Windows Server 2008 R2, RRAS и NAT

• Создайте виртуальный коммутатор в ESXI для Вашей "внутренней" сети.
• Дайте Вашему "внутреннему" VMs единственный виртуальный сетевой адаптер и подключите его к внутреннему виртуальному коммутатору.
• Дайте Вашему "маршрутизатору" VM два сетевых адаптера; подключите тот к внутреннему виртуальному коммутатору, подключите другой к любому виртуальному коммутатору, который Вы используете для доступа к "реальной" сети.
• Выберите подсеть IP для своей внутренней сети; для этого примера давайте использовать 192.168.0.0/255.255.255.0.
• Настройте свой внутренний сетевой адаптер VM's "маршрутизатора", чтобы иметь IP-адрес в вышеупомянутой сети; f.e. 192.168.0.1/255.255.255.0. Не устанавливайте шлюз по умолчанию на этом адаптере.
• Настройте свой "внутренний" VMs, чтобы также иметь IP-адрес / маска подсети в вышеупомянутой сети; f.e. 192.168.0.10/255.255.255.0 и 192.168.0.20/255.255.255.0.
• Настройте те шлюз "внутреннего" VM по умолчанию, чтобы быть внутренним IP-адресом Вашего "маршрутизатора" VM, т.е. 192.168.0.1.
• Настройте свой адаптер внешней сети VM's "маршрутизатора", чтобы иметь независимо от того, что адрес подходит для Вашей "реальной" сети; настройте также его шлюз по умолчанию, чтобы быть тем, который Вы использовали бы в своей "реальной" сети.
• Теперь, три VMs должны смочь проверить с помощью ping-запросов друг друга использующего их внутренние IP-адреса; "маршрутизатор" VM должен также смочь проверить с помощью ping-запросов внешние IP-адреса. Если они не делают, то что-то неправильно; наиболее распространенная ошибка переключает два виртуальных адаптера в "маршрутизатор" VM, поскольку Windows имеет тенденцию обнаруживать адаптеры в полностью произвольном порядке. Независимо от всех, так или иначе, два "внутренних" VMs должны смочь проверить с помощью ping-запросов друг друга.
• Если Вы абсолютно уверены, что все настроено правильно все же, это все еще не работает, отключает Windows Firewall на всем Вашем VMs и попробовало еще раз.

Если три VMs могут успешно говорить друг с другом и "маршрутизатором", VM может говорить с внешними хостами, теперь пора включить RRAS.

• Из Диспетчера серверов добавьте "Сетевую политику и Службы доступа" роль к Вашему серверу.
• В Диспетчере серверов перейдите к "Сетевой политике и Службам доступа" узел и затем к "Маршрутизации и Удаленному доступу".
• Выберите, "Настраивают и позволяют Направить и Удаленный доступ".
• Выберите конфигурацию NAT из предложенных шаблонов.
• Выберите сети общего пользования и частные сети.
• Можно теперь принять решение включить автоматический DNS и сервисы DHCP для маршрутизатора, или можно пропустить это и полагаться собственные.
• Завершите мастер и запустите сервисы.

Теперь необходимо смочь проверить с помощью ping-запросов внешние IP-адреса от "внутреннего" VMs также.

Для DNS и DHCP, можно принять решение использовать встроенные RRA или сделать то независимо от того, что подходит для установки (использующий статические IP-адреса, с помощью внешних серверов DNS, настройте собственный внутренний домен AD с DNS и DHCP, и т.д.).