假设以下情况:
- 网关 IP:
10.0.0.60 - 主机 IP (Win7) :
10.0.0.81 - 此主机上的访客 1 (VMWare-Linux-Kali):
10.0.0.16 - 此主机上的访客 2 (VMWare-Win7):
10.0.0.27 - Gateway 是一个 Kerio 服务器。
问题:
我无法从 Kali-Linux 虚拟机 ping 通网关,但我可以从主机和 Win7 虚拟机 ping 通网关!
配置:
- 所有主机和来宾的防火墙均已关闭。
- 访客可以成功 ping 通对方,也可以 ping 通主机!
- 主机可以成功 ping 通两个来宾!
- 两个客户的网络适配器设置相同,唯一的区别是他们的 IP。
- 虚拟机的网络适配器与主机网络适配器桥接。
我到目前为止做了什么?
我将 Kali-linux 客户机 IP 地址替换为 Win7 客户机 IP 地址(反之亦然)。结果什么都没变!
我尝试了其他操作系统作为客户机。对于 Ubuntu 和 Backtrack,我也无法 ping 通网关,但对于 Win7 和 Win XP 则没问题。
我跑Wireshark在我的主机上并监控流量。好吧,我可以看到 Linux 客户机和 Windows 客户机的 ICMP 请求数据包,但网关的回复仅适用于 Windows 客户机。
不稳定的解决方案:
过去当我遇到此问题时,操作 Linux 虚拟机上的路由表可以解决问题(50%-50%),但现在它不再起作用了!
设置:
我的主人:
C:\Users\asdf.IT>ipconfig -all
Windows IP Configuration
Host Name . . . . . . . . . . . . : asdf-PC
Primary Dns Suffix . . . . . . . : it.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : it.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 08-60-6E-70-4C-E4
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::6079:96ba:2ea2:18e9%11(Preferred)
IPv4 Address. . . . . . . . . . . : 10.0.0.81(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.60
DHCPv6 IAID . . . . . . . . . . . : 235429998
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B7-B0-8E-08-60-6E-70-4C-E4
DNS Servers . . . . . . . . . . . : 10.0.0.10
8.8.4.4
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter VMware Network Adapter VMnet1:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
Physical Address. . . . . . . . . : 00-50-56-C0-00-01
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::45cc:c483:1d0a:a9a%17(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.227.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 218124374
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B7-B0-8E-08-60-6E-70-4C-E4
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
Physical Address. . . . . . . . . : 00-50-56-C0-00-08
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::19cc:79f0:bc05:ce97%18(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.153.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 251678806
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B7-B0-8E-08-60-6E-70-4C-E4
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{1FD7A0A9-BE6F-44F9-8BA7-E7E0043D4B36}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{41D1949E-CADB-47E2-BBDC-F907E48DBA03}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Win 7 客户机(在 VMware 上):
Kali Linux 客户机(在 VMware 上):
有人知道这个问题的根源是什么吗?
答案1
您的路由表是正确的,实际上它与我的相同。
但你说:
我在主机上运行 Wireshark 并监控流量。好吧,我可以看到 Linux 客户机和 Windows 客户机的 ICMP 请求数据包,但 Gateway 的回复仅适用于 Windows 客户机。
这意味着您的网关对两个 ping 数据包的响应不同。最好的方法是捕获两个数据包并进行比较。由于您正在运行 wireshark,请在主机出站接口上监听,将捕获限制在协议icmp和目标上10.0.60.0,仅从主机 1 和主机 2 执行一次 ping,将 2 个数据包保存到一个文件中,研究它们之间的区别。
两个数据包之间的差异就是触发不同网关行为的原因。如果,最后,唯一的区别是源 IP 地址,那么这意味着你的 kali IP 地址有问题。如果它是静态地址,请确保它超出 DHCP 范围。如果不是,你可以尝试重新启动网关、主机和虚拟机,以确保释放 DHCP 租约,以防与之前分配的地址发生冲突。
答案2
我遇到了几乎相同的问题(谷歌带我到这里),但就我而言,问题是 VM 配置以某种方式从 Bridged(分配给它自己的 NIC)更改为 NAT,因此 VM 一直认为它有一个由 VMWare 的虚拟桥分配的 IP 地址,尽管我修改了 /etc/networking/interfaces 并重新启动了网络服务......
回想起来,我想不出 VMWare 中的网络设置如何改变,因此我更倾向于认为这是我的错误,但我敢发誓在启动 Kali VMDK 之前将 VM 设置为“桥接”...