Delen via

Twee firewalls

  • Artikel

In dit scenario moet u kernelfoutopsporing uitvoeren op een computer in Gebouw A. Uw technicus bevindt zich in gebouw C en heeft daar toegang tot symbolen. Beide gebouwen hebben echter firewalls die geen binnenkomende verbindingen toestaan.

U moet een repeater instellen op een neutrale site, bijvoorbeeld Gebouw B. Vervolgens kunt u A naar buiten verbinden met B en C naar buiten verbinden met B.

Er zijn vier computers betrokken bij dit scenario:

  • De doelcomputer, gelegen in gebouw A.

  • De lokale hostcomputer, gelegen in Gebouw A. Op deze computer wordt een KD-verbindingsserver uitgevoerd. Het wordt verbonden met de doelcomputer door een foutopsporingskabel of 1394-kabel en wordt naar buiten verbonden met de repeater. Laat het IP-adres van deze computer 127.0.10.10 zijn.

  • De computer in Gebouw B. Deze zal de repeater aansturen. Laat het IP-adres 127.0.20.20 zijn.

  • De computer in Gebouw C waar de technicus zich bevindt. Op deze computer wordt WinDbg uitgevoerd als een slimme client. Laat het IP-adres 127.0.30.30 zijn.

Controleer eerst of de doelcomputer is geconfigureerd voor foutopsporing en is gekoppeld aan de lokale hostcomputer. In dit voorbeeld wordt een 1394-kabel gebruikt.

Start vervolgens de proxy-repeater op 127.0.20.20:

dbengprx -p -s tcp:port=9001 -c tcp:port=9000,clicon=127.0.10.10

Ten derde start u de KD-verbindingsserver op 127.0.10.10 in gebouw A als volgt:

kdsrv -t tcp:port=9000,clicon=127.0.20.20,password=Password

Start ten slotte de slimme client op 127.0.30.30 in gebouw C. (Dit kan daadwerkelijk worden gedaan voor of na het starten van de server in Gebouw A.)

windbg -k kdsrv:server=@{tcp:server=127.0.20.20,port=9001,password=Password},trans=@{1394:channel=9} -y SymbolPath

Five-Computer scenario

Dit scenario kan nog ingewikkelder worden als u veronderstelt dat de symbolen zich op één computer in Gebouw C bevinden, maar de technicus zich op een andere computer bevindt.

Stel dat 127.0.30.30 de symbolen heeft, zoals voorheen, en dat de lokale naam \\BOXCis. De slimme client kan worden gestart met dezelfde opdracht als hierboven, maar met een extra -server parameter. Omdat niemand deze machine gaat gebruiken, duurt het minder verwerkingstijd als u KD gebruikt in plaats van WinDbg:

kd -server npipe:pipe=randomname -k kdsrv:server=@{tcp:server=127.0.20.20,port=9001,password=Password},trans=@{1394:channel=9} -y SymbolPath

Vervolgens kan de technicus, elders in het gebouw, als volgt een foutopsporingsclient starten:

windbg -remote npipe:server=\\BOXC,pipe=randomname

U ziet dat het wachtwoord moet worden opgegeven door de eerste niet-repeater in de keten (de slimme client op \\BOXC), niet door het uiteindelijke foutopsporingsprogramma in de keten.

Belangrijk

Er zijn belangrijke beveiligingsoverwegingen bij het gebruik van externe foutopsporing. Zie Security During Remote Debugging and Security Considerations for Windows Debugging Toolsvoor meer informatie, waaronder informatie over het inschakelen van de beveiligde modus.