automatik

Решил трабл. Поскольку сервер теперь стал находится за NAT, а по умолчанию винда не разрешает хождение L2TP через NAT клиенты и серверы, то на сервере и виндовых клиентах (на клиентах обязательно) нужно в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent создать DWORD (32-bit) AssumeUDPEncapsulationContextOnSendRule = 2 и перезагрузиться. После этого виндовые клиенты начали коннектится.

Допустим, пробрасываем диапазон 10000-10400 интерфейса Ethernet на адрес 192.168.137.3:

FOR /L %I IN (10000,1,10400) DO netsh routing ip nat add portmapping Ethernet udp 0.0.0.0 %I 192.168.137.3 %I

потом проверяете, все ли в порядке:

netsh routing ip nat show interface Ethernet

Да нет, должны работать. Активировал терминалы на 2012 R2 по этому мануалу, всё ок www.hackzone.ru/articles/view/id/1080
6565792, 5296992, 3325596 -- какой-то из этих брал.

Нужно убедиться, что процессор поддерживает виртуализацию и включить её в BIOS, если она выключена. Затем устанавливаете Windows 2012 R2 Standard.

Включаете удаленное подключение по RDP. Свойства Моего компьютера - Настройка удаленного доступа - отмечаем Разрешить удаленные подключения и опцию ниже с проверкой подлинности на уровне сети.

Поднимаете службу Hyper-V (службы устанавливаются в Диспетчере серверов, который открывается при запуске автоматически либо доступен сразу на панели задач). В ней создаёте внутренний виртуальный коммутатор, который будете назначать виртуальным машинам. Тут 10 кликов, 5 минут времени.

Поднимаете службу RRAS. В ней поднимаете VPN (VPN вам желателен для администрирования, но можете и пропустить этот шаг, если дополнительная защита не нужна) и NAT (в NAT добавляем внешний сетевой интерфейс). В свойствах службы добавляем пул адресов, отличный от локального пула. Вашей учетке Администратора разрешаем удаленные подключения по VPN (в свойствах учетной записи). Тут 15-10 кликов, 10 минут времени. Гайд, например, здесь: winitpro.ru/index.php/2014/01/16/nastrojka-vpn-ser...

Если безопасность важна, тогда в настройках VPN на вкладке Безопасность укажите ключ IPSEC (пароль) и в Методах проверки подлинности оставьте только MSCHAP-V2.

В Hyper-V создаёте нужные вам виртуальные машины. ОС любая, однако некоторые unix-based системы запустятся только на первом поколении виртуальных машин (поколение выбирается при создании машины), когда как для свежих Windows желательно выбирать второе.

Для того, чтобы связываться с сервисами на виртуальных машинах, нужно пробросить к ним порты от хоста. Проброс делается в службе RRAS, а именно в NAT - выбираем ранее добавленный сетевой интерфейс - двойной клик - вкладка Службы и порты.

В брандмауэре (вполне сойдёт стандартный брандмауэр Windows, разумеется, если он грамотно настроен правилами) настраиваем правило для входящего подключения на порт RDP (3389, если не меняли) таким образом, чтобы доступ был только с пула VPN адресов.

Если хотите подобие SSH -- администрируйте с помощью netsh.

Нужно в RRAS поднять NAT, добавить в него внешний и локальный (если имеется) интерфейсы, а в настройках клиентских сетевых подключений поставить опцию "Использовать основной шлюз в удаленной сети"

Установить сервер терминалов.
Лицензировать сервер терминалов (CAL лицензии). Без лицензий не более двух человек могут по RDP работать.

tavalik.ru/ustanovka_servera_terminalov_windows_se...