O que há de errado se algum tráfego de rede estiver apenas funcionando a partir de uma VM em ponte, mas não no sistema operacional host?

Question

O que há de errado se algum tráfego de rede estiver apenas funcionando a partir de uma VM em ponte, mas não no sistema operacional host?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Estou na situação em que as conexões IMAP / SSL do meu PC para todos os servidores imap estão falhando no meu PC. ( mais detalhes aqui )

Depois de experimentar, estabeleci agora que:

No host de 64 bits do Win7, imaps/993 de conexões de saída simplesmente falham. ( https funciona bem)
Na VM do Modo XP, imaps -
- funciona ao usar ponte networking
- também falha ao usar a rede NAT

Em qual "camada" do meu sistema Windows devo começar a procurar o problema?

Coisas que tentei:

Desativando (mas ainda não desinstalando) AV / firewall
Desativando o driver de filtro do AV nas configurações da interface
Desativando o material em execução (tanto quanto consegui encontrar, de ferramentas de impressão a serviços de atualização, até ...)

networking ssl windows-7 bridge microsoft-virtual-pc

por Martin 04.02.2014 / 23:42

2 respostas

Tags networking ssl windows-7 bridge microsoft-virtual-pc

Botão da barra de tarefas para imprimir a tela Suponha que inalterado para novos itens

score 1 · Answer 1

Teoria: Se apenas a rede em ponte funciona, então um componente de software no sistema operacional host está bagunçando o tráfego.

Confirmado: A desinstalação do software antivírus (ESET Smart Security 5) resolveu o problema. (Eu então reinstalei a versão mais nova 7 e o problema não reapareceu).

score 0 · Answer 2

O "problema" é que o uso da Tradução de endereços de rede no Microsoft Virtual PC está fazendo o firewall da sua VM.

As conexões SSL com sua VM já funcionaram atrás de um NAT? Sempre foi assim com o VPC. O NAT é uma maneira rápida e fácil de obter acesso à Internet, mas não oferece rede local. Use a rede normal e deixe seu vm obter sua configuração de rede da mesma maneira que o sistema operacional host. Role até o final para outras soluções alternativas!

Aqui está uma explicação completa: A principal diferença entre este e o modo de ponte é que o convidado está por trás do NAT e não possui uma identidade exclusiva na rede externa. Suporta todas as conexões que usam TCP / IP. Conectar-se usando o modo de rede em ponte requer endereço IP separado para o convidado, portanto, em situações onde há uma falta de endereços IP, a conexão usando NAT é uma opção valiosa. Essa opção também deve ser usada em casos em que você não deseja se conectar diretamente a uma rede externa e permanecer por trás desse NAT. Isso funciona como um firewall strong que protege os convidados de ataques externos.

Existem algumas limitações durante a conexão usando o NAT. Se a carga útil contiver o endereço IP de origem, ele poderá ser interrompido, pois o endereço IP será substituído pelo host, mas a carga útil ainda conterá o endereço IP do convidado. Também conectar via VPN de dentro do convidado não é suportado. Algumas VPNs requerem que os sockets crus sejam abertos, o que requer privilégios de administrador para abrir esses soquetes com sucesso, enquanto o aplicativo WVPC é executado no contexto do usuário. Aplicativos que usam TCP / IP, como Navegação na Internet, mensageiro, acesso compartilhado etc., funcionarão quando conectados usando o NAT. Recomenda-se conectar usando o modo de ponte quando o convidado precisar usar VPN ou conexões de entrada.

Considere o uso das opções de opção virtual incluídas no VPC: Use a rede do Virtual Switch para ajudá-lo a executar funções avançadas de rede em um PC convidado do Virtual PC. Os recursos e funções de rede que exigem a rede do Virtual Switch incluem o seguinte:

Server software that uses predefined port numbers
Remote logon
Network performance analysis
Remote shells

Quando você configura as configurações de rede do seu PC convidado para usar a opção Virtual Switch, você tem as seguintes opções de roteamento:

Apenas local. O PC convidado não envia ou recebe informações para ou do PC host. O PC convidado não envia nem recebe informações pela sua rede. Essa configuração pode ser útil para testar protocolos de rede.
Local e host. O PC convidado envia e recebe informações pela sua rede. Nesse caso, o PC convidado aparece e se comporta como qualquer computador físico em sua rede.
Local, host e externo. Esta é a configuração padrão. O PC convidado pode enviar e receber informações na rede usando o adaptador de rede configurado nas configurações do Virtual Switch em Preferências do Virtual PC. O PC convidado também pode fazer isso com outros PCs convidados e com o PC host. Nesse caso, o PC convidado aparece e se comporta como qualquer computador físico em sua rede e, portanto, pode se comunicar com o PC host.
Apenas externo. Outros PCs convidados e o PC host não recebem informações diretamente do PC convidado. As informações de rede são enviadas e recebidas na rede por meio do adaptador de rede configurado nas configurações do Virtual Switch em Preferências do Virtual PC. Essa configuração é útil para testes sem afetar seu host ou seus outros convidados.

Para configurar as opções de rede do Virtual Switch:

Na janela do Virtual PC, clique no PC convidado que você deseja configurar e clique em Configurações.
Em Configurações do PC, clique em Rede.
Em Rede, clique em Comutador virtual, clique na opção que você deseja usar e, em seguida, clique em OK.