Ich habe dies bereits in den Microsoft TechNet-Foren gepostet, aber seine Site scheint informativere Antworten zu bieten, also los geht’s …
Hier ist meine Netzwerkkonfiguration in aller Kürze.
Der Cisco Small Business Switch ist mit einem Wireless-Router (10.77.79.0/24) verbunden, der wiederum mit dem Internet verbunden ist.
Der Hyper-V-Host verfügt über zwei physische Verbindungen zum Small Business-Switch: eine für die Verwaltung und die andere für den externen virtuellen Hyper-V-Switch.
Innerhalb von Hyper-V gibt es einen internen virtuellen Switch, der meine Server-VMs hostet (192.168.1.0/24).
Es gibt einen Proxyserver (eine Hyper-V-VM) mit zwei Netzwerkschnittstellen, von denen eine mit dem externen virtuellen Switch (10.77.79.80; Gateway zeigt auf WLAN-Router) und die andere mit dem internen virtuellen Switch (192.168.1.1; kein Gateway) verbunden ist. Auf diesem Proxyserver ist die RRAS-Rolle von Windows Server 2012 R2 installiert und er ist nur für NAT konfiguriert. Die internen VMs haben eine statische IP-Adresse, die so konfiguriert ist, dass sie sowohl für das Gateway als auch für den primären DNS auf die interne Schnittstelle des Proxyservers verweist.
Ich kann einfach nicht herausfinden, wie ich RRAS auf dem Proxyserver so konfiguriere, dass RDP-Verbindungen vom drahtlosen Netzwerk zugelassen werden. Ich suche jetzt schon seit ein paar Tagen danach und in den meisten Beiträgen steht einfach „es funktioniert einfach“ … bei mir funktioniert es nicht.
Zwischen den Geräten befinden sich keine Firewalls (Software-Firewalls oder andere). RDP funktioniert zwischen der internen IP des Proxyservers und den internen VMs und umgekehrt. Mein Endziel ist, von jedem Gerät in meinem drahtlosen Netzwerk per RDP auf die internen VMs zuzugreifen, vorausgesetzt, die richtigen NAT- und Weiterleitungsregeln sind vorhanden.
Ich hoffe, dass ich etwas Einfaches übersehe, oder vielleicht ist meine gewünschte Konfiguration nicht möglich ... ich bin nicht sicher.
Antwort1
Übergeordnetes Prinzip
Wenn Ihr drahtloses Netzwerk als „externes Netzwerk“ gilt und Benutzern die Verbindung zu Ihrer Umgebung per RDP-Protokoll ermöglicht, muss das mit dem WLAN-Router verbundene Netzwerk in der RRAS-Konsole als Proxy konfiguriert werden.
Darüber hinaus müssen Sie für den Zugriff aus dem Internet auf Ihre Umgebung das VPN/SSL auf Ihrem Gateway aktivieren und Ihre Umgebung auf einem öffentlichen DNS veröffentlichen.
Konfigurieren Sie außerdem einen IP-Bereich (als DHCP-Dienst) für die VPN-Clients und autorisieren Sie das TCP RDP-Protokoll für sie.