最近在研究服務器配置,想先在自己的虛擬機上測驗一下,沒想到第一步就難倒了我了
網上找的方法都是說需要關閉虛擬機和主機的防火墻,而且我試過了確實可行,
然而這更像是撿了芝麻丟了西瓜,解決了小問題卻出了更大的問題。。。
我并不想關閉防火墻啊,畢竟還是能起到一點作用的,我現在更想知道的具體是哪個規則阻止虛擬機和主機之間的通信?或者我要怎么才能知道防火墻阻止了哪些通信連接?
google了半天唯一一個有點相關是這一位的:
http://www.it610.com/article/5532524.htm
說是需要啟用 檔案和列印共享(回顯請求 – ICMPv4-In) 這條規則,但是經過我測驗并沒有作用啊,打開了一樣ping不通
求大神解答啊,我需要怎樣才能知道 具體是哪個規則阻止虛擬機和主機之間的通信?
亦或是防火墻有沒有類似于被阻止了的通信的日志檔案,可以查找出具體哪里出了問題
uj5u.com熱心網友回復:
“檔案和列印機共享(回顯請求 - ICMPv4-In)”
一般來說 這一組“檔案和列印機共享”都可以啟用這樣用 netbios 名也可訪問了。
uj5u.com熱心網友回復:
防火墻例外進行設定uj5u.com熱心網友回復:
創建虛擬機時候有選擇橋接嗎 ?虛擬機和主機是否都使用的相同網段?調整這兩項再試試呢uj5u.com熱心網友回復:
檢查幾個方面:1.檢查虛擬網卡有沒有被禁用
2.檢查虛擬機與物理機是否在一個VMNet中
3.檢查虛擬機的IP地址與物理機對應的VMNet是否在一個網段
4.檢查虛擬機與物理機的防火墻是否允許PING,不行的話干脆全部關閉
uj5u.com熱心網友回復:
關鍵是不知道要如何設定這個例外項啊。。。
uj5u.com熱心網友回復:
在物理機與虛擬內的防火墻均要把入站規則和出站規則內的 “檔案和列印共享(回顯請求 – ICMPv4-In)”允許連接,在出站規則中為 “檔案和列印共享(回顯請求 – ICMPv4-Out)”允許連接
uj5u.com熱心網友回復:
防火墻設定里“允許程式通過”的選項uj5u.com熱心網友回復:
搜到這個問題,試過了允許所有與vm有關的行程通過防火墻,還是不行,不過最后找到了辦法:以主機為例,依次打開防火墻,高級設定,入站規則,新建規則,自定義,任何協議任何埠,到了選擇ip的時候,本地ip選擇任何本地ip,遠程ip添加上虛擬機的局域網ip,下一步,選允許連接,搞定。
虛擬機的防火墻我是直接關了。
uj5u.com熱心網友回復:
只要允許ICMP回顯請求就可以了,之前你設定了還不行,很可能是只啟用了一個防火墻組態檔中的設定.Windows帶有多個防火墻配置,都需要啟用,有公用,私有,域等.
是要在被PING的機器上啟用這個設定.
uj5u.com熱心網友回復:
有效uj5u.com熱心網友回復:
測驗堡壘機遇到這種情況,不想關閉防火墻,又想兩端互相主機可達,ping不通說明防火墻入站規則默認過濾了icmp報文,icmp協議是個腳本,沒有埠號,因此想要虛擬機ping通的話需要在物理機的防火墻-高級設定-入站規則新建個規則.選擇自定義,選擇協議icmpv4,然后一路順著點下去就行,最后就可以ping通了,如果對安全要求高的話,會用到mstsc遠程桌面,那個修改可以rdp協議默認埠8843就行,隨便改個埠號,同樣也是在入站規則里修改.uj5u.com熱心網友回復:
強大uj5u.com熱心網友回復:
結貼吧,就你這樣子,虛擬機這軟體都還沒摸透呢,先去學學虛擬機吧, 虛機的網路模式分為三種,分別是Bridged、NAT(Network Address Translation)、Host-only,翻譯成中文分別是橋接、網路地址轉換、僅主機,這三種模式都可以鏈接到主機,三種模式可以在Virtual的network編輯器中查看到,把你的網路配置好就能通,這根本就不關你們說的檔案共享和防火墻的事,防火墻你不設定默認是不會連接PING的,還扯到進入規則,ping使用的是icmp協議轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/9173.html
標籤:網絡管理與配置
下一篇:局域網丟包問題