riga di comando / amministrazione Powershell di reti dietro NAT
https://stackoverflow.com/questions/632754
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Scenario. Gli amministratori di terze parti desiderano amministrare sistemi con remoting PS / accesso diretto di client e server dietro gateway NAT.
I sistemi sono SBS 2003 o W2K3. tutti sono dietro firewall NAT con sottoreti RFC1918 variabili e nessuna VPN da sito a sito (sebbene una soluzione probabilmente lo richiederebbe.) Ogni sito ha una propria configurazione AD non correlata.
La rete di amministrazione di terze parti (anche dietro un NAT) non ha trust con i siti di destinazione (ovviamente i siti SBS hanno questo problema di default e sembra che le VPN abbiano problemi se lo stesso intervallo di indirizzi di sottorete RFC1918 viene utilizzato su entrambi i lati.
La risoluzione dei nomi su VPN sarebbe un prerequisito. consiglio
C'è qualche "riflessione" approccio (simile a Ultra VNC che serializzerebbe oggetti PS e li passerebbe attraverso NAT senza richiedere la riconfigurazione del router? oppure è necessario il portforwarding a SSH o simili richiesto con accessi remoti diretti? qualcosa di tutto ciò può essere realizzato o automatizzato senza l'uso di un mouse?
quali approcci remoti .NET potrebbero aiutare a risolvere questo problema?
la soluzione server nsoftware Powershell funziona per SSH sembra ma solo dove le macchine sono pubblicamente indirizzabili ed è stata anche scontata a causa del suo schema di licenza per CPU. ci sono altre alternative simili?
Soluzione
Probabilmente è meglio trovare un modo per eseguire il tunneling su una singola macchina, quindi saltare da lì alle macchine che si desidera amministrare. Dovresti inoltrare una porta a quel primo computer.
Il personale addetto alla sicurezza della rete dovrebbe essere molto preoccupato per questa macchina; se non lo sono, non conoscono il loro lavoro.
Il mio primo approccio sarebbe quello di utilizzare i telecomandi di PowerShell V2 per entrambi i salti.
Altri suggerimenti
Concordo con @ JayBazuz, i Powershell V2 (attualmente in CTP3) utilizza WinRM, che può essere configurato per funzionare su HTTPS (in realtà qualsiasi porta scelta), funzionando quindi attraverso firewall e NATS.
james
