administração de linha de comando / PowerShell das redes por trás NAT
https://stackoverflow.com/questions/632754
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Cenário. 3º admins partido quer sistemas Administrar com PS comunicação remota login / direta de clientes e servidores atrás de gateways NAT.
Os sistemas são SBS 2003 ou W2K3. todos estão atrás firwalls NAT com diferentes sub-redes RFC1918 e nenhum site para VPNs de site (embora uma solução provavelmente exigiria isso.) Cada local tem a sua própria configuração não relacionados AD.
A rede administrador 3rd party (também atrás de um NAT) não tem relações de confiança com os sites de destino (obviamente SBS sites têm este problema por padrão um Parece VPNs ter problemas se o intervalo de endereços de sub-rede mesmo RFC1918 é usado em ambos os lados.
A resolução de nomes através de VPN seria um pré-requisito. aconselhamento
Existe alguma abordagem "reflexão" (semelhante ao Ultra VNC que serializar PS objetos e passá-las através de NAT sem a necessidade de roteador reconfig? Ou é portforwarding para SSH ou similar exigido com logins remotos diretos? Pode nada disso ser realizado ou automatizado, sem o uso de um mouse?
o .NET remoting abordagens podem ajudar a resolver este problema?
os nsoftware PowerShell solução funciona servidor de SSH parece, mas apenas quando as máquinas são publicamente endereçável e também foi descontado devido ao seu regime de licenciamento por CPU. existem outras alternativas semelhantes a ele?
Solução
Você é provavelmente melhor fora de encontrar uma forma de túnel para uma única máquina, e depois saltar de lá para as máquinas que você deseja administrar. Você precisaria encaminhar uma porta para que a primeira máquina.
Seu pessoal de segurança de rede deve ser muito preocupado com esta máquina; se eles não estão, eles não conhecem os seus empregos.
A minha primeira abordagem seria a utilização de comunicação remota do PowerShell V2 para ambos os saltos.
Outras dicas
Concordo com @ JayBazuz, i PowerShell V2 (atualmente em CTP3) usa WinRM, que pode ser configurado para trabalhar através de HTTPS (realmente qualquer porta que você escolher), funcionando através de firewalls e NATS.
james
