如果某些网络流量仅在桥接虚拟机上运行,​​而不在主机操作系统上运行,会出现什么问题?

如果某些网络流量仅在桥接虚拟机上运行,​​而不在主机操作系统上运行,会出现什么问题?

我的情况是,我的电脑与所有 imap 服务器的 IMAP/SSL 连接都失败了。(更多详细信息

经过实验,我现在已经确定:

  • 在 Win7 64 位主机上,imaps/993传出连接失败。(https但工作正常)
  • 在 XP Mode VM 上,imaps--
    • 工作时,使用桥接网络
    • 使用 NAT 网络时也会失败

我应该在 Windows 系统的哪个“层”上开始寻找问题?

我尝试过的事情:

  • 禁用(但尚未卸载)AV/防火墙
  • 在接口设置中禁用 AV 的过滤驱动程序
  • 禁用正在运行的东西(尽我所能,从打印机工具到更新服务,到......)

答案1

理论:如果只有桥接网络有效,那么主机操作系统上的软件组件就会扰乱流量。

确认的:卸载 AV 软件(ESET Smart Security 5)解决了该问题。(然后我重新安装了较新的版本 7,问题没有再出现。)

答案2

“问题”在于,使用 Microsoft Virtual PC 中的网络地址转换会为您的 VM 设置防火墙。

您的虚拟机的 SSL 连接是否曾在 NAT 后面工作过?VPC 一直都是这样。NAT 是一种快速简便的互联网访问方式,但它不会为您提供本地网络。使用普通网络,让您的虚拟机以与主机操作系统相同的方式获取其网络配置。滚动到底部查看其他解决方法!

以下是完整解释:此模式与桥接模式的主要区别在于,客户机位于 NAT 后面,并且在外部网络中没有唯一标识。它支持所有使用 TCP/IP 的连接。使用桥接模式网络连接需要为客户机提供单独的 IP 地址,因此在 IP 地址短缺的情况下,使用 NAT 连接是一种有价值的选择。当您不想直接连接到外部网络并留在此 NAT 后面时,也应使用此选项。这充当了强大的防火墙,保护客户机免受外部攻击。

使用 NAT 连接时存在某些限制。如果有效负载包含源 IP 地址,则它可能会中断,因为 IP 地址被主机替换,但有效负载仍将包含来宾 IP 地址。此外,不支持从来宾内部通过 VPN 连接。某些 VPN 需要打开原始套接字,这需要管理员权限才能成功打开这些套接字,而 WVPC 应用程序在用户上下文中运行。使用 TCP/IP 的应用程序(如 Internet 浏览、Messenger、共享访问等)将在使用 NAT 连接时运行。当来宾需要使用 VPN 或传入连接时,建议使用桥接模式进行连接。

考虑使用 VPC 中包含的虚拟交换机选项:使用虚拟交换机网络帮助您在 Virtual PC 客户机上执行高级网络功能。需要虚拟交换机网络的网络特性和功能包括:

Server software that uses predefined port numbers
Remote logon
Network performance analysis
Remote shells 

当您配置客户机网络设置以使用虚拟交换机选项时,您有以下路由选项:

  • 仅限本地。来宾 PC 不会向主机 PC 发送或接收信息。来宾 PC 不会通过您的网络发送或接收信息。此设置对于测试网络协议很有用。
  • 本地和主机。来宾 PC 通过您的网络发送和接收信息。在这种情况下,来宾 PC 的外观和行为就像您网络上的任何物理计算机一样。
  • 本地、主机和外部。这是默认设置。客户 PC 可以使用在虚拟 PC 首选项中的虚拟交换机设置中配置的网络适配器在网络上发送和接收信息。客户 PC 还可以与其他客户 PC 和主机 PC 进行此操作。在这种情况下,客户 PC 的外观和行为就像网络上的任何物理计算机一样,因此它可以与主机 PC 进行通信。
  • 仅限外部。其他来宾 PC 和主机 PC 不会直接从来宾 PC 接收信息。网络信息通过网络适配器在网络上发送和接收,该适配器在虚拟 PC 首选项中的虚拟交换机设置中配置。此设置对于测试很有用,不会影响您的主机或其他来宾。

要配置虚拟交换机网络选项:

  • 在虚拟 PC 窗口中,单击要配置的客户 PC,然后单击“设置”。
  • 在“PC 设置”下,单击“网络”。
  • 在“网络”下,单击“虚拟交换机”,单击要使用的选项,然后单击“确定”。

相关内容