Sự cố máy chủ đến kết nối máy ảo

Tôi đã cài đặt Windows 7 bên trong VMware và một máy chủ Windows 7 khác. Tôi có thiết lập tường lửa trên cả khách và máy chủ.

Bây giờ, tôi muốn giao tiếp với khách bằng hệ điều hành máy chủ. Điều đó không xảy ra. Các thẻ ethernet của cả hai hệ thống có IP của cùng một mạng.

Trên hệ thống máy chủ, có 3 ethenet có sẵn

Kết nối khu vực địa phương 192.168.1.x
VMNet1 192.168.182.x
VMNet8 192.168.254.x

Trên khách, có một ethernet có sẵn

Kết nối khu vực địa phương 192.168.1.x

Mặc dù vô hiệu hóa tường lửa nhưng hai hệ thống này không thể liên lạc.

Tuy nhiên, tôi đã nhận thấy rằng nếu tôi kết nối máy chủ của mình với bộ định tuyến và sau đó định cấu hình mạng trên máy chủ và máy khách. Điều kiện cho tường lửa bị vô hiệu hóa, bây giờ các hệ thống có thể ping nhau . Nhưng, với tường lửa được kích hoạt, yêu cầu ping sẽ Destination host unreachablebáo lỗi. Mặc dù, tôi đã cho phép các IP tương ứng của họ giao tiếp với nhau.

Bất cứ ai cũng có thể giải thích cho tôi, những gì đang xảy ra và tôi có thể làm gì để liên lạc với các hệ thống khách của mình khi bật tường lửa?

_{PS Tôi đang sử dụng Bit Defender Total Security, cho các cấu hình tường lửa.}

networking vmware firewall

— Starx
nguồn

Câu trả lời:

Điều gì đang xảy ra, là mặc dù cả hai đều cư trú trong cùng một máy tính, họ vẫn vận hành theo cách mà một máy tính thực sự làm. Để các máy tính thực sự giao tiếp qua TCP / IP, chúng phải được kết nối thông qua bộ chuyển mạch / trung tâm. Vì vậy, khi bạn làm điều đó, họ đã làm việc.

Bạn không có chuyển đổi ảo. Tôi không biết bạn đang sử dụng phần mềm VMWare nào, nhưng có lẽ là một số phiên bản VMWare Workstation, vì vậy tôi không thực sự quen với điều đó, nhưng có các phiên bản dành cho sản phẩm của VMWare (tôi không giới thiệu chúng cho trường hợp của bạn) cho phép việc tạo ra các thiết bị chuyển mạch ảo cũng có.

Câu trả lời chính tương tự dành cho tường lửa và ping. Tất cả lưu lượng truy cập vào và ra giống như trên một máy tính thực sự, và tường lửa đang chặn nó, mặc dù chúng là một trong những cái khác. Bạn sẽ cần mở các cổng, mặc dù nếu tất cả những gì bạn đang cố gắng là truyền tệp, bạn có thể cài đặt các công cụ VMWare cho phép bạn làm điều đó. Họ sẽ cho phép bạn làm điều đó trực tiếp, bỏ qua mạng và tường lửa.

— KCotrea
nguồn

Tôi nghĩ rằng bạn đang đề cập đến vSphere cho phép tạo ra các công tắc ảo. Tuy nhiên, tôi không có ý tưởng, thậm chí bắt đầu với vsphere. Về tường lửa, mặc dù có sự hiện diện của bộ định tuyến và tường lửa cho phép cả hai IP đều có thể giao tiếp, trừ khi tôi vô hiệu hóa hoàn toàn tường lửa

— Starx

vSphere chỉ là quản lý cho ESXi, công ty thực sự tạo ra công tắc ảo, và vâng, tôi chỉ giải thích về nó, nhưng không có ý định nào về việc bạn cố gắng sử dụng nó (do phần cứng của bạn nếu không có gì khác). Và có, tường lửa S block chặn chúng trừ khi bạn vô hiệu hóa nó hoặc mở đúng cổng. Đối với nhau, chúng không nằm trên cùng một máy tính và tường lửa SILL "bảo vệ" chúng, thậm chí với nhau.

— KCotreau

Loại thông tin liên lạc cụ thể nào bạn đang cố gắng kích hoạt?

— KCotreau

Tôi phải đi ngủ bây giờ (gần 3 giờ sáng ở đây), sẽ kiểm tra phản hồi của bạn vào buổi sáng.

— KCotreau

Giao tiếp tôi đang cố gắng bây giờ là chia sẻ tệp, chia sẻ kết nối internet, chia sẻ máy in. Nhưng về cơ bản, tôi đang cố gắng tạo ra một mạng lưới độc lập, với máy chủ của tôi là một loại máy chủ.

— Starx

Tôi sử dụng loại thiết lập này thường xuyên trên các hệ thống Miền và không miền và có một số điều khác cần chú ý: Trên máy ảo của bạn nếu bạn đặt NIC để sử dụng NAT thì trong hầu hết các tình huống bạn có thể kết nối với HOST dễ dàng giả định tường lửa của mình cài đặt cho phép - nhưng điều đó cũng hiển thị VM cho bất kỳ hệ thống nào ngoài HOST Nếu bạn chỉ sử dụng kết nối HOST, có những tình huống bạn không bao giờ có thể kết nối với máy cục bộ của mình mà không thay đổi một chút - chi tiết bài viết này và tôi đã phải sử dụng giải pháp này trên một số hệ thống : http://www.petri.co.il/exclude-vmware-virtual-ad chương-vista-2008-network-awTHER-windows-firewall.htmlm

— jtreser
nguồn