我已經在 Microsoft TechNet 論壇上發布了此內容,但他的網站似乎提供了更多資訊豐富的答案,所以這裡...
簡而言之,這是我的網路配置。
Cisco 小型企業交換器連接至無線路由器 (10.77.79.0/24),該路由器已連接至 Internet。
Hyper-V 主機有兩個到小型企業交換器的實體連線:一個用於管理,另一個用於 Hyper-V 外部虛擬交換器。
在 Hyper-V 中,有一個內部虛擬交換器託管我的伺服器虛擬機器 (192.168.1.0/24)。
有一台代理伺服器(Hyper-V VM)有兩個網路接口,一個連接到外部虛擬交換器(10.77.79.80;網關指向無線路由器),另一個連接到內部虛擬交換器(192.168.1.1;無網關)。此代理伺服器安裝了 Windows Server 2012 R2 RRAS 角色,並且配置為僅用於 NAT。內部虛擬機器具有配置為指向網關和主 DNS 的代理伺服器的內部介面的靜態 IP 位址。
我一生都無法弄清楚如何在代理伺服器上設定 RRAS 以允許來自無線網路的 RDP 連線。我已經搜索了幾天了,大多數帖子都簡單地說“它只是有效”......它不適合我。
任何設備之間都沒有防火牆(軟體防火牆或其他)。 RDP 在代理伺服器的內部 IP 與內部虛擬機器之間工作,反之亦然。我的最終目標是從無線網路上的任何裝置透過 RDP 進入內部虛擬機,前提是提供正確的 NAT 和轉送規則。
我希望我錯過了一些簡單的東西,或者也許我想要的配置是不可能的......不確定。
答案1
高層次原則
如果您的無線網路是被視為「外部網路」的網絡,允許使用者在您的環境中使用 RDP 協定進行連接,則必須在 RRAS 控制台中將連接到 WIFI 路由器的網路設定為代理。
此外,要在您的環境中從 Internet 訪問,您必須在網關上啟動 VPN/SSL 並在公共 DNS 上發布您的環境。
另外,為 VPN 用戶端設定 IP 範圍(作為 DHCP 服務)並為它們自動啟用 TCP RDP 協定。