Windows Server 2012 с использованием удаленного рабочего стола через RRAS в частной сети

Я уже размещал это на форумах Microsoft TechNet, но его сайт, похоже, дает более информативные ответы, так что вот...

Вот краткая конфигурация моей сети.

• Коммутатор Cisco для малого бизнеса подключен к беспроводному маршрутизатору (10.77.79.0/24), который подключен к Интернету.

• Хост Hyper-V имеет два физических подключения к коммутатору малого бизнеса: одно для управления, а другое для внешнего виртуального коммутатора Hyper-V.

• В Hyper-V есть внутренний виртуальный коммутатор, на котором размещены мои серверные виртуальные машины (192.168.1.0/24).

• есть прокси-сервер (виртуальная машина Hyper-V), который имеет два сетевых интерфейса, один из которых подключен к внешнему виртуальному коммутатору (10.77.79.80; шлюз указывает на беспроводной маршрутизатор), а другой подключен к внутреннему виртуальному коммутатору (192.168.1.1; шлюз отсутствует). На этом прокси-сервере установлена ​​роль Windows Server 2012 R2 RRAS, и он настроен только для NAT. Внутренние виртуальные машины имеют статический IP-адрес, настроенный так, чтобы указывать на внутренний интерфейс прокси-сервера как для шлюза, так и для основного DNS.

За всю свою жизнь я не могу понять, как настроить RRAS на прокси-сервере, чтобы разрешить RDP-подключения из беспроводной сети. Я искал пару дней, и большинство сообщений просто говорили "это просто работает"... для меня это не так.

Нет никаких брандмауэров между устройствами (программных брандмауэров или иных). RDP работает между внутренним IP прокси-сервера к/от внутренних виртуальных машин и наоборот. Моя конечная цель — RDP во внутренние виртуальные машины с любого устройства в моей беспроводной сети, при условии, что установлены правильные правила NAT и переадресации.

Надеюсь, я упускаю что-то простое, или, может быть, желаемая мной конфигурация невозможна... не уверен.