我有一台运行 Hyper-V 的 Win11 主机(“主机”),还有一台 Win10 客户机(“客户机”)。我的 Win11 主机可以通过 Cisco AnyConnect VPN 连接到互联网。
没有VPN 已连接,从访客到互联网的互联网连接按预期工作:我可以 ping 8.8.8.8 并解析 DNS。
和VPN 已连接,主机的 Internet 连接正常,但在访客中似乎根本不起作用:我无法 ping 8.8.8.8 并且无法解析 DNS。
我试图了解如何排除故障。
和VPN 已连接,我尝试过:
- 在客户机上,刷新 ARP 缓存并观察到网关获得了正确的 MAC 地址。(网关是主机上 Hyper-V 接口的 IP 地址。)
- 在主机上运行 Wireshark,在 Hyper-V 接口上进行捕获,我可以看到数据包正在从访客界面到网关,但是我没有看到任何往另一个方向传输的数据包,即,我没有看到任何从网关传输到访客的数据包。如果我断开 VPN,我会立即看到从网关发往 Guest 的数据包。
我认为这可能意味着存在路由问题:由于 VPN 添加了路由,数据包不知道如何返回到客户机。但我尝试为172.18.79.191(客户机接口的 IP 地址) 添加路由,掩码为255.255.255.255,度量为1,但这似乎没有任何区别。我不完全确定我是否做对了,但通过 看起来是合理的route print。
鉴于我有四个接口(Host-Internet、Host-VPN、Host-Hyper-V 和 Guest),我不确定如何跟踪数据包并找出问题所在。
有人能建议我如何解决这个问题吗?