Cosa c'è di sbagliato se parte del traffico di rete funziona solo da una VM con bridge ma non sul sistema operativo host?

Sono nella situazione in cui le connessioni IMAP / SSL dal mio PC a tutti i server imap non riescono sul mio PC. ( maggiori dettagli lì )

Dopo aver sperimentato, ho ora stabilito che:

Sull'host Win7 a 64 bit, imaps/993le connessioni in uscita semplicemente falliscono. ( httpsfunziona bene però)
Sulla macchina virtuale XP Mode, imaps-
- funziona quando si utilizza una rete bridge
- fallisce anche quando si utilizza la rete NAT

Su quale "livello" nel mio sistema Windows dovrei iniziare a cercare il problema?

Cose che ho provato:

Disabilitazione (ma non ancora disinstallazione) AV / firewall
Disabilitazione del driver filtro dell'AV nelle impostazioni dell'interfaccia
Disabilitare le cose in esecuzione (per quanto ho potuto trovare, dagli strumenti della stampante ai servizi di aggiornamento, a ...)

— balestruccio
fonte

Spero che la tua domanda riguardi la tua VM e la tua rete nat, non il tuo PC host. Se si tratta del tuo PC Windows 7 host, potresti voler verificare se il tuo firewall è impostato su pubblico o privato (casa / ufficio o pubblico)

— G Koe

@GKoe: Capisco che il mio PC sta effettivamente proteggendo il firewall della VM quando utilizzo NAT, ma dato che ho già disabilitato completamente il firewall, non vedrei quale problema potrebbe essere risolto. Questo.

— Martin

la connessione di rete virtuale è una bestia separata dal firewall di Windows 7 e virtualPC non consente di modificare le regole NAT.

— G Koe,

@GKoe: quali regole NAT? Il traffico TCP / SSL "semplice" in uscita non dovrebbe avere alcun problema con NAT, o dovrebbe?

— Martin,

Teoria: se funziona solo la rete con bridge, un componente software sul sistema operativo host sta rovinando il traffico.

Confermato: la disinstallazione del software AV (ESET Smart Security 5) ha risolto il problema. (Ho quindi reinstallato la versione 7 più recente e il problema non è riapparso.)

— balestruccio
fonte

Il "problema" è che l'utilizzo della traduzione degli indirizzi di rete in Microsoft Virtual PC sta proteggendo il firewall della VM.

Le connessioni SSL alla VM hanno mai funzionato dietro un NAT? È sempre stato così con VPC. NAT è un modo semplice e veloce per ottenere l'accesso a Internet, ma non ti fornisce reti locali. Usa la normale rete e lascia che vm ottenga la sua configurazione di rete allo stesso modo del sistema operativo host. Scorri verso il basso per altre soluzioni alternative!

Ecco una spiegazione completa: la principale differenza tra questa e la modalità bridge è che l'ospite è dietro il NAT e non ha un'identità unica nella rete esterna. Supporta tutte le connessioni che utilizzano TCP / IP. La connessione tramite la modalità bridge richiede un indirizzo IP separato per il guest, quindi in situazioni in cui gli indirizzi IP sono carenti, la connessione tramite NAT è un'opzione preziosa. Questa opzione dovrebbe essere utilizzata anche nei casi in cui non si desidera connettersi direttamente a una rete esterna e rimanere dietro questo NAT. Questo funge da forte firewall che protegge l'ospite da attacchi esterni.

Vi sono alcune limitazioni durante la connessione tramite NAT. Se il payload contiene l'indirizzo IP di origine, potrebbe interrompersi poiché l'indirizzo IP viene sostituito con l'host ma il payload conterrà comunque l'indirizzo IP guest. Anche la connessione tramite VPN dall'interno del guest non è supportata. Alcune VPN richiedono l'apertura di socket grezzi, che richiede privilegi di amministratore per aprire correttamente questi socket, mentre l'applicazione WVPC viene eseguita nel contesto dell'utente. Le applicazioni che utilizzano TCP / IP come la navigazione in Internet, i servizi di messaggistica, l'accesso condiviso, ecc. Funzioneranno quando connesse tramite NAT. Si consiglia di connettersi utilizzando la modalità bridge quando l'ospite deve utilizzare VPN o connessioni in entrata.

Prendi in considerazione l'utilizzo delle opzioni dello switch virtuale incluse in VPC: usa la rete Virtual Switch per aiutarti a eseguire funzioni di rete avanzate su un PC guest Virtual PC. Le caratteristiche e le funzioni di rete che richiedono la rete Virtual Switch includono quanto segue:

Server software that uses predefined port numbers
Remote logon
Network performance analysis
Remote shells

Quando si configurano le impostazioni di rete del PC guest per utilizzare l'opzione Switch virtuale, sono disponibili le seguenti opzioni di routing:

Solo locale. Il PC guest non invia né riceve informazioni da o verso il PC host. Il PC guest non invia né riceve informazioni sulla rete. Questa impostazione può essere utile per testare i protocolli di rete.
Locale e host. Il PC guest invia e riceve informazioni sulla rete. In questo caso, il PC guest viene visualizzato e si comporta come qualsiasi computer fisico sulla rete.
Locale, host ed esterno. Questa è l'impostazione predefinita. Il PC guest può inviare e ricevere informazioni sulla rete utilizzando la scheda di rete configurata nelle impostazioni dello Switch virtuale in Preferenze di Virtual PC. Il PC guest può farlo anche con altri PC guest e con il PC host. In questo caso, il PC guest viene visualizzato e si comporta come qualsiasi computer fisico sulla rete, pertanto può comunicare con il PC host.
Solo esterno. Altri PC guest e PC host non ricevono informazioni direttamente dal PC guest. Le informazioni di rete vengono inviate e ricevute sulla rete tramite la scheda di rete configurata nelle impostazioni dello Switch virtuale in Preferenze di Virtual PC. Questa impostazione è utile per i test senza influire sull'host o sugli altri ospiti.

Per configurare le opzioni di rete di Virtual Switch:

Nella finestra Virtual PC, fare clic sul PC guest che si desidera configurare, quindi fare clic su Impostazioni.
In Impostazioni PC, fai clic su Rete.
In rete, fare clic su Switch virtuale, fare clic sull'opzione che si desidera utilizzare e quindi fare clic su OK.

— G Koe
fonte