques de comunicación remota .NET podrían ayudar a resolver este problema?
parece que la solución de servidor nsoftware Powershell funciona para SSH, pero solo cuando las máquinas son públicamente accesibles y también se descuenta debido a su esquema de licencia por CPU. ¿hay otras alternativas similares?
Solución
Probablemente sea mejor encontrar una manera de hacer un túnel a una sola máquina, y luego saltar desde allí a las máquinas que desea administrar. Tendría que reenviar un puerto a esa primera máquina.
La gente de seguridad de su red debería estar muy preocupada por esta máquina; si no lo son, no conocen su trabajo.
Mi primer enfoque sería utilizar la comunicación remota de PowerShell V2 para ambos saltos.
Otros consejos
Estoy de acuerdo con @ JayBazuz, i Powershell V2 (actualmente en CTP3) usa WinRM, que puede configurarse para funcionar sobre HTTPS (realmente cualquier puerto que elija), trabajando así a través de firewalls y NATS.
james
