Freigeben über

Zwei Firewalls

  • Artikel

In diesem Szenario müssen Sie das Kerneldebugging auf einem Computer in Building A durchführen. Ihr Techniker befindet sich im Gebäude C und hat dort Zugriff auf Symbole. Beide Gebäude verfügen jedoch über Firewalls, die eingehende Verbindungen nicht zulassen.

Sie müssen einen Repeater an einem neutralen Standort einrichten, z. B. in Gebäude B. Dann können Sie A nach außen mit B und C nach außen mit B verbinden.

In diesem Szenario sind vier Computer beteiligt:

  • Der Zielcomputer, der sich in Building A befindet.

  • Der lokale Hostcomputer, der sich in Gebäude A befindet. Dieser Computer wird einen KD-Verbindungsserver ausführen. Er wird über ein Debug-Kabel oder ein 1394-Kabel mit dem Zielcomputer verbunden und stellt die Verbindung nach außen zum Repeater her. Lassen Sie die IP-Adresse dieses Computers 127.0.10.10 sein.

  • Der Computer in Gebäude B. Dieser wird den Repeater betreiben. Die IP-Adresse darf 127.0.20.20 sein.

  • Der Computer in Building C, wo sich der Techniker befindet. Auf diesem Computer wird WinDbg als Smart Client ausgeführt. Die IP-Adresse darf 127.0.30.30 sein.

Stellen Sie zunächst sicher, dass der Zielcomputer für das Debuggen konfiguriert ist und an den lokalen Hostcomputer angefügt ist. In diesem Beispiel wird ein 1394-Kabel verwendet.

Zweitens, starten Sie den Proxy-Repeater unter 127.0.20.20:

dbengprx -p -s tcp:port=9001 -c tcp:port=9000,clicon=127.0.10.10

Starten Sie drittens den KD-Verbindungsserver auf 127.0.10.10 in Building A wie folgt:

kdsrv -t tcp:port=9000,clicon=127.0.20.20,password=Password

Starten Sie schließlich den Smart Client auf 127.0.30.30 in Building C. (Dies kann tatsächlich vor oder nach dem Starten des Servers in Building A erfolgen.)

windbg -k kdsrv:server=@{tcp:server=127.0.20.20,port=9001,password=Password},trans=@{1394:channel=9} -y SymbolPath

Fünf-Computer-Szenario

Dieses Szenario kann noch komplizierter werden, wenn Sie annehmen, dass sich die Symbole auf einem Computer in Building C befinden, aber der Techniker befindet sich auf einem anderen Computer.

Angenommen, 127.0.30.30 verfügt über die Symbole wie zuvor, und der lokale Name ist \\BOXC. Der Smart-Client kann mit demselben Befehl wie oben gestartet werden, jedoch mit einem zusätzlichen -Server Parameter. Da niemand diesen Computer verwendet, dauert es weniger Verarbeitungszeit, wenn Sie KD anstelle von WinDbg verwenden:

kd -server npipe:pipe=randomname -k kdsrv:server=@{tcp:server=127.0.20.20,port=9001,password=Password},trans=@{1394:channel=9} -y SymbolPath

Anschließend kann der Techniker an anderer Stelle im Gebäude einen Debugclient wie folgt starten:

windbg -remote npipe:server=\\BOXC,pipe=randomname

Beachten Sie, dass das Kennwort von dem ersten Nicht-Wiederholer in der Kette (dem Smart Client auf \\BOXC), nicht durch den letzten Debugger in der Kette.

Wichtig

Bei der Verwendung des Remotedebuggings gibt es wichtige Sicherheitsaspekte. Weitere Informationen, einschließlich Informationen zum Aktivieren des sicheren Modus, finden Sie unter Sicherheit beim Remotedebugging und Sicherheitsüberlegungen für Windows-Debuggingtools.