Já postei isso nos fóruns do Microsoft TechNet, mas o site dele parece fornecer respostas mais informativas, então aqui vai...
Aqui está minha configuração de rede, em poucas palavras.
O switch Cisco para pequenas empresas está conectado ao roteador sem fio (10.77.79.0/24) que está conectado à Internet.
O host Hyper-V tem duas conexões físicas com o switch de pequena empresa: uma para gerenciamento e outra para o switch virtual externo Hyper-V.
dentro do Hyper-V, há um switch virtual interno que hospeda as VMs do meu servidor (192.168.1.0/24).
existe um servidor proxy (uma VM Hyper-V) que possui duas interfaces de rede, uma conectada ao switch virtual externo (10.77.79.80; o gateway aponta para o roteador sem fio) e a outra conectada ao switch virtual interno (192.168.1.1; sem porta de entrada). Este servidor proxy tem a função RRAS do Windows Server 2012 R2 instalada e está configurado apenas para NAT. As VMs internas têm um endereço IP estático configurado para apontar para a interface interna do servidor proxy tanto para o gateway quanto para o DNS primário.
Durante toda a minha vida, não consigo descobrir como configurar o RRAS no servidor proxy para permitir conexões RDP da rede sem fio. Estou pesquisando há alguns dias e a maioria das postagens diz simplesmente "simplesmente funciona"... não funciona para mim.
Não há firewalls entre nenhum dispositivo (firewalls de software ou outros). O RDP funciona entre o IP interno do servidor proxy de/para as VMs internas e vice-versa. Meu objetivo final é fazer RDP nas VMs internas de qualquer dispositivo em minha rede sem fio, desde que o NAT correto e as regras de encaminhamento estejam em vigor.
Espero estar faltando algo simples ou talvez a configuração desejada não seja possível... não tenho certeza.
Responder1
Princípio de alto nível
Se a sua rede wireless for uma rede considerada como “rede externa”, permitindo que os usuários se conectem ao seu ambiente com protocolo RDP, a rede conectada ao roteador WIFI deverá ser configurada como Proxy no console RRAS.
Além disso, para acesso pela Internet em seu ambiente, você deve ativar a VPN/SSL em seu gateway e publicar seu ambiente em um DNS público.
Além disso, configure um intervalo de IP (como serviço DHCP) para os clientes VPN e autorize o protocolo TCP RDP para eles.