У меня есть бастионный сервер Ubuntu, настроенный для туннелирования трафика внутри AWS на сервер Windows в частной подсети.

Группа безопасности AWS разрешает трафик порта 22 и весь исходящий трафик. Частный сервер Windows разрешает трафик RDP от бастионного сервера.

Я установил замазку для туннелирования трафика RDP от локальных 3391 до 3389 на частном сервере Windows. Я могу подключиться по SSH без проблем.

Когда я открываю сеанс RDP для localhost: 3391, я получаю «Удаленный рабочий стол не может подключиться к удаленному компьютеру" localhost "по одной из следующих причин: 1) Ваша учетная запись пользователя отсутствует в списке разрешений шлюза RD ... так далее."

Я попытался отключить брандмауэр Windows на моей локальной машине. Я дал указание Windows разрешить подключения к удаленному рабочему столу на моем локальном компьютере. Подключения к удаленному рабочему столу с других компьютеров Windows в той же сети к частному серверу Windows работают без проблем, поэтому нет проблем с тем, что удаленный компьютер принимает подключения.

Идеи о том, что может быть причиной этого?


Редактирование, чтобы предоставить более подробную информацию:

Локальный компьютер (я хочу подключиться с этого сервера к серверу назначения в AWS, туннелированному через бастион)

  1. В моей частной домашней сети.
  2. Windows 10
  3. Брандмауэр Windows отключен для целей отладки.
  4. Windows разрешает подключения к удаленному рабочему столу.
  5. Windows loopback для 127.0.0.1 настраивается в драйверах /etc /hosts (как обычно)
  6. Putty версии 0.67 работает для подключения SSH на бастионном сервере.
  7. Putty подключается к ubuntu @ [Public IP for Ubuntu Server] через порт 22
  8. Putty аутентифицируется в Ubuntu, используя файл ключей от AWS
  9. Замазка настроена на переадресацию агента
  10. Putty настроен для туннелирования трафика с локального 3391 на порт 3389 на конечном сервере с использованием частного IP-адреса, который бастионный сервер будет использовать для подключения к нему (10.0.2.127)
  11. Когда я пытаюсь подключиться к localhost:3391 с этой машины, я получаю ошибку, упомянутую выше.

Бастионный сервер:

  1. Ubuntu работает на AWS
  2. Имеет публичный IP-адрес
  3. Находится в общедоступной подсети, но использует тот же VPC, что и сервер назначения.
  4. Группа безопасности AWS для этого компьютера разрешает входящий трафик 22 и весь исходящий трафик

Целевой сервер:

  1. Windows 2012 R2 на AWS
  2. В частной подсети на том же VPC, что и бастионный сервер
  3. Брандмауэр Windows отключен в целях отладки
  4. Группа безопасности AWS для этой машины разрешает трафик RDP с бастионного сервера на 3389.
  5. Я могу подключить удаленный рабочий стол с другого компьютера с Windows в AWS к этому компьютеру, чтобы мы знали, что RDC-соединения принимаются целевым сервером.

0