이미 Microsoft TechNet 포럼에 이 내용을 게시했지만 그의 사이트가 더 유익한 답변을 제공하는 것 같으니 여기를 참조하세요.
간단히 말해서 내 네트워크 구성은 다음과 같습니다.
Cisco 중소기업 스위치는 인터넷에 연결된 무선 라우터(10.77.79.0/24)에 연결됩니다.
Hyper-V 호스트에는 소규모 비즈니스 스위치에 대한 두 개의 물리적 연결이 있습니다. 하나는 관리용이고 다른 하나는 Hyper-V 외부 가상 스위치용입니다.
Hyper-V 내에는 내 서버 VM(192.168.1.0/24)을 호스팅하는 내부 가상 스위치가 있습니다.
두 개의 네트워크 인터페이스가 있는 프록시 서버(Hyper-V VM)가 있습니다. 하나는 외부 가상 스위치(10.77.79.80; 게이트웨이가 무선 라우터를 가리킴)에 연결되고 다른 하나는 내부 가상 스위치(192.168.1.1; 게이트웨이 없음). 이 프록시 서버에는 Windows Server 2012 R2 RRAS 역할이 설치되어 있으며 NAT용으로만 구성되어 있습니다. 내부 VM에는 게이트웨이와 기본 DNS 모두에 대해 프록시 서버의 내부 인터페이스를 가리키도록 구성된 고정 IP 주소가 있습니다.
평생 동안 무선 네트워크에서 RDP 연결을 허용하도록 프록시 서버에서 RRAS를 구성하는 방법을 알 수 없습니다. 나는 며칠 동안 대부분의 게시물이 단순히 "그냥 작동합니다"라고 말하면서 검색해 왔습니다... 그것은 나에게 적합하지 않습니다.
모든 장치(소프트웨어 방화벽 또는 기타) 사이에는 방화벽이 없습니다. RDP는 프록시 서버의 내부 IP와 내부 VM 간 또는 그 반대로 작동합니다. 내 최종 목표는 무선 네트워크의 모든 장치에서 내부 VM으로 RDP를 수행하여 올바른 NAT 및 전달 규칙이 적용되는 것입니다.
간단한 내용이 누락되었거나 원하는 구성이 불가능할 수도 있습니다. 확실하지 않습니다.
답변1
높은 수준의 프린시페
무선 네트워크가 "외부 네트워크"로 간주되는 네트워크인 경우 사용자가 RDP 프로토콜을 통해 환경에 연결할 수 있도록 허용하며 WIFI 라우터에 연결된 네트워크는 RRAS 콘솔에서 프록시로 구성되어야 합니다.
또한 사용자 환경에서 인터넷으로 액세스하려면 게이트웨이에서 VPN/SSL을 활성화하고 공용 DNS에 환경을 게시해야 합니다.
또한 VPN 클라이언트에 대한 IP 범위(DHCP 서비스)를 구성하고 TCP RDP 프로토콜을 자동화합니다.