我已经在 Microsoft TechNet 论坛上发布了此内容,但他的网站似乎提供了更多信息丰富的答案,因此这里是...
简而言之,这就是我的网络配置。
思科小型企业交换机连接到无线路由器(10.77.79.0/24),该路由器连接到互联网。
Hyper-V 主机与小型企业交换机有两个物理连接:一个用于管理,另一个用于 Hyper-V 外部虚拟交换机。
Hyper-V 中有一个内部虚拟交换机,用于托管我的服务器虚拟机 (192.168.1.0/24)。
有一个代理服务器(Hyper-V VM),它有两个网络接口,一个连接到外部虚拟交换机(10.77.79.80;网关指向无线路由器),另一个连接到内部虚拟交换机(192.168.1.1;无网关)。此代理服务器安装了 Windows Server 2012 R2 RRAS 角色,并且仅配置为 NAT。内部 VM 具有一个静态 IP 地址,配置为指向代理服务器的内部接口,用于网关和主 DNS。
我终其一生都搞不清楚如何在代理服务器上配置 RRAS 以允许来自无线网络的 RDP 连接。我已经搜索了几天,大多数帖子都说“它就是有效”……但对我来说却不行。
任何设备之间都没有防火墙(软件防火墙或其他)。RDP 在代理服务器的内部 IP 与内部虚拟机之间工作,反之亦然。我的最终目标是从我的无线网络上的任何设备通过 RDP 进入内部虚拟机,前提是设置了正确的 NAT 和转发规则。
我希望我遗漏了一些简单的东西,或者也许我想要的配置是不可能的......不确定。
答案1
高层原则
如果您的无线网络是被视为“外部网络”的网络,允许用户使用 RDP 协议连接您的环境,则必须在 RRAS 控制台中将连接到 WIFI 路由器的网络配置为代理。
此外,为了从 Internet 访问您的环境,您必须在网关上激活 VPN/SSL 并在公共 DNS 上发布您的环境。
另外,为 VPN 客户端配置一个 IP 范围(作为 DHCP 服务)并为其授权 TCP RDP 协议。