Sdílet prostřednictvím

Dvě brány firewall

  • Článek

V tomto scénáři je potřeba provést ladění jádra na počítači v sestavení A. Váš technik se nachází v budově C a má přístup k symbolům. Obě budovy však mají firewally, které nepovolují příchozí připojení.

Potřebujete nastavit opakovač v neutrální lokalitě – například Budova B. Pak můžete připojit A ven k B a připojit C ven k B.

V tomto scénáři budou zapojeny čtyři počítače:

  • Cílový počítač umístěný v budově A.

  • Místní hostitelský počítač umístěný v budově A. Tento počítač spustí server připojení KD. Připojí se k cílovému počítači pomocí ladicího kabelu nebo kabelu 1394 a připojí se ven k opakovači. Nechte IP adresu tohoto počítače 127.0.10.10.

  • Počítač v budově B. Tím se spustí opakovač. Ať je její IP adresa 127.0.20.20.

  • Počítač v budově C, kde se nachází technik. Tento počítač spustí WinDbg jako inteligentního klienta. Ať je jeho IP adresa 127.0.30.30.

Nejprve se ujistěte, že je cílový počítač nakonfigurovaný pro ladění a je připojený k místnímu hostitelskému počítači. V tomto příkladu se používá kabel 1394.

Za druhé spusťte opakovač proxy serveru 127.0.20.20:

dbengprx -p -s tcp:port=9001 -c tcp:port=9000,clicon=127.0.10.10

Za třetí spusťte server připojení KD na 127.0.10.10 v budově A následujícím způsobem:

kdsrv -t tcp:port=9000,clicon=127.0.20.20,password=Password

Nakonec spusťte inteligentního klienta na verzi 127.0.30.30 v budově C. (To lze ve skutečnosti provést před nebo po spuštění serveru v budově A.)

windbg -k kdsrv:server=@{tcp:server=127.0.20.20,port=9001,password=Password},trans=@{1394:channel=9} -y SymbolPath

scénář Five-Computer

Tento scénář může být ještě složitější, pokud předpokládáte, že symboly jsou na jednom počítači v budově C, ale technik je na jiném počítači.

Předpokládejme, že 127.0.30.30 má symboly jako předtím a že jeho místní název je \\BOXC. Inteligentní klient lze spustit stejným příkazem jako výše, ale s dalším parametrem -server. Vzhledem k tomu, že tento počítač nebude nikdo používat, bude trvat kratší dobu zpracování, pokud místo WinDbg použijete KD:

kd -server npipe:pipe=randomname -k kdsrv:server=@{tcp:server=127.0.20.20,port=9001,password=Password},trans=@{1394:channel=9} -y SymbolPath

Potom technik, jinde v budově, může spustit klienta pro ladění následujícím způsobem:

windbg -remote npipe:server=\\BOXC,pipe=randomname

Všimněte si, že heslo musí být zadáno prvním neopakovačem v řetězu (inteligentní klient na \\BOXC), nikoli konečným ladicím programem v řetězci.

Důležitý

Při použití vzdáleného ladění existují důležité aspekty zabezpečení. Další informace, včetně informací o povolení zabezpečeného režimu, naleznete v tématu zabezpečení během vzdáleného ladění a aspekty zabezpečení nástroje ladění systému Windows.