我在 VMware 中安装了 Windows 7,另外还有一台 Windows 7 作为主机。我在客户机和主机上都设置了防火墙。
现在,我想使用主机操作系统与客户机进行通信。但这没有发生。两个系统的以太网卡都具有相同网络的 IP。
在主机系统上,有 3 个可用的以太网
- 本地连接 192.168.1.x
- VMNet1 192.168.182.x
- VMNet8 192.168.254.x
在客户机上,有一个可用的以太网
- 本地连接 192.168.1.x
尽管禁用防火墙,这两个系统仍然无法通信。
但是,我注意到,如果我将主机连接到路由器,然后在主机和客户机上配置网络。鉴于防火墙已禁用,现在系统可以互相 ping 了。但是,启用防火墙后,ping 请求会Destination host unreachable出错。尽管我已允许它们对应的 IP 相互通信。
有人能解释一下发生了什么事吗?我该怎么做才能与启用了防火墙的客户系统进行通信?
PS:我正在使用 Bit Defender Total Security 进行防火墙配置。
答案1
实际情况是,尽管它们都位于同一台计算机中,但它们的运行方式仍然与真实计算机相同。为了使真实计算机通过 TCP/IP 进行通信,它们必须通过交换机/集线器连接。因此,当您这样做时,它们就可以正常工作。
您没有虚拟交换机。我不知道您使用的是哪种 VMWare 软件,但可能是某个版本的 VMWare Workstation,所以我对此不太熟悉,但 VMWare 产品的某些企业版本(我不推荐您使用它们)也允许创建虚拟交换机。
防火墙和 ping 的主要答案相同。所有流量进出都像在真实计算机上一样,防火墙会阻止它,尽管它们一个在另一个里面。您需要打开端口,但如果您只想传输文件,您可以安装允许您这样做的 VMWare 工具。它们会让您直接执行此操作,绕过网络和防火墙。
答案2
我经常在域和非域系统上使用这种类型的设置,还有一些其他事项需要注意:在您的 VM 上,如果您将 NIC 设置为使用 NAT,那么在大多数情况下,您可以轻松地连接到您的 HOST,假设防火墙设置允许 - 但这也会将 VM 暴露给 HOST 之外的任何系统如果您仅使用 HOST 连接,则在某些情况下,如果不进行轻微更改,您将永远无法连接到本地计算机 - 本文详细介绍了这一点,并且我不得不在多个系统上使用此解决方案: http://www.petri.co.il/exclude-vmware-virtual-adapters-vista-2008-network-awareness-windows-firewall.htm