Windows Server 2012 usando Escritorio Remoto a través de RRAS a red privada

Ya publiqué esto en los foros de Microsoft TechNet, pero su sitio parece proporcionar respuestas más informativas, así que allá va...

Aquí está mi configuración de red, en pocas palabras.

• El conmutador Cisco para pequeñas empresas está conectado a un enrutador inalámbrico (10.77.79.0/24) que está conectado a Internet.

• El host Hyper-V tiene dos conexiones físicas al conmutador de pequeña empresa: una para administración y la otra para el conmutador virtual externo Hyper-V.

• Dentro de Hyper-V hay un conmutador virtual interno que aloja las máquinas virtuales de mi servidor (192.168.1.0/24).

• hay un servidor proxy (una máquina virtual Hyper-V) que tiene dos interfaces de red, una conectada al conmutador virtual externo (10.77.79.80; la puerta de enlace apunta al enrutador inalámbrico) y la otra conectada al conmutador virtual interno (192.168.1.1; sin puerta de enlace). Este servidor proxy tiene instalada la función RRAS de Windows Server 2012 R2 y está configurado solo para NAT. Las máquinas virtuales internas tienen una dirección IP estática configurada para apuntar a la interfaz interna del servidor proxy tanto para la puerta de enlace como para el DNS principal.

Por mi vida, no puedo entender cómo configurar RRAS en el servidor proxy para permitir conexiones RDP desde la red inalámbrica. He estado buscando durante un par de días y la mayoría de las publicaciones dicen simplemente "simplemente funciona"... no es así para mí.

No hay firewalls entre ningún dispositivo (firewalls de software o de otro tipo). RDP funciona entre la IP interna del servidor proxy hacia/desde las máquinas virtuales internas y viceversa. Mi objetivo final es realizar RDP en las máquinas virtuales internas desde cualquier dispositivo en mi red inalámbrica, siempre que existan las reglas de reenvío y NAT correctas.

Espero que me esté perdiendo algo simple, o tal vez la configuración que deseo no sea posible... no estoy seguro.