我们已经为 VLAN 配置了防火墙规则。当我使用 WSL(版本 2)时,它会正确使用来自电缆接口的 VLAN IP 并允许所需的连接,比如说:ssh。
但是,我也有一个 WIFI 适配器,如果我在 Windows(Windows 10)上打开热点,WSL 就会开始使用无法访问服务的其他东西。
正常情况下我的 WIFI 是关闭的,但当我打开热点时,WIFI 也会打开。没有 WIFI 网络自动连接。我尝试只打开 WIFI,它工作正常。
WSL 终端上的输出ip link或ip route没有变化。当我打开热点时,输出发生了变化:
lsof -i -P -n节目SYN_SENTping不起作用traceroute被防火墙阻止,但在我的 Windows 主机上显示少 1 行,最后一行
我找不到它做错了什么。也许当我们的规则基于 IPv4 时使用 IPv6?但在防火墙日志上没有显示任何内容,就像连接从未离开 Windows 主机一样。
输出自traceroute。第 3 行及以后的行被阻止。开启热点时不会显示第 2 行。
$ traceroute service
traceroute to service (10.6.124.158), 30 hops max, 60 byte packets
1 windowshost.domain (172.23.48.1) 0.219 ms 0.212 ms 0.202 ms
2 10.6.66.2 (10.6.66.2) 0.874 ms 1.330 ms 1.024 ms
3 * * *
输出自lsof。仅状态发生改变。
$ lsof -i -P -n
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ssh 2204 user 3u IPv4 30814 0t0 TCP 172.23.53.53:55612->10.6.124.158:22 (SYN_SENT)
输出自ip。没有任何变化。
$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: bond0: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 2a:d4:a2:d6:59:1c brd ff:ff:ff:ff:ff:ff
3: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ether 26:65:bd:17:6e:4f brd ff:ff:ff:ff:ff:ff
4: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/ipip 0.0.0.0 brd 0.0.0.0
5: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
link/sit 0.0.0.0 brd 0.0.0.0
6: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether 00:15:5d:f5:05:dd brd ff:ff:ff:ff:ff:ff
Windows 上的输出route print -4。添加了一些活动路线 (*)。
===========================================================================
Rotas ativas:
Endereço de rede Máscara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 10.6.66.1 10.6.66.33 281
10.6.66.0 255.255.255.0 No vínculo 10.6.66.33 281
10.6.66.33 255.255.255.255 No vínculo 10.6.66.33 281
10.6.66.255 255.255.255.255 No vínculo 10.6.66.33 281
127.0.0.0 255.0.0.0 No vínculo 127.0.0.1 331
127.0.0.1 255.255.255.255 No vínculo 127.0.0.1 331
127.255.255.255 255.255.255.255 No vínculo 127.0.0.1 331
172.23.48.0 255.255.240.0 No vínculo 172.23.48.1 5256
172.23.48.1 255.255.255.255 No vínculo 172.23.48.1 5256
172.23.63.255 255.255.255.255 No vínculo 172.23.48.1 5256
192.168.56.0 255.255.255.0 No vínculo 192.168.56.1 281
192.168.56.1 255.255.255.255 No vínculo 192.168.56.1 281
192.168.56.255 255.255.255.255 No vínculo 192.168.56.1 281
192.168.137.0 255.255.255.0 No vínculo 192.168.137.1 281 *
192.168.137.1 255.255.255.255 No vínculo 192.168.137.1 281 *
192.168.137.255 255.255.255.255 No vínculo 192.168.137.1 281 *
224.0.0.0 240.0.0.0 No vínculo 127.0.0.1 331
224.0.0.0 240.0.0.0 No vínculo 192.168.56.1 281
224.0.0.0 240.0.0.0 No vínculo 10.6.66.33 281
224.0.0.0 240.0.0.0 No vínculo 192.168.137.1 281 *
224.0.0.0 240.0.0.0 No vínculo 172.23.48.1 5256
255.255.255.255 255.255.255.255 No vínculo 127.0.0.1 331
255.255.255.255 255.255.255.255 No vínculo 192.168.56.1 281
255.255.255.255 255.255.255.255 No vínculo 10.6.66.33 281
255.255.255.255 255.255.255.255 No vínculo 192.168.137.1 281 *
255.255.255.255 255.255.255.255 No vínculo 172.23.48.1 5256
===========================================================================
答案1
您需要安装 Hyper-V 管理器工具:
- 点击Win+ R;
- 输入“optionalfeatures”并点击Enter;
- 搜索“Hyper-V”并勾选复选框;
- 点击“确定”并重新启动计算机。
PS. 我不知道为什么这解决了我的问题,所以如果有人想改进它,我会把这个答案作为社区维基。