Virtualioje mašinoje nėra interneto, ką man daryti?

¿Virtualioje mašinoje neturiu interneto.Nesijaudinkite, tai dažnesnė problema, nei galite pamanyti, ir atidžiai ją peržiūrėjus, dažniausiai ją galima išspręsti. Šiame vadove rasite viską – nuo ​​pagrindinių tinklo nustatymų iki išplėstinių patikrinimų, skirtų „VMware“, „VirtualBox“, KVM/virt-manager“, „Parallels“ ir debesijos aplinkoms, tokioms kaip „Azure“. Tikslas – nustatyti pagrindinę priežastį ir vos keliais žingsniais pritaikyti tinkamą korekciją..

Prieš pradedant konfigūraciją, svarbu suprasti kai ką: VM veikia kaip nepriklausomas kompiuteris jūsų įrenginyje. Todėl, Jei pagrindinė sistema, hipervizorius arba VM tinklas yra neteisingai sukonfigūruoti, ryšys gali nutrūkti.Taip pat gali turėti įtakos perjungimo politikos, užkardos / DHCP taisyklės, potinklio konfliktai, tinklo tvarkyklės ar net sustabdytos hipervizoriaus paslaugos.

Kaip veikia virtualios mašinos ir kodėl jos veikia tinklą

VM veikia hipervizoriaus dėka, kuris Jis paskirsto pagrindinio kompiuterio fizinius išteklius (procesorių, RAM, diską, tinklo plokštę) svečio sistemai.Šis izoliavimas yra neįkainojamas kuriant ir testuojant, nes leidžia eksperimentuoti nepakenkiant pagrindinei sistemai. Įmonėse jis naudojamas serveriams konsoliduoti naudojant mažesnį aparatinės įrangos kiekį. sutaupyti išlaidų ir greitai perkelti darbo krūvius tarp pagrindinių kompiuterių. Be to, galimybė klonuoti, daryti momentines kopijas ir atkurti virtualios mašinos būseną. Tai palengvina atsarginių kopijų kūrimą ir atkūrimą gedimų atvejuBe to, yra Patikimos svetainės, kuriose galima nemokamai atsisiųsti virtualias mašinas.

Virtualus tinklas yra dar vienas sluoksnis, kurį imituoja hipervizorius: VM virtualus adapteris „jungiamas“ prie NAT, sujungtų, vidinių arba tik pagrindinio kompiuterio tinklų, priklausomai nuo jūsų konfigūracijos.Pasirinkus netinkamą režimą arba susidūrus su saugumo politikomis fiziniame tinkle, virtualioji mašina gali netekti prieigos prie interneto, net jei pagrindinis kompiuteris naršo be problemų.

Virtualių aplinkų privalumai ir trūkumai

Be ryšio, virtualios mašinos siūlo aiškius privalumus: sistemų suderinamumas (Windows, Linux, macOS, BSD), konfigūracijos nepriklausomumas ir labai greitas atsarginių kopijų kūrimas / perkėlimas naudojant klonavimą. Jei viena virtuali mašina sugenda, kitos toliau veikia nepakitusios.

Ne viskas tobula: Jus riboja priimančiosios aparatinė įrangaTinklo delsa paprastai yra šiek tiek didesnė nei pagrindinėje OS, o profesionaliu lygmeniu gali būti mokamos hipervizoriaus arba svečių sistemos licencijos.

Tipiniai tinklo režimai ir kaip jie veikia interneto prieigą

Priklausomai nuo hipervizoriaus, matysite skirtingus pavadinimus, tačiau idėjos yra tos pačios. Tinkamo režimo pasirinkimas yra labai svarbus norint suteikti VM prieigą prie interneto.:

• NAT: VM prie interneto jungiasi „per“ pagrindinį kompiuterį. Paprastai tai veikia pagal numatytuosius nustatymus ir yra numatytoji parinktis „VMware“ / „VirtualBox“. Tai leidžia VM pasiekti fizinį tinklą ir internetą, tačiau fiziniai serveriai tiesiogiai „nemato“ VM.
• Tiltinis adapteris: VM fiziniame tinkle jungiasi kaip tiesiog dar vienas įrenginys. su savo IPIdealiai tinka kitiems įrenginiams bendrauti su juo, bet gali prieštarauti komutatoriaus ar maršrutizatoriaus politikai.
• Tik pagrindinis kompiuteris: privatus tinklas tarp pagrindinio kompiuterio ir virtualios mašinos. Interneto nėra.
• Vidinis tinklas: izoliuoja VM vieną nuo kitos uždarame tinkle. Interneto taip pat nėra..
• NAT tinklas („VirtualBox“): sujungia NAT su segmentavimu, Tai leidžia prisijungti prie interneto ir bendrauti tarp virtualių mašinų tame NAT tinkle..

„VMware“ sistemoje viską galite koreguoti „Virtual Network Editor“: Pasirinkite fizinę tilto tinklo plokštę, pakeiskite NAT potinklį, įjunkite DHCP ir atidarykite prievadus.Taip pat galite apriboti pralaidumą ir pakeisti MAC adresą skiltyje „Išplėstinė“. „VirtualBox“ NAT tinklus galite valdyti naudodami jų potinklio, DHCP, IPv6 ir prievado taisykles skiltyje „Failas > Nuostatos“, o kiekvienoje virtualioje mašinoje galite pasirinkti NAT, tiltą, vidinį, tik pagrindinio kompiuterio arba tinklo NAT.

Optimizavimas: atmintis, dydis, pralaidumas ir sparta

Jei virtualiai mašinai trūksta išteklių, pastebėsite tinklo kliūtis. Skirkite pakankamai RAM Kad svečias galėtų apdoroti užklausas neperkraudamas, prireikus pakoreguokite VM dydį, o jei yra kelios VM, riboti pralaidumą per VM, kad būtų išvengta perkrovos. Kai kurios platformos siūlo tinklo spartinimas kuris sumažina delsą ir pagerina perdavimus.

Jei naudojate NAT ir neturite prieigos prie interneto

Naudojant NAT, jei pagrindinis kompiuteris turi prieigą prie interneto, paprastai jį turi ir virtualioji mašina. Tipinė problema yra ta, kad virtualus NAT potinklis sutampa su fiziniu tinklu.Svečias nežino, kaip išeiti. Pakeiskite NAT potinklį tinklo redaktoriuje („VMware“: „VMnet8“; „VirtualBox“: sukurkite / pasirinkite NAT tinklą su kitu potinkliu), kad išvengtumėte konfliktų su pagrindiniu LAN.

Jei naudojate tiltą ir neturite prieigos prie interneto

Tilto režimu VM priklauso nuo fizinio tinklo, todėl Jūsų infrastruktūros politika ir paslaugos tampa svarbios.:

• „VMware“ sistemoje fizinę tinklo plokštę nustatykite į „VMnet0“, o ne į „Automatic“. Pasirinkus konkrečią sąsają, išvengiama problemų perjungiant tinklus.
• Jungiklis: Jei yra prievado apsauga su MAC adreso apribojimu kiekvienam prievadui, antrasis MAC adresas (tas, kuris priklauso VM) gali būti užblokuotasTaip pat patikrinkite IP-MAC-prievado susiejimą.
• Maršrutizatorius: patvirtinkite, kad DHCP yra aktyvus (arba sukonfigūruokite statinį IP adresą VM), Patikrinkite užkardą ir patikrinkite, ar nėra taisyklių, trukdančių kurtis naujoms komandoms.

Jei vis tiek nepavyksta, patikrinkite pagrindiniame kompiuteryje, ar jo tinklo plokštė aktyvi ir atnaujinta, ir svečio kompiuteryje, ar... IP adresas ir DNS gaunami automatiškai.Daugeliu atvejų laikinai pakeitus VM į tiltinį (jei ji buvo NAT režime) arba į NAT (jei ji buvo tiltiniame režime), galima izoliuoti šaltinį.

„VMware“: greiti patikrinimai ir pataisymai

„VMware“ siūlo keletą svertų, kuriuos verta patikrinti, kai VM nenaršo. Pradėjimas nuo paprastų dalykų taupo laiką:

• Paleiskite virtualią mašiną iš naujo. Taip, ji veikia geriau, nei galite pamanyti.
• Laikinai išjunkite pagrindinio kompiuterio antivirusinę programą / užkardą arba pakoreguokite jo režimą, kad būtų leidžiamas srautas į virtualias mašinas ir iš jų.
• Įjunkite ir (arba) paleiskite iš naujo šias paslaugas: „VMware NAT Service“ ir „VMware DHCP Service“ iš services.msc.
• Atnaujinkite arba iš naujo įdiekite tinklo adapterį svečio įrenginių tvarkytuvėje. Jei jis nerodomas, naudokite „Ieškoti aparatūros pakeitimų“.
• Nuimkite žymėjimą ir dar kartą pažymėkite virtualios mašinos tinklo adapterio langelius „Prisijungta“ ir „Prisijungti įjungiant“, kad priverstumėte prisijungti iš naujo.
• Virtualaus tinklo redaktoriuje spustelėkite „Atkurti numatytuosius nustatymus“, kad atkurtumėte sugadintą „VMnet1“ / „VMnet8“.
• Kai kurie vartotojai šią problemą išsprendžia nustatydami ADSL maršrutizatoriaus IP adresą kaip NAT DNS VMnet8 > NAT nustatymai > DNS.
• Sustabdžius / atnaujinus pagrindinio kompiuterio veikimą, Išjunkite ir vėl įjunkite virtualiąją mašiną (geriau nei atnaujinti savo būseną), kad iš naujo inicijuotumėte virtualų tinklą.

Jei NAT problema pasireiškia su pertrūkiais, kartais NAT paslauga užstringa: Paprastai iš naujo paleidus „VMware NAT paslaugą“ pagrindiniame kompiuteryje, ryšys atkuriamas..

VirtualBox: esminiai žingsniai

„VirtualBox“ programoje NAT beveik visada veikia be jokių pakeitimų, bet jei ne, Šie pakeitimai paprastai išsprendžia problemą.:

• Įdiekite „Svečių papildymus“, kad užtikrintumėte tvarkykles ir geresnę svečių integraciją.
• Išjunkite virtualią mašiną, eikite į „Tinklas“ ir patvirtinkite, kad pažymėta parinktis „Įjungti tinklo adapterį“. Pabandykite perjungti NAT, tiltinį adapterį ir tinklo NAT pagal poreikį.
• Atminkite: „Vidinis tinklas“ ir „Tik pagrindinis kompiuteris“ pagal paskirtį neužtikrina interneto.
• Eikite į „Failas > Nuostatos > Tinklas“ ir sukurkite arba pakoreguokite NAT tinklą su savo potinkliu, DHCP ir, jei taikoma, prievado taisyklėmis.

Svečio viduje, Palikite IP ir DNS automatinius nustatymusJei niekas nepasikeičia, patikrinkite pasirinktą virtualią tinklo plokštę (pvz., „Intel PRO/1000“ ar „Paravirtualized“) ir pabandykite ją pakeisti.

KVM/virt-manager ir VirtualBox Linux sistemoje (tipinis atvejis: Windows 11 svečias)

Jei kaip pagrindinį kompiuterį naudojate „Linux“ (pavyzdžiui, „Fedora“ pagrindu sukurtą distribuciją), o kaip svečio kompiuterį – „Windows 11“, įprasta, kad įdiegtas „Virtio“ adapteris vis tiek... Pritrūksta interneto tiek „Virt-Manager“, tiek „VirtualBox“ programose.Patikrinkite, ar naudojate išsiuntimo režimą (NAT arba tiltinį) ir ar pagrindinis kompiuteris turi prieigą prie interneto. Jei problema kyla tik tiltiniu režimu, atsižvelkite į šiuos dalykus: fizinio tinklo politikos, DHCP ir užkardosJei jis taip pat rodomas abiejų hipervizorių NAT, patikrinkite tinklo tvarkykles, automatinį IP/DNS gavimą svečio serveryje ir atlikite TCP/IP steko atstatymą (žr. „Windows“ skyrių). Jei programinė įranga stebi/filtruoja srautą, gali reikėti įjungti atsitiktinio režimo, MAC adreso keitimą ir priverstinį perdavimą virtualiame komutatoriuje.

„Parallels Desktop“ „Mac“ kompiuteryje: simptomai ir sprendimas

Pasitaiko situacijų, kai „Windows“ negali naršyti „Parallels“ programoje, nors „Mac“ gali. Simptomai: Nėra interneto ryšio sistemoje „Windows“, lėtas arba nestabilus veikimas, programos neveikia net ir esant tinklui arba nematyti kitų kompiuterių tinkle.Paprastai tai nutinka dėl neteisingų „Windows“ nustatymų, trečiosios šalies antivirusinės programinės įrangos, VM nustatymų arba sugadintos „Windows“ aplinkos.

• Prieš ką nors liesdami, įsitikinkite, kad „Mac“ turi prieigą prie interneto, ir sukurkite momentinę kopiją.
• Iš naujo įdiekite „Parallels Tools“ ir atlikite švarų „Windows“ paleidimą, išjungdami trečiųjų šalių paslaugas (palaikykite „Parallels“ paslaugas aktyvias).
• Skiltyje „Aparatūra“ > „Tinklas“ perjunkite tarp „Bendras tinklas (rekomenduojamas)“ ir „Sujungtas tinklas: numatytasis adapteris“, kad pamatytumėte, kuris iš jų veikia geriausiai.
• Atidarykite CMD ir pabandykite patikrinti parallels.com adresą. Jei jis neatsako, paleiskite:

  netsh winsock reset
  netsh int ip reset reset.log

  ir paleiskite iš naujo. Jei problema išlieka, pabandykite:

  ipconfig /release
  ipconfig /renew

• Įrenginių tvarkytuvėje, jei matote „Parallels Ethernet Adapter #…“, atnaujinti tvarkyklę automatiškai.
• „Pro“ / „Business“ leidimuose galite eiti į „Nuostatos“ > „Tinklas“ ir atkurti numatytąsias vertes.

Kai tik ryšys bus atkurtas, ištrina momentinę nuotrauką kad būtų išvengta nereikalingų būsenų kaupimosi.

„Windows“ svečias: naudingos tinklo komandos

Kai problema kyla dėl „Windows“ tinklo steko, šie klasikiniai sprendimai paprastai gelbsti padėtį. Paleiskite komandų eilutę kaip administratorius:

• Atkurti TCP/IP steko ir Winsock nustatymus:

  netsh winsock reset
  netsh int ip reset reset.log

• Jei vis dar neturite interneto prieigos, atnaujinkite IP adresą po perkrovimo:

  ipconfig /release
  ipconfig /renew

• Atnaujinkite arba iš naujo įdiekite tinklo adapterį iš Įrenginių tvarkytuvės.
• Jei yra trečiosios šalies antivirusinė programinė įranga, laikinai jį išjungti arba sukonfigūruokite su VM suderinamą režimą.

Kai kurie vartotojai praneša, kad „Ubuntu“ ir išvestinėse programose įdiegti / atnaujinti apt-get arba su tinklu susijusios priklausomybės ir sertifikatai „atblokuoja“ naršyklę, kai nepavyksta išspręsti DNS arba TLS.

„Azure“: VM ir interneto prieigos ryšio diagnostika

„Azure“ sistemoje požiūris keičiasi, nes yra diagnostikos įrankiai. Jei viena VM negali pasiekti kitos tame pačiame VNet tinkle arba negali prisijungti prie interneto, ji veikia tam tikra tvarka.:

VM prijungimas tame pačiame VNet tinkle

Šaltinio virtualioje mašinoje naudokite tokią programą kaip „tcping“, kad patikrintumėte prievadus (pvz., RDP 3389):

tcping64.exe -t <IP de la VM destino> 3389

Jei neatsako, patikrinkite NSG taisykles: jos turi leisti „Leisti VNet Inbound“ ir „Leisti Load Balancer Inbound“, o ne turėti aukščiau pateikti neigimai su žemesniu prioritetu.

Patikrinkite, ar galite prisijungti per RDP/SSH iš portalo; jei tai veikia, paleiskite „Ryšio patikrinimas“ naudodami „Network Watcher“ („PowerShell“/CLI). Rezultatuose pateikiami „šuoliai“ ir „įvykiai“.; ištaisykite pagal tai, ką rodo, ir bandykite dar kartą.

Antras tinklo adapteris tame pačiame VNet tinkle

Antriniai tinklo adapteriai sistemoje „Windows“ neturi numatytojo šliuzo. Jei norite, kad jie bendrautų už savo potinklio ribų, Pridėti numatytąjį maršrutą svečio profilyje (paleiskite CMD kaip administratorius):

route add 0.0.0.0 mask 0.0.0.0 -p <IP de la puerta de enlace>

Patikrinkite NSG abiejuose tinklo adapteriuose ir patvirtinkite naudodami „Network Watcher“.

Prieiga prie interneto „Azure“ tinkle

Jei virtualioji mašina neprisijungia prie interneto, pirmiausia patikrinkite, ar tinklo plokštė nėra klaidos būsenoje. Iš Azuras Išteklių naršyklė leidžia priverstinai atlikti „PUT“ iš tinklo plokštės ištekliaus Norėdami sinchronizuoti būseną ir iš naujo įkelti portalą. Tada grįžkite į „Ryšio patikrinimą“ ir išspręskite visas rastas problemas.

Keli IP adresai tame pačiame „Windows“ tinklo plokštėje

Sistemoje „Windows“ Mažiausias skaitmeninis IP adresas gali likti pagrindiniu adresu. Net jei „Azure“ portale pasirinksite kitą IP adresą, tik pagrindinis IP adresas „Azure“ sistemoje turės prieigą prie interneto / paslaugų. Pakoreguokite „SkipAsSource“ per „PowerShell“, kad įsitikintumėte, jog teisingas IP adresas yra pagrindinis.

$primaryIP = '<IP primaria que definiste en Azure>'
$netInterface = '<Nombre del NIC>'
$IPs = Get-NetIPAddress -InterfaceAlias $netInterface | Where-Object {$_.AddressFamily -eq 'IPv4' -and $_.IPAddress -ne $primaryIP}
Set-NetIPAddress -IPAddress $primaryIP -InterfaceAlias $netInterface -SkipAsSource $false
Set-NetIPAddress -IPAddress $IPs.IPAddress -InterfaceAlias $netInterface -SkipAsSource $true

„Linux“ sistemoje vadovaukitės „Azure“ vadovu, kad prie OS pridėtumėte kelis IP adresus.

Greitieji testai, skirti sumažinti gedimų skaičių

Pora patikrinimų suteiks jums trumpą vadovą. Naudokite juos kaip termometrą:

• Jei NAT nėra interneto prieigos, bet pagrindinis kompiuteris turi prieigą prie interneto, įtarkite potinklio konfliktą arba hipervizoriaus NAT/DHCP paslaugų problemą.
• Jei tilto režimu neveikia, bet veikia NAT režimu, Tai rodo DHCP, užkardos arba komutatoriaus / maršrutizatoriaus saugumą..
• Patikrinkite adresą pagal IP adresą (pvz., 8.8.8.8) ir pavadinimą (pvz., viešas domenas). Jei tai veikia pagal IP adresą, bet ne pagal pavadinimą, problema yra su DNS.

Tinklų kūrimo ir našumo geriausios praktikos

Sklandžiai patirčiai: Visada pasirinkite konkrečią fizinę tilto sąsają.Venkite „Automatinis“; atskirkite virtualius potinklius nuo fizinio LAN; dokumentuokite NSG/ACL taisykles ir rezervuokite DHCP, jei jums reikia statinių IP adresų sujungtoms virtualioms kompiuteriams. Kompiuteriuose su keliomis virtualiomis kompiuteriais, riboja pralaidumą vienai VM ir stebi eiles, jei tinklas perpildomas.

Atsarginės kopijos: jei kas nors nutiktų ne taip

Duomenų praradimas dėl tinklo sutrikimo ar konfigūracijos klaidos yra skausmingas, labai skausmingas. Atsarginių kopijų sprendimai virtualizacijai. Jie leidžia kurti atsargines kopijas be agentų, akimirksniu atkurti duomenis per kelias sekundes ir atkurti duomenis skirtingose ​​platformose. („VMware“, „Hyper-V“, „Proxmox“, „oVirt“ ir kt.). Jei valdote virtualias mašinas gamybinėje aplinkoje, apsvarstykite platformą, kuri siūlo žiniatinklio konsolę, greitą atkūrimą ir išsamias nemokamas bandomąsias versijas, kad patvirtintumėte savo strategiją.

DUK: Trumpi klausimai

Į kai kuriuos tipinius klausimus, kai VM nenaršo, yra pateikti glausti atsakymai. Štai naudingiausi iš jų:

• Kodėl NAT periodiškai nutrūksta? Paprastai ryšys atkuriamas iš naujo paleidus hipervizoriaus NAT paslaugą pagrindiniame kompiuteryje.
• Ar adapteris rodomas kaip atjungtas? VM nustatymuose patikrinkite „Prijungta“ ir „Prisijungti įjungus“.
• Jei po pagrindinio kompiuterio sustabdymo / atnaujinimo nėra tinklo ryšio, išjunkite ir paleiskite virtualiąją mašiną iš naujo, kad iš naujo inicijuotumėte virtualiojo tinklo adapterį.
• Ar virtualią mašiną galima naudoti be interneto? Taip: tik pagrindinio kompiuterio arba vidinio tinklo atveju sukuriami izoliuoti tinklai be išorinės prieigos.
• Ar virtualioji mašina gali prisijungti prie VPN? NAT režimu VPN paveldi iš pagrindinio kompiuterio; tilto režimu VPN klientas įdiegiamas virtualioje mašinoje.

Suprasti, kaip tinklo režimai (NAT, tiltinis, vidinis, tik pagrindiniam kompiuteriui) yra susiję vienas su kitu, peržiūrėti potinklio konfliktus, hipervizoriaus paslaugas (NAT/DHCP), saugumo taisykles ir svečių tinklo paketą. Tai išsprendžia daugumą problemų, kai „VM neturiu interneto“.Kai aplinka pagrįsta debesimi, pasikliaukite diagnostikos įrankiais ir nustatymais, tokiais kaip numatytasis maršrutizavimas antrinėse tinklo plokštėse arba pagrindinio IP valdymas sistemoje „Windows“. Ir, kaip taisyklė, saugokite momentines kopijas ir atsargines kopijas, kad galėtumėte grįžti į ankstesnę būseną, jei dėl pakeitimo nutrūktų ryšys.