Что плохого в том, что некоторый сетевой трафик работает только с виртуальной машиной, работающей в режиме моста, но не в операционной системе хоста?

556
Martin

Я нахожусь в ситуации, когда на моем компьютере происходит сбой соединения IMAP / SSL с моего компьютера на все серверы imap. ( подробности там )

После экспериментов я установил, что:

  • На 64-битном хосте Win7 imaps/993исходящие соединения просто терпят неудачу. ( httpsработает нормально, хотя)
  • На виртуальной машине XP Mode, imaps-
    • работает, когда используется мостовая сеть
    • также не работает при использовании сети NAT

На каком «слое» в моей системе Windows я должен начать искать проблему?

Вещи, которые я пытался:

  • Отключение (но еще не удаление) AV / брандмауэра
  • Отключение драйвера фильтра AV в настройках интерфейса
  • Отключение запущенного материала (насколько я мог найти, от инструментов принтера до служб обновления, до ...)
0
Я надеюсь, что ваш вопрос касается вашей виртуальной машины и сети nat, а не вашего хост-компьютера. Если это касается вашего хоста ПК с Windows 7, вы можете проверить, установлен ли ваш брандмауэр на общедоступный или частный (домашний / офисный или общедоступный). G Koe 10 лет назад 0
@GKoe: я понимаю, что мой компьютер эффективно защищает виртуальную машину при использовании NAT, но, поскольку я уже полностью отключил межсетевой экран, я не вижу, в чем может быть проблема. этот. Martin 10 лет назад 0
подключение к виртуальной сети является отдельным зверем от вашего брандмауэра Windows 7, и virtualPC не позволяет вам изменять правила NAT. G Koe 10 лет назад 0
@GKoe: какие правила NAT? «Простой» исходящий TCP / SSL-трафик не должен иметь проблем с NAT, или так? Martin 10 лет назад 0

2 ответа на вопрос

1
Martin

Теория: Если работает только мостовая сеть, то программный компонент в хост-системе портит трафик.

Подтверждено: удаление программного обеспечения AV (ESET Smart Security 5) устранило проблему. (Затем я переустановил более новую версию 7, и проблема не появилась снова.)

0
G Koe

«Проблема» заключается в том, что использование трансляции сетевых адресов в Microsoft Virtual PC является межсетевым экраном вашей виртуальной машины.

Работали ли SSL-соединения с вашей виртуальной машиной за NAT? Так было всегда с VPC. NAT - это быстрый и простой способ получить доступ к Интернету, но он не предоставляет локальных сетей. Используйте обычную сеть и позвольте вашему vm получить свою сетевую конфигурацию так же, как и ОС хоста. Прокрутите вниз для других обходных путей!

Вот полное объяснение: Основное различие между этим и режимом моста состоит в том, что гость находится за NAT и не имеет уникального идентификатора во внешней сети. Он поддерживает все соединения, которые используют TCP / IP. Подключение с использованием сети в режиме моста требует отдельного IP-адреса для гостя, поэтому в ситуациях, когда существует нехватка IP-адресов, подключение с использованием NAT является ценным вариантом. Эта опция также должна использоваться в тех случаях, когда вы не хотите напрямую подключаться к внешней сети и оставаться за этим NAT. Это действует как сильный межсетевой экран, который защищает гостя от внешних атак.

Существуют определенные ограничения при подключении с использованием NAT. Если полезная нагрузка содержит исходный IP-адрес, то он может прерваться, поскольку IP-адрес будет заменен хостом, но полезная нагрузка все равно будет содержать гостевой IP-адрес. Также не поддерживается подключение через VPN изнутри гостя. Некоторые VPN требуют открытия необработанных сокетов, для чего нужны привилегии администратора для успешного открытия этих сокетов, тогда как приложение WVPC работает в контексте пользователя. Приложения, использующие TCP / IP, такие как Интернет-браузер, мессенджер, общий доступ и т. Д., Будут работать при подключении через NAT. Рекомендуется подключаться в режиме моста, когда гостю нужно использовать VPN или входящие подключения.

Подумайте об использовании параметров виртуального коммутатора, включенных в VPC: Используйте сеть виртуального коммутатора, чтобы помочь вам выполнять расширенные сетевые функции на гостевом ПК Virtual PC. Сетевые функции и функции, для которых требуется виртуальный коммутатор, включают следующее:

Server software that uses predefined port numbers Remote logon Network performance analysis Remote shells

Когда вы настраиваете параметры сети вашего гостевого ПК для использования опции виртуального коммутатора, у вас есть следующие опции маршрутизации:

  • Только местный. Гостевой ПК не отправляет и не получает информацию на хост-компьютер или с него. Гостевой ПК не отправляет и не получает информацию по вашей сети. Этот параметр может быть полезен для тестирования сетевых протоколов.
  • Местный и хозяин. Гостевой ПК отправляет и получает информацию по вашей сети. В этом случае гостевой ПК появляется и ведет себя как любой физический компьютер в вашей сети.
  • Локальный, хост и внешний. Это значение по умолчанию. Гостевой ПК может отправлять и получать информацию о сети с помощью сетевого адаптера, который настроен в настройках виртуального коммутатора в настройках виртуального ПК. Гостевой ПК также может делать это с другими гостевыми ПК и с хост-ПК. В этом случае гостевой ПК появляется и ведет себя как любой физический компьютер в вашей сети, и поэтому он может обмениваться данными с хост-ПК.
  • Только внешний. Другие гостевые ПК и хост-компьютер не получают информацию непосредственно с гостевого ПК. Информация о сети отправляется и принимается в сети через сетевой адаптер, который настроен в настройках виртуального коммутатора в настройках Virtual PC. Этот параметр полезен для тестирования, не затрагивая вашего хоста или других гостей.

Чтобы настроить параметры сети виртуального коммутатора:

  • В окне Virtual PC выберите гостевой ПК, который вы хотите настроить, и нажмите «Настройки».
  • В разделе «Настройки ПК» нажмите «Сеть».
  • В разделе «Сеть» нажмите «Виртуальный коммутатор», выберите нужный параметр и нажмите кнопку «ОК».

Похожие вопросы