Não é possível acessar o convidado Hyper V recém-migrado da LAN

Navegue suas respostas
2

Eu migrei um servidor guest Hyper-V em funcionamento de um servidor físico para outro, parando a máquina, copiando os arquivos manualmente e importando "registrando-se no local".

A importação foi concluída e a máquina recém-registrada foi inicializada bem no novo servidor físico.

Mas a máquina recentemente movida não pode pingar nada na rede física, exceto o host. E nada na rede física pode fazer ping na máquina recém-registrada.

No entanto, sei que o servidor físico recém-construído está acessível na LAN, já que posso fazer o ping de outra máquina na LAN.

E eu sei que o host e o convidado devem ser igualmente acessíveis a partir da LAN, ou seja, se um é acessível, então o outro certamente deve ser, porque eu fiz a configuração na Rede Virtual do Hyper-V para compartilhar o "externo "digite rede virtual com a máquina host.

Firewall. Desabilitei temporariamente o firewall em todas as máquinas mencionadas, os novos e antigos servidores físicos, o virtual (convidado) e a máquina remota na rede que estou usando para testar a conectividade do ping. Desativei o firewall do Windows para todos os perfis em todas as máquinas mencionadas!

VLANS. Não há nenhum. Não nos comutadores, não nos servidores.

Todos os hosts e convidados estão executando o Windows Server 2012 R2.

Outras medidas tomadas:

Em todas as etapas abaixo, verifiquei regularmente para garantir que a NIC virtual recém-criada no novo servidor físico tenha o endereço IP correto, assim como a NIC virtual no convidado.

  • removido e adicionado novamente do zero à rede virtual no novo servidor físico
  • alternou a configuração "compartilhar esta conexão com a máquina host" nas configurações do Virtual Switch.
  • removido e re-adicionado do zero a placa de rede do convidado da configuração do Hyper-V e definir seu endereço IP estático de volta ao original (tendo o cuidado de definir o gateway padrão e remover o antigo dispositivo de rede oculto no gerenciador de dispositivos convidado)
  • repita o procedimento acima e use um "adaptador de rede legado" em vez do padrão
  • testado pela importação de outro servidor virtual devido à migração. Desta vez, é um convidado Gen 2 Hyper V, ao contrário do Gen 1 em que tenho trabalhado. Nenhuma mudança: a mesma situação. Host e convidado podem conversar, hospedar e LAN podem falar, convidados e LAN não podem falar!
  • a nova configuração verificada do Hyper-V espelha exatamente o servidor antigo. Cada caixa de seleção em cada tela é verificada novamente
  • sempre faz ping no endereço IP, não no nome do host, para excluir o DNS
  • registros obsoletos do arp do cliente usado para executar o teste de ping da LAN
  • reiniciou físico e virtual repetidamente
  • NIC virtual desativada e reativada no guest (apesar de também recriar o NIC virtual como acima)

Talvez alguém possa me esclarecer sobre qual dos deuses da virtualização eu realmente enruguei hoje e como posso melhorar as coisas?

    
por hazymat 28.05.2015 / 03:47

1 resposta

1

A conectividade de rede do host e a conectividade de rede de convidado são quase totalmente não relacionadas, exceto pela conexão física à rede por meio do pNIC no host. Permitir que o SO de gerenciamento (o próprio host) compartilhe o comutador virtual externo não tem nada a ver com a conectividade de rede dos convidados, exceto (novamente) pela conexão física do pNIC no host. O pNIC se torna uma "ponte" para o vSwitch. A conectividade da camada 3 do host não tem nada a ver com a conectividade da camada 3 da máquina virtual. Você está ficando preso a correlacionar a conectividade de rede do host e a conectividade de rede de convidado. Pare de mexer com o adaptador vEthernet e o pNIC no host.

Mucking com o firewall parece ser uma medida desesperada. Não há motivo para desativar o Firewall do Windows no host ou na máquina virtual para estabelecer conectividade de rede no host ou na máquina virtual. Ligue o Firewall do Windows novamente em ambos os sistemas e deixe-o em paz.

O ping não é mais uma ferramenta de diagnóstico de primeira linha muito boa para sistemas Windows porque está desativado por padrão. Muitas pessoas ficam desligadas na solução de problemas, por que o ping não funciona, em vez de solucionar o problema real. Você precisa habilitar a regra de File and Printer Sharing (EchoRequest - ICMPv4-In de firewall para o perfil de firewall apropriado se quiser executar ping em um sistema Windows moderno. Se você quiser usar o ping como uma ferramenta de diagnóstico, certifique-se de saber se deve ou não funcionar para começar.

Tudo o que foi dito, posso sugerir retroceder alguns passos:

Reabilite o Firewall do Windows no host. Exclua a VM. Exclua o vSwitch no Gerenciador do Hyper-V. Verifique a conectividade da rede do host (para verificar a conectividade da Camada 2 porque, novamente, a conectividade da Camada 3 do host e do convidado não está relacionada). Crie um novo vSwitch no Hyper-V Manager. Não mexa no adaptador vEthernet ou no adaptador físico de rede do host. Crie uma nova VM para teste. Teste a conectividade de rede da nova máquina virtual, se você tiver o mesmo problema, pare por aí e comece a examinar a conectividade de rede phyiscal do host e seu switch. Em seguida, importe novamente a máquina virtual em questão e teste.

    
por 28.05.2015 / 05:11

Tags

Preciso usar o Sysprep para clonar VMs no meu laboratório pessoal? [fechadas] site para o site openvpn com Merlin e DD-WRT