Was ist falsch, wenn ein Teil des Netzwerkverkehrs nur von einer überbrückten VM aus funktioniert und nicht auf dem Host-Betriebssystem?

617
Martin

Ich bin in der Situation, dass IMAP / SSL-Verbindungen von meinem PC zu allen Imap-Servern auf meinem PC ausfallen. ( weitere Details dort )

Nach dem Experiment habe ich nun festgestellt:

  • Auf dem Win7-64-Bit-Host schlagen imaps/993ausgehende Verbindungen einfach fehl. ( httpsfunktioniert gut)
  • Auf der XP-Modus-VM, imaps-

Auf welcher "Schicht" in meinem Windows-System sollte ich nach dem Problem suchen?

Dinge, die ich probiert habe:

  • Deaktivieren (aber noch nicht deinstallieren) von AV / Firewall
  • Deaktivieren des Filtertreibers des AV in den Schnittstelleneinstellungen
  • Laufendes Zeug deaktivieren (soviel ich finden konnte, von Druckertools über Aktualisierungsdienste bis hin zu ...)
0
Ich hoffe, Ihre Frage bezieht sich auf Ihr VM- und Nat-Netzwerk und nicht auf Ihren Host-PC. Wenn es sich um Ihren Windows 7-Host-Computer handelt, möchten Sie vielleicht prüfen, ob Ihre Firewall auf "public" oder "private" (home / office oder public) eingestellt ist. G Koe vor 10 Jahren 0
@ GKoe: Ich verstehe, dass mein PC bei Verwendung von NAT die VM effektiv Firewall macht, aber da ich die Firewall bereits vollständig deaktiviert hatte, konnte ich nicht erkennen, was das Problem sein könnte. diese. Martin vor 10 Jahren 0
Die virtuelle Netzwerkverbindung ist eine von Ihrer Windows 7-Firewall getrennte Komponente. Mit VirtualPC können Sie die NAT-Regeln nicht ändern. G Koe vor 10 Jahren 0
@ GKoe: Welche NAT-Regeln? "Einfacher" ausgehender TCP / SSL-Datenverkehr sollte kein Problem mit NAT haben oder sollte es? Martin vor 10 Jahren 0

2 Antworten auf die Frage

1
Martin

Theorie: Wenn nur das überbrückte Netzwerk funktioniert, führt eine Softwarekomponente auf dem Hostbetriebssystem zu einer Störung des Datenverkehrs.

Bestätigt: Durch die Deinstallation der AV-Software (ESET Smart Security 5) wurde das Problem behoben. (Ich habe dann die neuere Version 7 erneut installiert, und das Problem ist nicht erneut aufgetreten.)

0
G Koe

Das "Problem" besteht darin, dass die Verwendung der Netzwerkadressübersetzung in Microsoft Virtual PC die VM-Firewall durchführt.

Haben SSL-Verbindungen zu Ihrer VM jemals hinter einem NAT funktioniert? Mit VPC war das schon immer so. NAT ist ein schneller und einfacher Weg, um Zugang zum Internet zu erhalten, aber es gibt kein lokales Netzwerk. Verwenden Sie ein normales Netzwerk und lassen Sie Ihre vm die Netzwerkkonfiguration auf dieselbe Weise wie das Hostbetriebssystem abrufen. Scrollen Sie nach unten für andere Problemumgehungen!

Hier ist eine vollständige Erklärung: Der Hauptunterschied zwischen diesem Modus und dem Bridge-Modus besteht darin, dass sich der Gast hinter dem NAT befindet und im externen Netzwerk keine eindeutige Identität besitzt. Es unterstützt alle Verbindungen, die TCP / IP verwenden. Für die Verbindung über das Bridge-Modus-Netzwerk ist eine separate IP-Adresse für den Gast erforderlich. In Situationen, in denen IP-Adressen knapp sind, ist die Verbindung über NAT eine wertvolle Option. Diese Option sollte auch verwendet werden, wenn Sie keine direkte Verbindung zu einem externen Netzwerk herstellen möchten und sich hinter diesem NAT befinden. Dies ist eine starke Firewall, die den Gast vor Angriffen von außen schützt.

Bei der Verbindung mit NAT gibt es bestimmte Einschränkungen. Wenn die Nutzdaten die Quell-IP-Adresse enthalten, kann es zu Fehlern kommen, da die IP-Adresse durch den Host ersetzt wird. Die Nutzlast enthält jedoch weiterhin die Gast-IP-Adresse. Auch die Verbindung über ein VPN vom Gast aus wird nicht unterstützt. Für einige VPNs müssen Raw-Sockets geöffnet werden. Dies erfordert Administratorrechte, um diese Sockets erfolgreich zu öffnen, während die WVPC-Anwendung im Benutzerkontext ausgeführt wird. Anwendungen, die TCP / IP verwenden, wie Internet-Browsing, Messenger, gemeinsamer Zugriff usw. funktionieren bei einer Verbindung über NAT. Es wird empfohlen, eine Verbindung mit dem Bridge-Modus herzustellen, wenn der Gast ein VPN oder eingehende Verbindungen verwenden muss.

Erwägen Sie die Verwendung der in VPC enthaltenen Optionen für virtuelle Switches: Verwenden Sie das Virtual Switch-Netzwerk, um Sie bei der Ausführung erweiterter Netzwerkfunktionen auf einem Virtual PC-Gast-PC zu unterstützen. Netzwerkfunktionen und -funktionen, für die ein Virtual Switch-Netzwerk erforderlich ist, umfassen Folgendes:

Server software that uses predefined port numbers Remote logon Network performance analysis Remote shells

Wenn Sie die Netzwerkeinstellungen Ihres Gast-PCs für die Verwendung der Option Virtual Switch konfigurieren, stehen Ihnen folgende Routing-Optionen zur Verfügung:

  • Nur lokal. Der Gast-PC sendet oder empfängt keine Informationen an oder von dem Host-PC. Der Gast-PC sendet oder empfängt keine Informationen über Ihr Netzwerk. Diese Einstellung kann zum Testen von Netzwerkprotokollen nützlich sein.
  • Lokal und Gastgeber Der Gast-PC sendet und empfängt Informationen über Ihr Netzwerk. In diesem Fall erscheint der Gast-PC und verhält sich wie jeder physische Computer in Ihrem Netzwerk.
  • Lokal, Host und extern. Dies ist die Standardeinstellung. Der Gast-PC kann mithilfe des Netzwerkadapters, der in den Virtual Switch-Einstellungen in den Virtual PC-Einstellungen konfiguriert ist, Informationen im Netzwerk senden und empfangen. Der Gast-PC kann dies auch mit anderen Gast-PCs und mit dem Host-PC durchführen. In diesem Fall erscheint der Gast-PC und verhält sich wie jeder physische Computer in Ihrem Netzwerk und kann daher mit dem Host-PC kommunizieren.
  • Nur extern. Andere Gast-PCs und der Host-PC erhalten keine Informationen direkt vom Gast-PC. Netzwerkinformationen werden im Netzwerk über den Netzwerkadapter gesendet und empfangen, der in den Virtual Switch-Einstellungen in den Virtual PC-Einstellungen konfiguriert ist. Diese Einstellung ist nützlich für Tests, ohne dass der Gastgeber oder Ihre anderen Gäste davon betroffen sind.

So konfigurieren Sie Virtual Switch-Netzwerkoptionen:

  • Klicken Sie im Virtual PC-Fenster auf den Gast-PC, den Sie konfigurieren möchten, und klicken Sie dann auf Einstellungen.
  • Klicken Sie unter PC-Einstellungen auf Netzwerk.
  • Klicken Sie unter Netzwerk auf Virtual Switch, klicken Sie auf die Option, die Sie verwenden möchten, und klicken Sie dann auf OK.

Verwandte Probleme