Удостоверьтесь, что Ваша передача IP включена:
sysctl net.ipv4.ip_forward=1
echo "sysctl net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
NAT настроен право:
iptables -v -t nat -A POSTROUTING -o EXTERNAL_IF -s 10.10.0.0/24 -j SNAT --to-source SERVER_IP
И шлюз по умолчанию установлен правильно:
ifconfig 10.10.0.1 255.255.255.0
ifconfig-pool 10.10.0.2 10.10.0.128
push "redirect-gateway def1"
push "route-gateway 10.10.0.1"
Нет.
Без домена для отправки настроек и без включенного удаленного доступа вам нужно снова включить его с консоли.
Реальное серверное оборудование часто поставляется с управлением система только для этого сценария - она позволяет подключаться через браузер, как если бы у вас были обнаружены настоящая мышь и клавиатура монитора. Но он должен быть настроен и не должен быть доступен в Интернете.
Вы можете захотеть настроить VPN вместо того, чтобы открывать удаленный рабочий стол для Интернета. Немного больше работы по настройке, но гораздо безопаснее.
Вы всегда должны иметь запасное решение, такое как teamviewer. Без членства в домене и включенного удаленного взаимодействия Powershell мало что можно сделать. Если служба удаленного управления Windows (winrm) запущена с соответствующим исключением брандмауэра и настроен прослушиватель, вы все равно можете использовать winrs.exe для доступа к машине. Вы также можете попробовать psexec.
Вы можете создать локальную учетную запись с теми же учетными данными, что и учетная запись локального администратора на удаленном сервере, и отредактировать реестр таким образом, если такая учетная запись существует. Я также согласен с предложением мегаморфа psexec.
Я также поддерживаю предложение Гранта и Мегаморфа. На большом количестве оборудования есть встроенные решения (которые не должны быть доступны в Интернете).