Windows Server 2012 utilisant Remote Desktop via RRAS vers un réseau privé

J'ai déjà posté ceci sur les forums Microsoft TechNet, mais son site semble fournir des réponses plus informatives, alors voici …

Voici ma configuration de réseau, en un mot.

  • Le commutateur Cisco Small Business est connecté au routeur sans fil (10.77.79.0/24) qui est connecté à Internet.

  • L'hôte Hyper-V dispose de deux connections physiques au commutateur de petite entreprise: l'un pour la gestion et l'autre pour le commutateur virtuel externe Hyper-V.

  • Dans Hyper-V, il existe un commutateur virtuel interne qui héberge mes servers VM (192.168.1.0/24).

  • il existe un server proxy (une machine virtuelle Hyper-V) qui comporte deux interfaces réseau, l'une connectée au commutateur virtuel externe (10.77.79.80; les points de passage au routeur sans fil) et l'autre connecté au commutateur virtuel interne (192.168.1.1; pas de passerelle). Ce server proxy possède le rôle RRAS Windows Server 2012 R2 installé et est configuré uniquement pour NAT. Les machines virtuelles internes ont une adresse IP statique configurée pour pointer vers l'interface interne du server proxy pour la passerelle et le DNS principal.

Pour la vie de moi, je ne peux pas comprendre comment configurer RRAS sur le server proxy pour permettre les connections RDP du réseau sans fil. J'ai été à la search de quelques jours maintenant avec la plupart des messages disant simplement "ça marche" … ce n'est pas pour moi.

Il n'y a pas de pare-feu entre n'importe quel périphérique (pare-feu logiciel ou autre). RDP fonctionne entre l'adresse IP interne du server proxy vers / à partir des VM internes et vice versa. Mon jeu final est pour RDP dans les machines virtuelles internes à partir de n'importe quel périphérique sur mon réseau sans fil, en fournissant le NAT correct et les règles de transfert sont en place.

J'espère avoir manqué quelque chose de simple, ou peut-être que ma configuration désirée n'est pas possible … pas sûr.

Haut niveau

Si votre réseau sans fil est un réseau considéré comme «réseau externe», permettant aux users de se connecter à votre environnement avec un protocole RDP, le réseau connecté au routeur WIFI doit être configuré comme proxy dans la console RRAS.

En outre, pour accéder à Internet dans votre environnement, vous devez activer VPN / SSL sur votre passerelle et publier votre environnement sur un DNS public.

De plus, configurez une plage ip (en tant que service DHCP) pour les clients VPN et autorisez-leur le protocole TCP RDP.