web-dev-qa-db-ja.com

VirtualBox:Windowsホスト、Linuxゲスト-DNS / pingは機能し、他のすべてのアクセスは切断されます

私は、最近まで機能していたVirtualBox Windows10ホスト内でgentoolinuxを実行しています。

基本的に、どのプロトコルを使用しようとしても、DNSルックアップとpingが機能するという事実を除いて、どのパブリックネットワークでもネットワークに到達できないことがわかります。 Windowsファイアウォールは完全に無効になっています。どうすれば「インターネットアクセス」などを機能させることができますか?

ネットワーク上に5つのVLANがあるので、次を使用して使用するVLANを設定しました。

VBoxManage modifyvm "Gentoo" --natbindip1 10.XXX.XXX.XXXこれはトリックを実行したように見えます。そうでない場合、何も機能しません。

また、VBoxManage modifyvm "Gentoo" --natdnshostresolver1 onを実行する必要がありました。そうしないと、正しいDNSサーバーを設定してもDNS解決が機能しません。

VBoxManage modifyvm "Gentoo" --natdnshostresolver1 offを変更すると、DNSルックアップは機能しませんが、pingを実行することはできますが、wget(例として)はNetwork is unreachable.を取得します。

あらゆる種類のネットワークリソースにアクセスしようとすると、次のエラーが発生します。

Www.mirrorservice.org | 212.219.56.184 |:80 ...に接続できませんでした:ネットワークにアクセスできません。

DNS/dhcpは、それ自体が設定されているため、正しく機能しているように見えます。

tim@vbox ~ $ cat /etc/resolv.conf
# Generated by dhcpcd from enp0s3.dhcp
# /etc/resolv.conf.head can replace this line
nameserver 10.0.2.3
# /etc/resolv.conf.tail can replace this line
tim@vbox ~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG    2      0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     2      0        0 enp0s3

[〜#〜]編集[〜#〜]

追加の奇妙なことに、代わりにプロキシサーバーを使用する別のVLANにバインドし、プロキシサーバーをVM-これでインターネットに完全に接続できるように設定すると、予想どおりになります。一部のVLANにバインドする場合とほぼ同じですが、すべてのトラフィックがそのVLANを通過するわけではありません。


デフォルトのVLANが設定されていないため、ネットワークブリッジングを使用できません。また、オフィスのために別のVLAN政治;)


c:\Program Files\Oracle\VirtualBox>VBoxManage showvminfo "Gentoo" --details
Name:            Gentoo
Groups:          /
Guest OS:        Gentoo (64-bit)
UUID:            991fc173-6689-4a7f-b1e3-2873acb119a9
Config file:     C:\Users\XXX\VirtualBox VMs\Gentoo\Gentoo.vbox
Snapshot folder: C:\Users\XXX\VirtualBox VMs\Gentoo\Snapshots
Log folder:      C:\Users\XXX\VirtualBox VMs\Gentoo\Logs
Hardware UUID:   991fc173-6689-4a7f-b1e3-2873acb119a9
Memory size:     4096MB
Page Fusion:     off
VRAM size:       16MB
CPU exec cap:    100%
HPET:            off
Chipset:         piix3
Firmware:        BIOS
Number of CPUs:  1
PAE:             off
Long Mode:       on
Triple Fault Reset: off
APIC:            on
X2APIC:          on
CPUID Portability Level: 0
CPUID overrides: None
Boot menu mode:  message and menu
Boot Device (1): Floppy
Boot Device (2): DVD
Boot Device (3): HardDisk
Boot Device (4): Not Assigned
ACPI:            on
IOAPIC:          on
BIOS APIC mode:  APIC
Time offset:     0ms
RTC:             UTC
Hardw. virt.ext: on
Nested Paging:   on
Large Pages:     on
VT-x VPID:       on
VT-x unr. exec.: on
Paravirt. Provider: Default
Effective Paravirt. Provider: KVM
State:           powered off (since 2018-01-02T11:34:10.174000000)
Monitor count:   1
3D Acceleration: off
2D Video Acceleration: off
Teleporter Enabled: off
Teleporter Port: 0
Teleporter Address:
Teleporter Password:
Tracing Enabled: off
Allow Tracing to Access VM: off
Tracing Configuration:
Autostart Enabled: off
Autostart Delay: 0
Default Frontend:
Storage Controller Name (0):            IDE
Storage Controller Type (0):            PIIX4
Storage Controller Instance Number (0): 0
Storage Controller Max Port Count (0):  2
Storage Controller Port Count (0):      2
Storage Controller Bootable (0):        on
Storage Controller Name (1):            SATA
Storage Controller Type (1):            IntelAhci
Storage Controller Instance Number (1): 0
Storage Controller Max Port Count (1):  30
Storage Controller Port Count (1):      1
Storage Controller Bootable (1):        on
IDE (1, 0): Empty
SATA (0, 0): C:\Users\XXX\VirtualBox VMs\Gentoo\Gentoo.vdi (UUID: c702659a-4ca0-4941-9fcd-32c78be9c0f5)
NIC 1:           MAC: 0800279E528E, Attachment: NAT, Cable connected: on, Trace: off (file: none), Type: 82540EM, Reported speed: 0 Mbps, Boot priority: 0, Promisc Policy: deny, Bandwidth group: none
NIC 1 Settings:  MTU: 0, Socket (send: 64, receive: 64), TCP Window (send:64, receive: 64)
NIC 1 Rule(0):   name = SSH, protocol = tcp, Host ip = 127.0.0.1, Host port = 2222, guest ip = 10.0.2.15, guest port = 22
NIC 2:           disabled
NIC 3:           disabled
NIC 4:           disabled
NIC 5:           disabled
NIC 6:           disabled
NIC 7:           disabled
NIC 8:           disabled
Pointing Device: USB Tablet
Keyboard Device: PS/2 Keyboard
UART 1:          disabled
UART 2:          disabled
UART 3:          disabled
UART 4:          disabled
LPT 1:           disabled
LPT 2:           disabled
Audio:           enabled (Driver: DSOUND, Controller: AC97, Codec: AD1980)
Audio playback:  enabled
Audio capture: enabled
Clipboard Mode:  Bidirectional
Drag and drop Mode: Bidirectional
VRDE:            disabled
USB:             enabled
EHCI:            disabled
XHCI:            disabled

USB Device Filters:

<none>

Bandwidth groups:  <none>

Shared folders:  <none>

Capturing:          not active
Capture audio:      not active
Capture screens:    0
Capture file:       C:\Users\XXX\VirtualBox VMs\Gentoo\Gentoo.webm
Capture dimensions: 1024x768
Capture rate:       512 kbps
Capture FPS:        25
Capture options:    ac_enabled=false

Guest:

Configured memory balloon size:      0 MB

途中でVLANタグがドロップされているようです。あなたの仮想スイッチかもしれません。ホストのNICである可能性があります。ホストが接続されているスイッチである可能性があります。まず、NICがVLANタグを渡すことができ、それを許可するように構成されていることを確認します。 (多くのIntel NICは、デフォルトでVLANタグを削除します)

ホストが接続されているポートにVLANタグが設定されている場合、それはそのポート上のすべてのトラフィックのVLANです。エンドポイントによって割り当てられた任意のVLANタグを渡すようにスイッチが構成されていない限り、別のVLANに魔法のように参加することはできません。期待どおりに機能させるには、ネットワーク管理者と協力する必要があります。今のところ、できることはネットワーク管理者が許可したことだけです。スイッチポートで使用可能なVLAN、サブネット、およびゲートウェイを使用する必要があります。たぶん、すべてのVLANがインターネットへのルートを持っているわけではありませんか?たぶん、これらのVLANには相互のルートがありませんか?たぶん、トラフィックがどこから来てどこに行くことができるかについての追加のルールを持っているファイアウォールまたはIPSデバイスがありますか?たぶん、アウトバウンドトラフィックにはプロキシが必要ですか?可能性が多すぎます。

最善の策は、ホストとの接続を橋渡しし、同じ経路を使用して目的の場所に到達することです。既知の良いルート。出られることがわかったら、トンネルを掘ったり、必要なことは何でもできます。

1
HackSlash