Как настроить RDP к виртуальной машине через NAT?

Question

[fooz]

Имеется машина с Windows Server 2008 R2 с внешним статическим IP x.x.x.x.
На этом сервере запущена виртуальная машина Hyper-V с Windows 7 c IP в виртуальной сети y.y.y.y.
Нужно организовать прямое подключение из внешней сети к виртуальной машине по RDP.
Из внешней сети к x.x.x.x по RDP подключение Ok. С x.x.x.x (хост) к y.y.y.y по RDP подключение Ok.
Настраиваю на хосте NAT через службу Routing and Remote Access для проброса портов к y.y.y.y. Подключение из внешней сети перестает работать.
Для чистоты эксперимента пробовал останавливать службы Windows Firewall, не помогает.
Подскажите куда посмотреть, что подкрутить?

Answer 1

[Руслан]

Yggdrasil это аналог hamachi с открытым кодом только лучше с его помощью можно создавать игровые сервера за нат, хостить сайты за нат, хостить ftp за нат, юзать rdp находясь за натом, Yggdrasil работает с любой программой которая поддерживает ipv6 ipv4

Качать тут https://yggdrasil-network.github.io/installation.html

ноды тут https://github.com/yggdrasil-network/public-peers/...

Установка Создаем папку yggdrasil кидаем ее в c:\Program Files качаем tap-windows-9.9.2_3 устанавливаем за тем качаем сам yggdrasil-0.3.12-windows-amd64.exe переименовываем в yggdrasil и кидаем в папку yggdrasil
создаем файл конфигурации командой
"C:\Program Files\Yggdrasil\yggdrasil.exe" -genconf > "C:\Program Files\Yggdrasil\yggdrasil.conf"

в конфиг добовляем ноды

Peers: [
tcp://a.b.c.d:xxxxx
socks://e.f.g.h:xxxxx/a.b.c.d:xxxxx
tls://a.b.c.d:xxxxx
]

запускаем yggdrasil
"C:\Program Files\Yggdrasil\yggdrasil.exe" -useconffile "C:\Program Files\Yggdrasil\yggdrasil.conf"

Видео https://www.youtube.com/watch?v=Hp1O-4fZbOE&t=94s

Answer 2

[Иван Базайченко]

Имеется машина с Windows Server 2008 R2 с внешним статическим IP x.x.x.x.

Что имеется в виду. Внешний адрес - это провайдерский смотрит в глобсеть. Или ваш частный, смотрит в локалку?

Если первый вариант, я бы извернулся таким образом. Поднял бы еще одну виртуалку, на ней накатил бы RRAS. В ней два вирт интерфейса. Один смотрит в интерфейс железного сервака, второй смотрит в вирт сеть гипервизора. Соответственно на физ интерфейсе хоста сервера надо потереть все настройки провайдерские и прописать их на виртуальном интерфейсе. Далее грамотно расписать роутинг\маскарадинг между сетями и вуаля.

Если второй вар, то что мешает замапить вирт интерфейс на физ интерфейс и ничего пробрасывать не надо.

Но это у меня полет мысли. потому что я не до конца понял конфигурацию.

Answer 3

[tedkuban]

Естественно перестанет работать RDP на внешку, Вы ведь его во внутреннюю сеть пробросили. Необходимо на виртуалку пробрасывать другой порт, чтобы сохранить возможность подключаться к двум машинам сразу, или, если клиентам порт не поменять, брать второй внешний IP.