none
WinRm не работает из другой подсети офиса RRS feed

  • Вопрос

  • Добрый день. Есть домен, в нем есть главная офисная сеть и сеть удаленного офиса. Поднят WinRm по классической схеме. Внутри офисной сети WinRM работает, так же WinRM работает внутри региональной сети. Однако из офиса в региональную сеть - WinRM не работает. Маршрутизация из главной офисной сети в удаленный офис настроена, порты 135, 445, 5985 проброшены и телнетятся. Я так понимаю что WinRM не доверяет другому сегменту сети. Что нужно сделать?
    29 июля 2020 г. 10:19

Ответы

  • Проблема была на свитчах. Сетевики открыли какие то порты ена пограничном Firewall, хотя три порта были доступны.
    • Помечено в качестве ответа user00431 29 июля 2020 г. 11:25
    29 июля 2020 г. 11:25

Все ответы

  • посмотрите конфиг winrm, там есть возможность ограничить сабнеты из которых можно подкючаться

    The opinion expressed by me is not an official position of Microsoft

    29 июля 2020 г. 10:30
    Модератор
  • Не вижу...

    C:\windows\system32>netsh winhttp show proxy


    Текущие параметры WinHTTP прокси.

        Прямой доступ (без прокси-сервера).


    C:\windows\system32>winrm get winrm/config
    Config
        MaxEnvelopeSizekb = 500
        MaxTimeoutms = 60000
        MaxBatchItems = 32000
        MaxProviderRequests = 4294967295
        Client
            NetworkDelayms = 5000
            URLPrefix = wsman
            AllowUnencrypted = false
            Auth
                Basic = true
                Digest = true
                Kerberos = true
                Negotiate = true
                Certificate = true
                CredSSP = false
            DefaultPorts
                HTTP = 5985
                HTTPS = 5986
            TrustedHosts
        Service
            RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
            MaxConcurrentOperations = 4294967295
            MaxConcurrentOperationsPerUser = 1500
            EnumerationTimeoutms = 240000
            MaxConnections = 300
            MaxPacketRetrievalTimeSeconds = 120
            AllowUnencrypted = false
            Auth
                Basic = false
                Kerberos = true
                Negotiate = true
                Certificate = false
                CredSSP = false
                CbtHardeningLevel = Relaxed
            DefaultPorts
                HTTP = 5985
                HTTPS = 5986
            IPv4Filter = * [Source="GPO"]
            IPv6Filter [Source="GPO"]
            EnableCompatibilityHttpListener = false
            EnableCompatibilityHttpsListener = false
            CertificateThumbprint
            AllowRemoteAccess = true [Source="GPO"]
        Winrs
            AllowRemoteShellAccess = true
            IdleTimeout = 7200000
            MaxConcurrentUsers = 2147483647
            MaxShellRunTime = 2147483647
            MaxProcessesPerShell = 2147483647
            MaxMemoryPerShellMB = 2147483647
            MaxShellsPerUser = 2147483647


    C:\windows\system32>

    29 июля 2020 г. 10:41
  • Проблема была на свитчах. Сетевики открыли какие то порты ена пограничном Firewall, хотя три порта были доступны.
    • Помечено в качестве ответа user00431 29 июля 2020 г. 11:25
    29 июля 2020 г. 11:25