Problema NAT do VirtualBox - Capaz de fazer ping e pesquisa. Não é possível procurar

Question

Problema NAT do VirtualBox - Capaz de fazer ping e pesquisa. Não é possível procurar

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Eu tenho enfrentado um problema incomum com minhas configurações do VirtualBox NAT. Eu vasculhei os fóruns do Unix SE, mas não consegui encontrar um problema semelhante relatado. Eu encontrei um, mas foi a partir de 2009 e relacionado ao Corporate Proxy.

Detalhes:

Host do Windows 7 executando o VirtualBox 5.1.0
Vários sistemas operacionais convidados - Ubuntu, Fedora, CentOS (todas as instalações recentes)
Rede doméstica, sem firewall de perímetro
Usando NAT (adaptador de desktop Intel PRO / 1000 MT)
No Guest, posso fazer ping de FQDDNs externos. O que significa que DNS e Ping estão funcionando

Problema: não é possível navegar em qualquer site

Algum tempo atrás eu tinha jogado um pouco com as configurações 'VBoxManage modifyvm' para resolver um problema relacionado a Bridging. Acho que posso ter estragado algo que está causando meu novo problema.

Eu tentei reinstalar o VirtualBox, mas parece que as configurações anteriores estão sendo salvas em algum lugar que não posso remover e incapaz de 'Redefinir para Padrão' as configurações do VBox.

Solução de problemas:

Adaptador alterado para PCnet Fast3 Tentei mudar IPs, DNS

IP: 192.168.10.15 Gateway padrão: 192.168.10.2 DNS: 192.168.10.3

tcpdump Captura:

Durante o ping para o Yahoo.com (Como obter respostas):

root@localhost anish]# tcpdump -i enp0s3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 65535 bytes
19:28:20.650985 IP 192.168.10.15.45804 > 192.168.10.3.domain: 1534+ A? yahoo.com. (27)
19:28:20.653043 IP 192.168.10.15.35280 > 192.168.10.3.domain: 47054+ PTR? 3.10.168.192.in-addr.arpa. (43)
19:28:20.661250 IP 192.168.10.3.domain > 192.168.10.15.45804: 1534 3/0/0 A 98.138.253.109, A 98.139.183.24, A 206.190.36.45 (75)
19:28:20.661833 IP 192.168.10.15 > ir1.fp.vip.ne1.yahoo.com: ICMP echo request, id 3431, seq 1, length 64
19:28:20.942937 IP ir1.fp.vip.ne1.yahoo.com > 192.168.10.15: ICMP echo reply, id 3431, seq 1, length 64

Ao tentar navegar pelo Firefox (o Gateway envia o Net Unreachable ICMP):

19:29:31.562448 IP 192.168.10.15.38893 > 192.168.10.3.domain: 32749+ A? www.google.com. (32)
19:29:31.562562 IP 192.168.10.15.38893 > 192.168.10.3.domain: 48885+ AAAA? www.google.com. (32)
19:29:31.670159 IP 192.168.10.15.52571 > 192.168.10.3.domain: 60173+ A? www.google.com. (32)
19:29:31.670261 IP 192.168.10.15.52571 > 192.168.10.3.domain: 14907+ AAAA? www.google.com. (32)
19:29:35.937594 IP 192.168.10.3.domain > 192.168.10.15.55703: 53252 NXDomain 0/0/0 (43)
19:29:35.937995 IP 192.168.10.3.domain > 192.168.10.15.38893: 32749 1/0/0 A 216.58.196.196 (48)
19:29:35.938025 IP 192.168.10.3.domain > 192.168.10.15.38893: 48885 NotImp 0/0/0 (32)
19:29:35.938371 IP 192.168.10.3.domain > 192.168.10.15.52571: 60173 1/0/0 A 216.58.196.196 (48)
19:29:35.938408 IP 192.168.10.3.domain > 192.168.10.15.52571: 14907 NotImp 0/0/0 (32)
19:29:35.938865 IP 192.168.10.15.33663 > 192.168.10.3.domain: 46127+ PTR? 15.10.168.192.in-addr.arpa. (44)
19:29:35.940003 IP 192.168.10.15.46468 > kul06s14-in-f4.1e100.net.http: Flags [S], seq 4014962253, win 14600, options [mss 1460,sackOK,TS val 1649927 ecr 0,nop,wscale 7], length 0
19:29:35.941228 IP 192.168.10.2 > 192.168.10.15: ICMP net kul06s14-in-f4.1e100.net unreachable, length 36
19:29:35.941377 IP 192.168.10.15.46469 > kul06s14-in-f4.1e100.net.http: Flags [S], seq 613107971, win 14600, options [mss 1460,sackOK,TS val 1649928 ecr 0,nop,wscale 7], length 0
19:29:35.941857 IP 192.168.10.15.46470 > kul06s14-in-f4.1e100.net.http: Flags [S], seq 717756838, win 14600, options [mss 1460,sackOK,TS val 1649929 ecr 0,nop,wscale 7], length 0
19:29:35.942613 IP 192.168.10.2 > 192.168.10.15: ICMP net kul06s14-in-f4.1e100.net unreachable, length 36

Alguém poderia me guiar para resolver isso? Alternativamente, existe alguma maneira de levar o VBox a um estado 'Default Settings'?

Qualquer ajuda seria muito apreciada, já que eu só estou solucionando problemas relacionados ao VBox desde os últimos dias, em vez de fazer qualquer trabalho real nas VMs convidadas.

virtualbox nat

por Orcrist 27.07.2016 / 16:19

3 respostas

0

No meu sistema, isso foi causado pelo "endurecimento" do VirtualBox. Havia uma DLL injetada pela Sophos na pilha de winsock e o virtualbox não suportava isso.

netsh winsock reset - foi uma correção temporária.

Mas, para corrigir permanentemente, tive que atualizar a lista de certificados raiz da minha máquina para que a DLL (uma verdadeira) fosse agora reconhecida pelo virtualbox como válida.

por 28.05.2017 / 17:22

0

Esta é provavelmente a primeira e única pergunta do fórum que forneceu uma pista decisiva para resolver o meu problema similar.

O comando winsock reset também funcionou no meu caso. Eu tinha uma imagem do VirtualBox no Ubuntu, corri com o Vagrant, para o qual o ssh não funcionava. Em uma inspeção mais detalhada, notei que a rede host estava completamente inacessível do convidado. 2 correções ajudaram:

config.vm.customize ["modifyvm", :id, "--natdnshostresolver1", "on"] adicionado ao arquivo do Vagrant (esta opção também pode ser definida usando VBoxManage), o que resultou apenas em pings funcionando (google.com, security.ubuntu.com).
netsh winsock reset , que resultou em todo o resto funcionando. Atualmente estou estudando os logs para identificar possíveis problemas com o "endurecimento" em relação às DLLs.

por 16.11.2017 / 14:20

Tags virtualbox nat

Os módulos do kernel do VirtualBox não serão carregados via systemd bash e env: something: Permissão negada

score 1 · Accepted Answer

Eu finalmente consegui resolver esse problema. Na verdade, é apenas uma correção temporária a partir de agora até eu descobrir mais.

Parece que as configurações do VBox e VM estão bem, é a configuração de rede do meu Windows Host que está causando o problema.

Eu verifiquei mais e descobri que, embora eu estivesse recebendo a resolução de ICMP e DNS, meu tráfego TCP não estava funcionando.

Eu encontrei tentando:

root@KaliOrc:~# telnet google.com 80
Trying 216.58.199.174...
telnet: Unable to connect to remote host: Network is unreachable

Em seguida, no meu Windows Host, eu fiz um:

netsh winsock reset

O que aparentemente resolveu o problema! Consegui navegar e testar tudo como funcionando.

root@KaliOrc:~# telnet google.com 80
Trying 216.58.199.174...
Connected to google.com.
Escape character is '^]'.

Agora, toda vez que eu reinicializo meu Host, preciso redefinir o winsock para que as minhas VMs possam navegar.

Se alguém puder lançar alguma luz sobre a causa-raiz, será ótimo porque poderei encontrar uma solução permanente.

Qualquer pessoa que tenha problemas semelhantes para os quais a 'correção' acima não esteja funcionando, por favor, passe pelo ticket abaixo no VBox que tem uma tonelada de informações:

link