명령 줄/PowerShell NAT 뒤에 네트워크 관리

Question

대본. 제 3 자 관리자는 NAT 게이트웨이 뒤에 클라이언트 및 서버의 PS 원격/직접 로그인이있는 시스템을 관리하려고합니다.

시스템은 SBS 2003 또는 W2K3입니다. 모든 RFC1918 서브넷이있는 NAT FIRWALLS 뒤에 있으며 사이트 VPN에 대한 사이트가 없습니다 (솔루션에는 필요할 가능성이 있지만) 각 사이트에는 고유 한 관련 광고 설정이 있습니다.

제 3 자 관리자 네트워크 (NAT 뒤)에는 대상 사이트에 대한 신뢰가 없습니다 (분명히 SBS 사이트에는 기본적 으로이 문제가 있습니다. 동일한 RFC1918 서브넷 주소 범위가 양쪽에서 사용되는 경우 VPNS가 문제가있는 것 같습니다.

VPN의 이름 해상도는 전제 조건이 될 것입니다. 조언

라우터 Reconfig가 필요하지 않고 PS 객체를 연속화하고 NATS를 통과시키는 Ultra VNC와 유사합니까? 또는 직접 원격 로그인으로 필요한 SSH 또는 유사한 유사점이 있습니까? 마우스의?

이 문제를 해결하는 데 도움이 될 수있는 .NET 원격 접근 방식은 무엇입니까?

NSoftware PowerShell Server 솔루션은 SSH에 대해 작동하지만 기계가 공개적으로 주소가 가능한 경우에만 CPU 라이센스 체계로 인해 할인되었습니다. 그것에 대한 다른 유사한 대안이 있습니까?

Answer 1

당신은 아마 단일 기계로 터널을 터널하는 방법을 찾은 다음, 거기에서 관리하려는 기계로 뛰어 들지 않을 것입니다. 포트를 첫 번째 기계로 전달해야합니다.

네트워크 보안 사람들은이 기계에 대해 매우 우려해야합니다. 그렇지 않다면, 그들은 그들의 직업을 모른다.

첫 번째 접근 방식은 두 홉에 PowerShell V2의 원격을 사용하는 것입니다.

Answer 2

나는 @jaybazuz와 동의하고, 나는 PowerShell v2 (현재 CTP3에 있음)는 WinRM을 사용하여 HTTP (실제로 선택한 포트)를 통해 작동하도록 구성 할 수 있으므로 방화벽과 NAT를 통해 작동합니다.

제임스