#windows #informatyka #powershell Ktos moze probowal PSRemoting pomidzedzy 2 windows server , kiedy nie sa w domenie i sa w roznych sieciach ? Jak tylko przelacze serwer do innej sieci niz ta w ktorej jest klient, to klient juz nie moze wykonac invoke-command -computer server .. Najdziwniejsze w tym wszystkim jest jeszcze to ze , jak poczekam z 10-15 minut, to moge uruchodmic invoke-command -computername 192.168.127.243 -scriptblock {$env:computername;get-date} i jak sproboje ponownie ja odpalic to juz nie dziala z racji ze jest blad ktory mowi ze jest problem z polaczeniem, Firewall wylaczony jest na obu maszynach, nie ma fizycznego firewalla, telnet z klienta dziala na server 5985 Nic z tego nie rozumiem. Maszyny nie sa w AD.
@Koliat: na stronie klienta mam * , na stronie serwera tez mam * , ale z tego co rozumiem to trustedhosts wypelnia sie po stronie klienta tylko ? Tak czy siak po obu stronach mam *
@oink_oink: listener masz dobrze skonfigurowany? Nie ma żadnych NATów pomiędzy? Bo może na złym adresie słucha? Kurde trochę dużo rzeczy moze byc jak są w dwóch sieciach
@jakuba94: tzn jaka to bedzie dla niego roznica na jakim adresie slucha? on ma 1 karte sieciowa: 192.168.127.24 /24 i na niej slucha, sprawdzalem winrm configt i jes tam ten adres w listeners , tnz on ma ogolnie * tam. I jak request przychodzi z 192.168.111.23/24 , no to i tak przychodzi na ta karte, bo takiego adresu IP uzywa serwer. Pomiedzy jest gateway, ale nie robi NAT'a. Ja nie rozumiem
cala komenda sie wykonala bo podal nazwe serwera remote + jeszcze czas z niego. takze bankowo to sie wykonalo, tylko o co chodzi ze potem juz sie nie wykonuje.
@jakuba94: czy to w ogole jest wykonalne zeby miec remoting tak zrobiony ze z innych IP sie lacza maszyny do niej czy to ogolnie jest niewykonalne ? Troche dziwne pytanie, no ale moze to nie mialobyc w ogole do zrobienia ? Ale to w ogole sie kupy nie trzyma bo na obrazku wyzej jak widac, dziala pierwszy raz a potem dopiero juz nie dziala :/
@rewida17:miales racje ;) nie podoba mi sie @Koliat: Zagadka rozwiazana, okazalo sie ze choc nie ma firewalla miedzy vlanamia, to router oznaczal to jako malicious activity, i tam suricata dziala w tle, i pozwalala 1 rquest, i blokowala od 2 i nastepne. i tam jest timer i jak nie bedziesz dalej wykonywal polaczen to po iles minutach schodzi ten block i znowu ci pozwala na traffic, wiec to tlumaczy te
@Koliat: uhm, raczej nie aprawdze nawet, klient stwierdIl ze on jednak nienchce miec na remotingu... om jednak chce przez accm skrypt odpalac... pewnie za tydzien znkwu zmieni zdanie, ale co zrobie
@Koliat: Niby ok, ale ciut gorszej chyba bedzie sie kodowalo teraz. Teraz caly skrypt bedzie musial byc chyba jednym plikiem. No ale klient nasz pan, mi to nie przeszkadza , bedxie kloc i tyle. Mam zaimplementowac jakies 300 cis compliance rules
@Koliat: tzn ja sie nie znam na tym, oni z jakiegos powodu chca zebym ja to im tak wykonal. Grom go wie czemu. Specyfikacja jest taka ze jakis admin pisze excela i daje nazwy serwerow i liste rulsow do zaimplementowania. Kazdy ruls ma byc cofalny. I oni maja tym zarzadzac z poziomu excela. Ja tam nie rozumiem czemu oni to tak cgca zamiast puppet,ansible,dsc,sccm.
@Koliat: ja juz przestalem sie przejmowac. Jak kiedys pracowalem jako pracownik , to mega sie przejmowalem zeby bylo najlepiej, sensowniej, madrze etc etc.. Sprzeczalem sie ze wszystkimi jak cos bylo nie tak, glupie etc etc. Teraz jako konsultant to nie moja sprawa. Ja tylko przychodze pytam sie co ma byc zrobione, i tyle. Nie zadaje pytan, nie kwestionuje, nie za to placa. Raczej za dlugo nie pobede tutaj, to juz wiem
Pamietajcie, jesli wybierzecie bande czworga, tzn ze zgadzacie sie na lockdowny i zamordyzm. Dacie znac ze w przyszlosci zmuszanie ludzi do siedzenia w domu przez 1-2 lata jest normą i nikt za to nie odpowie.
Jak tylko przelacze serwer do innej sieci niz ta w ktorej jest klient, to klient juz nie moze wykonac invoke-command -computer server ..
Najdziwniejsze w tym wszystkim jest jeszcze to ze , jak poczekam z 10-15 minut, to moge uruchodmic
invoke-command -computername 192.168.127.243 -scriptblock {$env:computername;get-date}
i jak sproboje ponownie ja odpalic to juz nie dziala z racji ze jest blad ktory mowi ze jest problem z polaczeniem,
Firewall wylaczony jest na obu maszynach, nie ma fizycznego firewalla, telnet z klienta dziala na server 5985
Nic z tego nie rozumiem.
Maszyny nie sa w AD.
192.168.127.24 /24 i na niej slucha, sprawdzalem winrm configt i jes tam ten adres w listeners , tnz on ma ogolnie * tam.
I jak request przychodzi z 192.168.111.23/24 , no to i tak przychodzi na ta karte, bo takiego adresu IP uzywa serwer. Pomiedzy jest gateway, ale nie robi NAT'a.
Ja nie rozumiem
@Koliat: Zagadka rozwiazana, okazalo sie ze choc nie ma firewalla miedzy vlanamia, to router oznaczal to jako malicious activity, i tam suricata dziala w tle, i pozwalala 1 rquest, i blokowala od 2 i nastepne. i tam jest timer i jak nie bedziesz dalej wykonywal polaczen to po iles minutach schodzi ten block i znowu ci pozwala na traffic, wiec to tlumaczy te
Teraz jako konsultant to nie moja sprawa. Ja tylko przychodze pytam sie co ma byc zrobione, i tyle. Nie zadaje pytan, nie kwestionuje, nie za to placa.
Raczej za dlugo nie pobede tutaj, to juz wiem