Dropbox.com 在 VM 主机中运行,但在客户机中不运行,所有其他网站都在客户机中运行

Dropbox.com 在 VM 主机中运行,但在客户机中不运行,所有其他网站都在客户机中运行

Dropbox.com 在 VM 主机中运行,但在客户机中不运行,所有其他网站都在客户机中运行。

主机:MacOS 11

虚拟机:VMWare Fusion 12

访客:Arch Linux,VM NAT 网络

VM 中没有 iptables 规则。ca-certificates (20210603-1) 和 ca-certificates-mozilla (3.76-1) 今天在 guest 中更新。

在主机和客户机上均可正常浏览各种网站。dropbox.com 在主机上可以运行,但在客户机上不可以

来宾:

$ curl -vvvvv https://dropbox.com ; echo $?
*   Trying 162.125.248.18:443...
* Connected to dropbox.com (162.125.248.18) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: Connection reset by peer in connection to dropbox.com:443 
* Closing connection 0
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to dropbox.com:443 
35

在主机中:

$ curl -v https://dropbox.com
*   Trying 2620:100:6040:18::a27d:f812...
* TCP_NODELAY set
* Connected to dropbox.com (2620:100:6040:18::a27d:f812) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):

...omitting further details of successful curl...

客户机中的 Wireshark 显示我发送了 TLSv1 Client Hello,然后 dropbox.com 用 TCP ACK 回复,然后是 TCP RST,ACK。如果我捕获 Firefox 和 Chromium 尝试在客户机中打开 dropbox.com,也会发生这种情况。

从上面curl我注意到主机上使用 IPv6 但客户虚拟机上使用 IPv4。

在 Arch Linux 本机框中,我获得与上述客户机相同的 curl 输出,直到重置为止,只是使用了 IPv6 地址(如上面的主机示例所示),并且在CApath: none和 Client Hello 行之间有一个附加行,即} [5 bytes data]。本机框中其余的 curl 输出均成功。

相关内容