我的背景主要是 .NET 开发,并具备一些系统管理技能。我正在尝试设置一个 VM 实验室来测试我正在开发的系统应用程序,但我只在已设置的环境中进行过系统管理;我从未设置过自己的环境。
我当前的设置: 物理机上的 Server 2008 R2 Hyper-V Host(仅启用角色)具有两个 NIC。第一个 NIC 专用于管理,具有来自公司网络的 DHCP 地址。第二个 NIC 专用于 RRAS VM,具有来自公司网络的 DHCP 地址。RRAS VM 有两个 NICS,一个是虚拟专用内部专用 NIC,具有静态条目。另一个是上面提到的物理 NIC。我已将其加入到我的 VMLab.net 内部域中。我的 Active Directory 域控制器服务器 (ADCT) 还运行 DNS、DHCP 和证书服务,我对此很熟悉,但并不完全了解。
RRAS 已设置 NAT,以便为私有内部网络提供 Internet 访问。我想要做的是能够从我的计算机通过 RDP 进入 VMLab.net 域上的服务器/计算机。我是否需要添加远程桌面服务角色并在 RRAS 上启用远程桌面网关服务才能执行此操作,或者是否有办法在 RRAS 上设置端口转发以允许直接连接到内部服务器...或两者兼而有之?这里的最佳做法是什么?
网络图
(不再可用)
答案1
假设您的 PC 位于 10.50.190.0/24 网络后面,并且该网络的默认网关是 10.50.190.254/24,您只需向此网关添加静态路由,如 10.0.0.0/24 -> 10.50.190.37,并确保 10.0.0.0/24 网络上每台机器的默认网关都指向 10.0.0.1(RAS 服务器)。通过此配置,10.50.190.0/24 网络上的每个人都将访问 10.0.0.0/24 网络。如果您只需要为您的 PC 或开始测试,您可以在 Windows 中创建此本地路由:“route add 10.0.0.0 mask 255.255.255.0 10.50.190.37”(cmd)。问候。