すでに Microsoft TechNet フォーラムに投稿しましたが、彼のサイトの方がより有益な回答を提供しているようなので、ここに投稿します...
簡単に言えば、これが私のネットワーク構成です。
Cisco スモール ビジネス スイッチは、インターネットに接続されたワイヤレス ルーター (10.77.79.0/24) に接続されています。
Hyper-V ホストには、中小企業向けスイッチへの 2 つの物理接続があります。1 つは管理用、もう 1 つは Hyper-V 外部仮想スイッチ用です。
Hyper-V 内には、サーバー VM (192.168.1.0/24) をホストする内部仮想スイッチがあります。
プロキシ サーバー (Hyper-V VM) には 2 つのネットワーク インターフェイスがあり、1 つは外部仮想スイッチ (10.77.79.80、ゲートウェイはワイヤレス ルーターを指す) に接続され、もう 1 つは内部仮想スイッチ (192.168.1.1、ゲートウェイなし) に接続されています。このプロキシ サーバーには、Windows Server 2012 R2 RRAS ロールがインストールされており、NAT のみに構成されています。内部 VM には、ゲートウェイとプライマリ DNS の両方のプロキシ サーバーの内部インターフェイスを指すように構成された静的 IP アドレスがあります。
プロキシ サーバーで RRAS を構成して、ワイヤレス ネットワークからの RDP 接続を許可する方法がどうしてもわかりません。数日間検索していますが、ほとんどの投稿では単に「問題なく動作する」と書かれていますが、私の環境では動作しません。
どのデバイス間にもファイアウォールはありません (ソフトウェア ファイアウォールなど)。RDP は、プロキシ サーバーの内部 IP と内部 VM の間で、またその逆の間で機能します。私の最終目的は、正しい NAT と転送ルールが設定されていることを前提として、ワイヤレス ネットワーク上の任意のデバイスから内部 VM に RDP することです。
何か簡単なことを見逃しているだけかもしれないし、あるいは私が望む構成が実現できないだけかもしれないと思っています...よくわかりません。
答え1
高レベルのプリンシペ
ワイヤレス ネットワークが「外部ネットワーク」と見なされるネットワークであり、ユーザーが RDP プロトコルを使用して環境に接続できるようにするには、Wi-Fi ルーターに接続されているネットワークを RRAS コンソールでプロキシとして構成する必要があります。
さらに、インターネットから環境にアクセスするには、ゲートウェイで VPN/SSL を有効にし、パブリック DNS で環境を公開する必要があります。
また、VPN クライアントの IP 範囲 (DHCP サービスとして) を設定し、それらに TCP RDP プロトコルを自動化します。