Рекомендации по сети Hyper-V (размещенный сервер)

Учитывая ваше оборудование, я могу увидеть только два способа достичь того, чего вы пытаетесь достичь с помощью одной машины (если ваш хост не предлагает какой-либо удаленный доступ через COM-порт к физическому серверу?).

Первый - разрешить хост-машине (на отдельном IP-адресе) иметь IP-адрес, даже если вы привязываете сетевую карту в диспетчере Hyper-V. Затем это соединение необходимо будет подключить непосредственно к Интернету - это необходимо будет защитить с помощью отдельного брандмауэра.

Хотя можно было бы направить его обратно через TMG, я бы не советовал делать это вообще ни с виртуальным экземпляром TMG, ни с удаленным сервером TMG - что вы делаете, когда вы устанавливаете неправильное правило и оно блокирует вас).

Затем вы можете использовать этот IP-адрес для прямого доступа к вашему хост-компьютеру - в зависимости от вашего собственного подключения вы можете заблокировать его, чтобы он отвечал только на запросы из определенных диапазонов IP-адресов (т.е. статический адрес вашего офиса).

Второй вариант - также запросить другой физический сетевой адаптер с вашего хоста и назначить ему IP-адрес, как указано выше.

Оба варианта требуют от вашего хоста получения дополнительного IP-адреса, что потребует дополнительных затрат.

«Небольшая» модификация того, что уже существует, заключается в следующем:

• Получите дополнительный маршрутизируемый IP-адрес (всего 2)
• Установите сетевой адаптер виртуальной сети в режим моста с маршрутизируемым IP-адресом.
• Назначьте другой маршрутизируемый IP-адрес физической сетевой карте хоста.
• Включите VPN-доступ к физическому хосту и заблокируйте все остальные ненужные порты

Схема VPN (вы выбираете уровень безопасности в соответствии с вашими потребностями - PPTP, IPSec и т. Д.) Позволит вам получить доступ к физическому серверу для администрирования его и гипервизора, в то время как существующая виртуализированная среда функционирует в соответствии с настройками (схематически).