Nemam internet na virtualnom stroju, što mogu učiniti?

¿Nemam internet na virtualnom stroju.Ne brinite, ovo je češći problem nego što mislite i uz temeljit pregled obično je rješiv. U ovom vodiču pronaći ćete sve, od osnovnih mrežnih postavki do naprednih provjera specifičnih za VMware, VirtualBox, KVM/virt-manager, Parallels i okruženja u oblaku poput Azurea. Cilj je da u samo nekoliko koraka utvrdite uzrok i primijenite odgovarajuću korekciju..

Prije nego što se upustimo u konfiguraciju, važno je nešto razumjeti: virtualno računalo funkcionira kao neovisno računalo unutar vašeg stroja. Stoga, Ako je glavni sustav, hipervizor ili mreža virtualnih strojeva pogrešno konfigurirana, može doći do prekida veze.Pravila preklopnika, pravila vatrozida/DHCP-a, sukobi podmreža, mrežni upravljački programi ili čak zaustavljene usluge hipervizora također mogu igrati ulogu.

Kako virtualni strojevi rade i zašto utječu na mrežu

VM radi zahvaljujući hipervizoru koji Distribuira fizičke resurse hosta (CPU, RAM, disk, NIC) gostujućem sustavu.Ova izolacija je neprocjenjiva za razvoj i testiranje, jer vam omogućuje eksperimentiranje bez ugrožavanja glavnog sustava. U poduzećima se koristi za konsolidaciju poslužitelja na manje hardvera. uštedite troškove i brzo premještanje opterećenja između hostova. Osim toga, mogućnost kloniranja, snimanja snimaka i vraćanja stanja virtualnog stroja. Olakšava izradu sigurnosnih kopija i oporavak u slučaju kvarovaNadalje, postoje Pouzdane web stranice za preuzimanje besplatnih virtualnih strojeva.

Virtualna mreža je još jedan sloj koji hipervizor simulira: Virtualni adapter VM-a "priključuje se" na NAT, premoštene, interne ili mreže samo za hosta, ovisno o vašoj konfiguraciji.Odabir pogrešnog načina rada ili nailaženje na sigurnosne politike na fizičkoj mreži može ostaviti virtualni stroj bez pristupa internetu čak i ako host pregledava bez problema.

Prednosti i nedostaci virtualnih okruženja

Osim povezivosti, virtualni strojevi nude jasne prednosti: kompatibilnost između sustava (Windows, Linux, macOS, BSD), neovisnost o konfiguraciji i vrlo brze sigurnosne kopije/prijenosi putem kloniranja. Ako jedan virtualni stroj zakaže, ostali nastavljaju raditi bez ikakvih problema.

Nije sve savršeno: Ograničeni ste hardverom hostaLatencija mreže je obično nešto veća nego u glavnom OS-u, a na profesionalnoj razini mogu postojati troškovi za licence za hipervizor ili gostujući sustav.

Tipični mrežni načini i kako utječu na pristup internetu

Ovisno o hipervizoru, vidjet ćete različita imena, ali ideje su iste. Odabir ispravnog načina rada ključan je za davanje virtualnom stroju pristupa internetu.:

• NAT: Virtualno računalo pristupa internetu "kroz" host. To obično radi prema zadanim postavkama i zadana je opcija u VMwareu/VirtualBoxu. Omogućuje virtualnom računalu pristup fizičkoj mreži i internetu, ali fizički poslužitelji ne "vide" izravno virtualno računalo.
• Premošteni adapter: virtualni stroj se spaja kao samo još jedan uređaj na fizičkoj mreži, s vlastitom IP adresomIdealno za komunikaciju drugih uređaja, ali može biti u sukobu s pravilima prekidača ili usmjerivača.
• Samo za hosta: privatna mreža između hosta i virtualnog stroja. Nema Interneta.
• Interna mreža: izolira virtualne strojeve jedne od drugih u zatvorenoj mreži. Nema ni interneta..
• NAT mreža (VirtualBox): kombinira NAT sa segmentacijom, Omogućuje internet i komunikaciju između virtualnih strojeva na toj NAT mreži.

U VMwareu sve možete prilagoditi u "Uređivaču virtualnih mreža": Odaberite fizičku mrežnu karticu za most, promijenite NAT podmrežu, omogućite DHCP i otvorite portove.Također možete ograničiti propusnost i promijeniti MAC adresu u odjeljku "Napredno". U VirtualBoxu upravljate NAT mrežama s njihovim pravilima za podmrežu, DHCP, IPv6 i portove iz "Datoteka > Postavke", a u svakom VM-u birate NAT, Bridge, Internal, Host-only ili Network NAT.

Optimizacija: memorija, veličina, propusnost i ubrzanje

Ako virtualnom stroju ponestaje resursa, primijetit ćete uska grla u mreži. Dodijelite dovoljno RAM-a Kako biste osigurali da gost može obrađivati ​​zahtjeve bez preopterećenja, prilagodite veličinu virtualnog stroja prema potrebi, a ako postoji više virtualnih strojeva, ograničiti širinu pojasa putem VM-a kako bi se izbjeglo zasićenje. Neke platforme nude ubrzanje mreže što smanjuje latenciju i poboljšava prijenose.

Ako koristite NAT i nemate pristup internetu

S NAT-om, ako host ima pristup internetu, obično ga ima i virtualna mašina. Tipičan problem je što se virtualna NAT podmreža podudara s fizičkom mrežom.Gost ne zna kako izaći. Promijenite NAT podmrežu u mrežnom editoru (VMware: VMnet8; VirtualBox: stvorite/odaberite NAT mrežu s drugom podmrežom) kako biste izbjegli sukobe s vašom glavnom LAN mrežom.

Ako koristite most i nemate pristup internetu

U premoštenom načinu rada, virtualni stroj ovisi o fizičkoj mreži, pa Pravila i usluge vaše infrastrukture dolaze do izražaja.:

• U VMwareu postavite fizički NIC na VMnet0 umjesto "Automatski". Odabirom specifičnog sučelja izbjegavaju se problemi pri promjeni mreža.
• Prekidač: Ako postoji sigurnost porta s ograničenjem MAC adresa po portu, druga MAC adresa (ona koja pripada virtualnom stroju) može biti blokiranaTakođer provjerite povezivanje IP-MAC-porta.
• Usmjerivač: potvrdite da je DHCP aktivan (ili konfigurirajte statičku IP adresu na virtualnom stroju), Provjerite vatrozid i provjerite da nema pravila koja sprječavaju nove timove.

Ako i dalje ne uspije, provjerite na hostu je li njegov NIC aktivan i ažuriran, a na gostu koji IP adresa i DNS se dobivaju automatski.U mnogim slučajevima, privremena promjena virtualnog stroja na premošteni (ako je bio u NAT-u) ili na NAT (ako je bio u premoštenom načinu rada) pomaže vam u izolaciji izvora.

VMware: Brze provjere i popravci

VMware nudi nekoliko mogućnosti koje vrijedi provjeriti kada virtualni stroj ne pregledava web-stranice. Početak s jednostavnim stvarima štedi vrijeme:

• Ponovno pokrenite virtualni stroj. Da, radi bolje nego što mislite.
• Privremeno onemogućite antivirusni program/vatrozid hosta ili prilagodite njegov način rada kako biste omogućili promet prema/od virtualnih strojeva.
• Omogućite i/ili ponovno pokrenite sljedeće servise: "VMware NAT Service" i "VMware DHCP Service" iz datoteke services.msc.
• Ažurirajte ili ponovno instalirajte mrežni adapter u Upravitelju uređaja gosta. Ako se ne pojavi, upotrijebite "Skeniraj promjene hardvera".
• Poništite i ponovno označite "Povezano" i "Povezivanje pri uključivanju" na mrežnom adapteru virtualnog stroja kako biste prisilili ponovno povezivanje.
• U uređivaču virtualnih mreža kliknite "Vrati na zadane postavke" da biste ponovno izgradili VMnet1/VMnet8 ako su oštećeni.
• Neki korisnici to rješavaju postavljanjem IP adrese ADSL rutera kao NAT DNS-a u VMnet8 > NAT postavke > DNS.
• Nakon suspendiranja/nastavka rada hosta, Isključite i pokrenite VM (bolje nego vraćanje u prethodno stanje) za ponovnu inicijalizaciju virtualne mreže.

Ako je problem povremen u NAT-u, ponekad se NAT usluga zamrzne: Ponovno pokretanje "VMware NAT usluge" na hostu obično vraća povezivost..

VirtualBox: Osnovni koraci

U VirtualBoxu, NAT gotovo uvijek radi bez ikakvih podešavanja, ali ako ne, Ove prilagodbe obično to ispravljaju.:

• Instalirajte "Dodatke za goste" kako biste osigurali upravljačke programe i bolju integraciju gostiju.
• Isključite virtualni stroj, idite na Mreža i provjerite je li označena opcija "Omogući mrežni adapter". Pokušajte se prebacivati ​​između NAT-a, premoštenog adaptera i mrežnog NAT-a po potrebi.
• Zapamtite: "Interna mreža" i "Samo host" ne pružaju internet po narudžbi.
• Iz "Datoteka > Postavke > Mreža" stvorite ili prilagodite NAT mrežu s vlastitom podmrežom, DHCP-om i, ako je primjenjivo, pravilima porta.

Unutra gosta, Ostavite IP i DNS uključene automatskiAko se ništa ne promijeni, provjerite odabranu virtualnu mrežnu karticu (npr. Intel PRO/1000 u odnosu na Paravirtualized) i pokušajte je promijeniti.

KVM/virt-manager i VirtualBox na Linuxu (tipičan slučaj: gost Windows 11)

Ako koristite Linux kao host (na primjer, distribuciju temeljenu na Fedori) i Windows 11 kao gosta, uobičajeno je da imate instaliran virtio adapter i dalje... Nestaje mi interneta i u virt-manageru i u VirtualBoxuProvjerite koristite li izlazni način rada (NAT ili premošteni) i ima li host pristup internetu. Ako se problem javlja samo u premoštenom načinu rada, razmotrite sljedeće: pravilnici fizičke mreže, DHCP i vatrozidAko se pojavljuje i u NAT-u na oba hipervizora, provjerite mrežne upravljačke programe, automatsko prikupljanje IP/DNS adresa na gostujućem poslužitelju i izvršite resetiranje TCP/IP stoga (pogledajte odjeljak Windows). Omogućavanje promiskuitetnog načina rada, promjena MAC adresa i prisilnih prijenosa na virtualnom preklopniku može biti potrebno ako softver prati/filtrira promet.

Parallels Desktop na Macu: Simptomi i rješenje

Postoje situacije u kojima se Windows ne može kretati unutar Parallels-a, iako Mac to može. Simptomi uključuju: Bez interneta na Windowsima, sporost ili nestabilnost, aplikacije koje ne rade unatoč mreži ili nemogućnost prepoznavanja drugih računala na mrežiTo je obično zbog netočnih postavki sustava Windows, antivirusnog softvera treće strane, postavki virtualnog stroja ili oštećenog Windows okruženja.

• Provjerite ima li Mac pristup internetu i stvorite snimku stanja prije nego što išta dodirnete.
• Ponovno instalirajte Parallels Tools i izvršite čisto pokretanje sustava Windows tako da onemogućite usluge trećih strana (ostavite Parallels usluge aktivnima).
• U odjeljku Hardver > Mreža, prebacite se između "Dijeljena mreža (preporučeno)" i "Premoštena mreža: Zadani adapter" kako biste vidjeli koja najbolje funkcionira.
• Otvorite CMD i pokušajte pingati parallels.com. Ako ne reagira, pokrenite:

  netsh winsock reset
  netsh int ip reset reset.log

  i ponovno pokrenite. Ako problem i dalje postoji, pokušajte:

  ipconfig /release
  ipconfig /renew

• U Upravitelju uređaja, ako vidite "Parallels Ethernet Adapter #…", ažuriraj upravljački program automatski.
• S Pro/Business izdanjima možete otići u Postavke > Mreža i vratiti zadane vrijednosti.

Nakon što se veza obnovi, briše snimku kako bi se izbjeglo nakupljanje nepotrebnih stanja.

Gost u sustavu Windows: Korisne mrežne naredbe

Kada je problem s Windows mrežnim stekom, ovi klasici obično spašavaju dan. Pokrenite naredbeni redak kao administrator:

• Resetiraj TCP/IP stog i Winsock:

  netsh winsock reset
  netsh int ip reset reset.log

• Obnovite svoju IP adresu nakon ponovnog pokretanja ako i dalje nemate pristup internetu:

  ipconfig /release
  ipconfig /renew

• Ažurirajte ili ponovno instalirajte mrežni adapter iz Upravitelja uređaja.
• Ako postoji antivirusni softver treće strane, privremeno ga onemogućite ili konfigurirajte način rada kompatibilan s VM-om.

Na Ubuntuu i derivatima, neki korisnici izvještavaju da instaliraj/ažuriraj apt-get ili mrežne ovisnosti i certifikati "deblokiraju" preglednik kada DNS ili TLS razrješavanje ne uspije.

Azure: Dijagnosticiranje povezivosti između virtualnih strojeva i pristupa internetu

U Azureu se pristup mijenja jer imate dijagnostičke alate. Ako jedan VM ne može dosegnuti drugi u istoj VNet mreži ili ne može pristupiti internetu, slijedi uređeni slijed.:

Povezivanje virtualnih strojeva u istoj virtualnoj mreži (VNet)

Na izvornom virtualnom računalu upotrijebite uslužni program poput tcpinga za testiranje portova (npr. RDP 3389):

tcping64.exe -t <IP de la VM destino> 3389

Ako ne reagira, provjerite NSG pravila: moraju dopuštati "Dopusti VNet Inbound" i "Dopusti Load Balancer Inbound" i ne smiju imati odbijanja iznad s nižim prioritetom.

Provjerite možete li se prijaviti putem RDP/SSH s portala; ako to funkcionira, pokrenite "Provjeru povezivosti" pomoću Network Watchera (PowerShell/CLI). Rezultat navodi "Skokove" i "Incidente"; ispravite prema onome što pokazuje i pokušajte ponovno.

Drugi mrežni adapter u istoj VNet mreži

Sekundarne mrežne kartice u sustavu Windows nemaju zadani pristupnik. Ako želite da komuniciraju izvan svoje podmreže, Dodajte zadanu rutu u gostu (pokrenite CMD kao administrator):

route add 0.0.0.0 mask 0.0.0.0 -p <IP de la puerta de enlace>

Provjerite NSG na oba NIC-a i potvrdite s Network Watcherom.

Pristup internetu u Azureu

Ako se virtualni stroj ne spaja na internet, prvo provjerite je li mrežna kartica u stanju pogreške. Iz Azurno Istraživač resursa omogućuje vam prisilno izvođenje naredbe "PUT" iz NIC resursa. Za sinkronizaciju statusa i ponovno učitavanje portala. Zatim se vratite na "Provjeru povezivosti" i riješite sve pronađene probleme.

Više IP adresa na istoj Windows mrežnoj kartici

U sustavu Windows, IP adresa s najnižim numeričkim brojem može ostati kao primarna adresa. Čak i ako odaberete drugu IP adresu u Azure portalu, samo primarna IP adresa u Azureu ima pristup internetu/usluzi. Prilagodite "SkipAsSource" putem PowerShella kako biste osigurali da je ispravna IP adresa primarna.

$primaryIP = '<IP primaria que definiste en Azure>'
$netInterface = '<Nombre del NIC>'
$IPs = Get-NetIPAddress -InterfaceAlias $netInterface | Where-Object {$_.AddressFamily -eq 'IPv4' -and $_.IPAddress -ne $primaryIP}
Set-NetIPAddress -IPAddress $primaryIP -InterfaceAlias $netInterface -SkipAsSource $false
Set-NetIPAddress -IPAddress $IPs.IPAddress -InterfaceAlias $netInterface -SkipAsSource $true

Na Linuxu slijedite Azure vodič za dodavanje više IP adresa u OS.

Brzi testovi za sužavanje broja neuspjeha

Nekoliko provjera dat će vam brzi vodič. Koristite ih kao termometar:

• Ako nema pristupa internetu u NAT-u, ali host ima pristup internetu, posumnjajte na sukob podmreže ili problem s NAT/DHCP uslugama hipervizora.
• Ako ne uspije u bridge načinu rada, ali radi u NAT načinu rada, Ovo ukazuje na sigurnost DHCP-a, vatrozida ili prekidača/usmjerivača..
• Pingajte adresu po IP adresi (npr. 8.8.8.8) i po imenu (npr. javna domena). Ako radi po IP adresi, ali ne i po imenu, problem je u DNS-u.

Najbolje prakse umrežavanja i performansi

Za besprijekorno iskustvo: Uvijek odaberite specifično fizičko sučelje za most.Izbjegavajte "Automatski"; odvojite virtualne podmreže od fizičke LAN mreže; dokumentirajte NSG/ACL pravila i rezervirajte DHCP ako su vam potrebne statičke IP adrese za premoštene virtualne strojeve. Na hostovima s više virtualnih strojeva, ograničava propusnost po virtualnom stroju i prati redove čekanja ako mreža postane zasićena.

Sigurnosne kopije: za svaki slučaj ako nešto pođe po zlu

Gubitak podataka zbog prekida mreže ili konfiguracijske pogreške je bolan, vrlo bolan. Rješenja za sigurnosno kopiranje virtualizacije Omogućuju sigurnosne kopije bez agenata, trenutno vraćanje u sekundama i oporavak na više platformi. (VMware, Hyper-V, Proxmox, oVirt, itd.). Ako upravljate virtualnim strojevima u produkciji, razmislite o platformi koja nudi web konzolu, trenutni oporavak i sveobuhvatna besplatna probna razdoblja kako biste potvrdili svoju strategiju.

Često postavljana pitanja: Brza pitanja

Neka tipična pitanja kada virtualni stroj ne pregledava imaju sažete odgovore. Evo najkorisnijih:

• Zašto se NAT povremeno prekida? Ponovno pokretanje NAT usluge hipervizora na hostu obično vraća vezu.
• Prikazuje li se adapter kao odspojen? U postavkama virtualnog stroja označite "Povezano" i "Povezivanje pri uključivanju".
• Ako nema mrežne veze nakon obustave/nastavka rada glavnog računala, isključite i ponovno pokrenite virtualni stroj kako biste ponovno inicijalizirali virtualni mrežni adapter.
• Može li se virtualni stroj koristiti bez interneta? Da: Samo host ili interna mreža stvaraju izolirane mreže bez vanjskog pristupa.
• Može li se virtualni stroj spojiti na VPN? U NAT-u nasljeđuje VPN od hosta; u premoštenom načinu rada instalira VPN klijent na virtualni stroj.

Razumijevanje međusobnog odnosa mrežnih načina rada (NAT, premošteni, interni, samo host-only), pregled konflikata podmreža, usluga hipervizora (NAT/DHCP), sigurnosnih pravila i mrežnog steka za goste Rješava većinu problema "Nemam internet na virtualnom stroju".Kada je okruženje u oblaku, oslonite se na dijagnostičke alate i postavke kao što je zadano usmjeravanje na sekundarnim mrežnim karticama ili upravljanje primarnim IP adresama u sustavu Windows. I, u pravilu, održavajte snimke i sigurnosne kopije kako biste se vratili na prethodno stanje ako promjena prekine povezivost.