Windows Server 2012 с использованием удаленного рабочего стола через RRAS в частную сеть

Я уже размещал это на форумах Microsoft TechNet, но его сайт, кажется, дает более информативные ответы, так что вот ...

Вот вкратце моя конфигурация сети.

• Коммутатор Cisco для малого бизнеса подключен к беспроводному маршрутизатору (10.77.79.0/24), который подключен к Интернету.

• Узел Hyper-V имеет два физических подключения к коммутатору для малого бизнеса: одно для управления, а другое для внешнего виртуального коммутатора Hyper-V.

• В Hyper-V есть внутренний виртуальный коммутатор, на котором размещены мои серверные виртуальные машины (192.168.1.0/24).

• есть прокси-сервер (виртуальная машина Hyper-V), который имеет два сетевых интерфейса, один из которых подключен к внешнему виртуальному коммутатору (10.77.79.80; шлюз указывает на беспроводной маршрутизатор), а другой подключен к внутреннему виртуальному коммутатору (192.168.1.1; нет шлюза). На этом прокси-сервере установлена ​​роль RRAS Windows Server 2012 R2, и он настроен только для NAT. Внутренние виртуальные машины имеют статический IP-адрес, настроенный для указания на внутренний интерфейс прокси-сервера как для шлюза, так и для основного DNS.

На всю жизнь я не могу понять, как настроить RRAS на прокси-сервере, чтобы разрешить RDP-соединения из беспроводной сети. Я искал уже пару дней, и в большинстве сообщений говорилось просто «это просто работает» ... это не для меня.

Между устройствами (программными или другими) нет межсетевых экранов. RDP работает между внутренним IP-адресом прокси-сервера и внутренними виртуальными машинами и наоборот. Моя конечная цель - подключать RDP к внутренним виртуальным машинам с любого устройства в моей беспроводной сети, обеспечивая правильные правила NAT и пересылки.

Я надеюсь, что мне не хватает чего-то простого, или, возможно, моя желаемая конфигурация невозможна ... не уверен.