Я уже отправил это на форумах Microsoft TechNet, но его сайт, кажется, предоставляет более информативные ответы, таким образом, здесь идет...
Вот моя конфигурация сети, вкратце.
Переключатель малого бизнеса Cisco подключен к беспроводному маршрутизатору (10.77.79.0/24), который подключен к Интернету.
Хост Hyper-V имеет два физических соединения с переключателем малого бизнеса: один для управления и другого для внешнего виртуального коммутатора Hyper-V.
в Hyper-V существует внутренний виртуальный коммутатор, который размещает мой сервер VMs (192.168.1.0/24).
существует прокси-сервер (Hyper-V VM), который имеет два сетевых интерфейса, один соединенный к внешнему виртуальному коммутатору (10.77.79.80; шлюз указывает на беспроводной маршрутизатор) и другое связанное с внутренним виртуальным коммутатором (192.168.1.1; никакой шлюз). Этому прокси-серверу установили роль Windows Server 2012 R2 RRAS и настроен для NAT только. Внутренним VMs настроили статический IP-адрес для указания на внутренний интерфейс прокси-сервера и для шлюза и для основного DNS.
Ни за что в жизни я не могу выяснить, как настроить RRAS на прокси-сервере для разрешения соединений RDP от беспроводной сети. Я искал в течение пары дней теперь с большинством сообщений, говорящих просто, "она просто работает"... она не делает для меня.
Нет никакого промежутка брандмауэров никакого устройства (программные брандмауэры или иначе). RDP работает промежуток внутренний IP прокси-сервера к/от внутреннему VMs, и наоборот. Мой эндшпиль к RDP во внутренний VMs от любого устройства в моей беспроводной сети, обеспечивание корректного NAT и передача правил являются оперативными.
Я надеюсь, что пропускаю что-то простое, или возможно моя желаемая конфигурация не возможна... не уверенная.
Принцип высокого уровня
Если ваша беспроводная сеть является сетью, рассматриваемой как «внешняя сеть», что позволяет пользователям подключаться к вашей среде по протоколу RDP, сеть, подключенная к маршрутизатору WIFI, должна быть настроен как прокси в консоли RRAS.
Кроме того, для доступа из Интернета в вашей среде вы должны активировать VPN / SSL на своем шлюзе и опубликовать свою среду в общедоступном DNS.
Кроме того, настройте диапазон IP-адресов (как службу DHCP) для клиентов VPN. & Авторизовать для них протокол TCP RDP.