У меня нет интернета на виртуальной машине. Что делать?

¿У меня нет интернета на виртуальной машине.Не волнуйтесь, это более распространённая проблема, чем вы думаете, и при тщательном изучении её обычно можно решить. В этом руководстве вы найдёте всё: от базовых настроек сети до расширенных проверок, специфичных для VMware, VirtualBox, KVM/virt-manager, Parallels и облачных сред, таких как Azure. Ваша цель — выявить основную причину и применить соответствующее исправление всего за несколько шагов..

Прежде чем мы углубимся в настройку, важно понять следующее: виртуальная машина функционирует как независимый компьютер внутри вашей машины. Поэтому Если хост-система, гипервизор или сеть виртуальных машин настроены неправильно, подключение может прерваться.Определенную роль также могут играть политики переключения, правила брандмауэра/DHCP, конфликты подсетей, сетевые драйверы или даже остановленные службы гипервизора.

Как работают виртуальные машины и почему они влияют на сеть

Виртуальная машина работает благодаря гипервизору, который Он распределяет физические ресурсы хоста (ЦП, ОЗУ, диск, сетевую карту) между гостевой системой.Такая изоляция бесценна для разработки и тестирования, поскольку позволяет экспериментировать, не нанося ущерба основной системе. На предприятиях она используется для консолидации серверов на меньшем количестве оборудования. сэкономить на затратах и быстро перемещать рабочие нагрузки между хостами. Кроме того, есть возможность клонировать, делать снимки и восстанавливать состояние виртуальной машины. Обеспечивает резервное копирование и восстановление в случае сбоев.Кроме того, есть Надежные сайты для загрузки бесплатных виртуальных машин.

Виртуальная сеть — это еще один уровень, который моделирует гипервизор: Виртуальный адаптер виртуальной машины «подключается» к сетям NAT, мостовым сетям, внутренним сетям или сетям, работающим только на хосте, в зависимости от вашей конфигурации.Выбор неправильного режима или столкновение с политиками безопасности в физической сети могут привести к тому, что виртуальная машина останется без доступа к Интернету, даже если хост работает без проблем.

Преимущества и недостатки виртуальных сред

Помимо возможностей подключения, виртуальные машины предлагают очевидные преимущества: совместимость между системами (Windows, Linux, macOS, BSD), независимость от конфигурации и очень быстрое резервное копирование/перенос данных посредством клонирования. Если одна виртуальная машина выходит из строя, остальные продолжают работать без сбоев.

Не все идеально: Вы ограничены аппаратным обеспечением хостаЗадержка сети обычно несколько выше, чем в основной ОС, а на профессиональном уровне могут возникнуть затраты на лицензии гипервизора или гостевой системы.

Типичные режимы сети и их влияние на доступ в Интернет

В зависимости от гипервизора вы увидите разные названия, но суть та же. Выбор правильного режима имеет ключевое значение для предоставления виртуальной машине доступа в Интернет.:

• NAT: виртуальная машина получает доступ к интернету «через» хост. Обычно это работает по умолчанию и является опцией по умолчанию в VMware/VirtualBox. Это позволяет виртуальной машине получать доступ к физической сети и интернету, но физические серверы не «видят» её напрямую.
• Мостовой адаптер: виртуальная машина подключается как еще одно устройство в физической сети, с собственным IPИдеально подходит для связи с другими устройствами, но может конфликтовать с политиками коммутатора или маршрутизатора.
• Только хост: частная сеть между хостом и виртуальной машиной. Интернета нет..
• Внутренняя сеть: изолирует виртуальные машины друг от друга в закрытой сети. Интернета тоже нет..
• Сеть NAT (VirtualBox): объединяет NAT с сегментацией, Обеспечивает доступ в Интернет и связь между виртуальными машинами в этой сети NAT..

В VMware все можно настроить в «Редакторе виртуальных сетей»: Выберите физическую сетевую карту для моста, измените подсеть NAT, включите DHCP и откройте порты.Вы также можете ограничить пропускную способность и изменить MAC-адрес в разделе «Дополнительно». В VirtualBox управление сетями NAT, включая правила подсетей, DHCP, IPv6 и портов, осуществляется через меню «Файл > Настройки». Для каждой виртуальной машины можно выбрать режим NAT, мост, внутренний, только для хоста или сетевой NAT.

Оптимизация: память, размер, пропускная способность и ускорение

Если виртуальной машине не хватает ресурсов, вы заметите узкие места в сети. Выделите достаточно оперативной памяти Чтобы гарантировать, что гость может обрабатывать запросы без перегрузки, отрегулируйте размер виртуальной машины по мере необходимости, а если виртуальных машин несколько, ограничить пропускную способность через виртуальную машину, чтобы избежать перегрузки. Некоторые платформы предлагают ускорение сети что уменьшает задержку и улучшает передачу данных.

Если вы используете NAT и не имеете доступа в Интернет

При использовании NAT, если у хоста есть доступ в Интернет, то и у виртуальной машины он обычно есть. Типичная проблема заключается в том, что виртуальная подсеть NAT совпадает с физической сетью.Гость не знает, как выйти. Измените подсеть NAT в редакторе сети (VMware: VMnet8; VirtualBox: создайте/выберите сеть NAT с другой подсетью), чтобы избежать конфликтов с основной локальной сетью.

Если вы используете мост и у вас нет доступа в Интернет

В режиме моста виртуальная машина зависит от физической сети, поэтому В игру вступают политики и службы вашей инфраструктуры.:

• В VMware установите для физической сетевой карты значение VMnet0 вместо «Автоматически». Выбор конкретного интерфейса позволяет избежать проблем при переключении сетей..
• Коммутатор: Если есть Port Security с ограничением MAC-адресов на порт, второй MAC-адрес (принадлежащий виртуальной машине) может быть заблокированТакже проверьте привязку IP-MAC-порта.
• Маршрутизатор: убедитесь, что DHCP активен (или настройте статический IP-адрес на виртуальной машине), Проверьте брандмауэр и проверьте, нет ли правил, препятствующих созданию новых команд.

Если проблема не устранена, проверьте на хосте, активна ли и обновлена ​​ли его сетевая карта, а на гостевой системе — IP-адрес и DNS получаются автоматически.Во многих случаях временное изменение режима виртуальной машины на режим моста (если она была в режиме NAT) или на режим NAT (если она была в режиме моста) помогает изолировать источник.

VMware: быстрые проверки и исправления

VMware предлагает несколько рычагов, которые стоит проверить, когда виртуальная машина не осуществляет просмотр. Начиная с простых вещей, вы экономите время.:

• Перезапустите виртуальную машину. Да, она работает лучше, чем вы думаете.
• Временно отключите антивирус/брандмауэр хоста или настройте его режим так, чтобы разрешить трафик к/от виртуальных машин.
• Включите и/или перезапустите следующие службы: «VMware NAT Service» и «VMware DHCP Service» из services.msc.
• Обновите или переустановите сетевой адаптер в диспетчере устройств гостевой ОС. Если он не отображается, воспользуйтесь функцией «Сканировать на наличие изменений оборудования».
• Снимите и снова установите флажки «Подключено» и «Подключаться при включении питания» на сетевом адаптере виртуальной машины, чтобы принудительно выполнить повторное подключение.
• В редакторе виртуальных сетей нажмите «Восстановить значения по умолчанию», чтобы перестроить VMnet1/VMnet8, если они повреждены.
• Некоторые пользователи решают эту проблему, устанавливая IP-адрес маршрутизатора ADSL в качестве NAT DNS в VMnet8 > Настройки NAT > DNS.
• После приостановки/возобновления работы хоста, Выключите и снова включите виртуальную машину. (лучше, чем возобновлять ее состояние) для повторной инициализации виртуальной сети.

Если проблема в NAT возникает периодически, иногда служба NAT зависает: Перезапуск «VMware NAT Service» на хосте обычно восстанавливает подключение..

VirtualBox: основные шаги

В VirtualBox NAT почти всегда работает без каких-либо настроек, но если нет, Обычно такие корректировки решают проблему.:

• Установите «Гостевые дополнения», чтобы обеспечить работу драйверов и лучшую гостевую интеграцию.
• Выключите виртуальную машину, перейдите в раздел «Сеть» и убедитесь, что установлен флажок «Включить сетевой адаптер». При необходимости попробуйте переключаться между режимами NAT, Bridged Adapter и Network NAT.
• Помните: «Внутренняя сеть» и «Только хост» изначально не предоставляют доступ в Интернет.
• В меню «Файл > Настройки > Сеть» создайте или настройте сеть NAT с собственной подсетью, DHCP и, если применимо, правилами портов.

Внутри гостя, Оставьте IP и DNS на автоматеЕсли ничего не меняется, проверьте выбранную виртуальную сетевую карту (например, Intel PRO/1000 или паравиртуализированная) и попробуйте изменить ее.

KVM/virt-manager и VirtualBox в Linux (типичный случай: гостевая ОС Windows 11)

Если вы используете Linux в качестве хоста (например, дистрибутив на базе Fedora) и Windows 11 в качестве гостя, то обычно устанавливают адаптер virtio и все равно... заканчивается интернет в virt-manager и VirtualBoxУбедитесь, что вы используете исходящий режим (NAT или мост) и что у хоста есть доступ к Интернету. Если проблема возникает только в режиме моста, обратите внимание на следующее: политики физической сети, DHCP и брандмауэрЕсли он также отображается в NAT на обоих гипервизорах, проверьте сетевые драйверы, автоматическое получение IP/DNS на гостевом сервере и выполните сброс стека TCP/IP (см. раздел «Windows»). Если программное обеспечение отслеживает/фильтрует трафик, может потребоваться включение режима Promiscuous, изменение MAC-адреса и принудительная передача данных на виртуальном коммутаторе.

Parallels Desktop на Mac: симптомы и решения

Бывают ситуации, когда в Windows не работает навигация в Parallels, хотя на Mac она есть. Симптомы включают: Без интернета в Windows медленная или нестабильная работа, приложения, которые не работают, несмотря на наличие сети, или невозможность увидеть другие компьютеры в сетиОбычно это происходит из-за неправильных настроек Windows, стороннего антивирусного программного обеспечения, настроек виртуальной машины или поврежденной среды Windows.

• Убедитесь, что у Mac есть доступ к Интернету, и создайте снимок экрана, прежде чем что-либо делать.
• Переустановите Parallels Tools и выполните чистую загрузку Windows, отключив сторонние службы (службы Parallels оставьте активными).
• В разделе «Оборудование» > «Сеть» переключитесь между параметрами «Общая сеть (рекомендуется)» и «Мостовая сеть: адаптер по умолчанию», чтобы узнать, какой из них работает лучше всего.
• Откройте командную строку (CMD) и попробуйте выполнить ping на parallels.com. Если ответа нет, выполните:

  netsh winsock reset
  netsh int ip reset reset.log

  и перезагрузите компьютер. Если проблема не устранена, попробуйте:

  ipconfig /release
  ipconfig /renew

• Если в диспетчере устройств вы видите «Parallels Ethernet Adapter #…», обновить драйвер автоматически.
• В версиях Pro/Business вы можете перейти в раздел «Настройки» > «Сеть» и восстановить значения по умолчанию.

Как только связь будет восстановлена, удаляет снимок чтобы избежать накопления ненужных состояний.

Гостевая система Windows: полезные сетевые команды

Когда проблема связана с сетевым стеком Windows, эти классические средства обычно спасают положение. Запустите командную строку от имени администратора.:

• Сброс стека TCP/IP и Winsock:

  netsh winsock reset
  netsh int ip reset reset.log

• Обновите свой IP-адрес после перезагрузки, если у вас по-прежнему нет доступа в Интернет:

  ipconfig /release
  ipconfig /renew

• Обновите или переустановите сетевой адаптер из диспетчера устройств.
• Если есть стороннее антивирусное программное обеспечение, временно отключить его или настроить режим, совместимый с виртуальной машиной.

В Ubuntu и производных от них некоторые пользователи сообщают, что установить/обновить apt-get или сетевые зависимости и сертификаты «разблокируют» браузер, когда разрешение DNS или TLS не удается.

Azure: диагностика подключения между виртуальными машинами и доступом в Интернет

В Azure подход меняется, поскольку у вас есть инструменты диагностики. Если одна виртуальная машина не может связаться с другой в той же виртуальной сети или не может получить доступ к Интернету, она следует упорядоченной последовательности.:

Подключение виртуальных машин в одной виртуальной сети

На исходной виртуальной машине используйте утилиту вроде tcping для проверки портов (например, RDP 3389):

tcping64.exe -t <IP de la VM destino> 3389

Если он не отвечает, проверьте правила NSG: они должны разрешать «Разрешить входящие подключения VNet» и «Разрешить входящие подключения балансировщика нагрузки», а также не иметь отрицания выше с более низким приоритетом.

Проверьте, можете ли вы войти в систему через RDP/SSH с портала. Если это работает, запустите «Проверку подключения» с помощью Network Watcher (PowerShell/CLI). В результатах поиска указаны «Прыжки» и «Инциденты».; исправьте в соответствии с тем, что указано, и повторите попытку.

Второй сетевой адаптер в той же виртуальной сети

У дополнительных сетевых карт в Windows нет шлюза по умолчанию. Если вы хотите, чтобы они взаимодействовали за пределами своей подсети, Добавить маршрут по умолчанию в гостевой системе (запустите CMD от имени администратора):

route add 0.0.0.0 mask 0.0.0.0 -p <IP de la puerta de enlace>

Проверьте NSG на обеих сетевых картах и ​​выполните проверку с помощью Network Watcher.

Доступ в Интернет в Azure

Если виртуальная машина не подключается к Интернету, сначала исключите возможность того, что сетевая карта находится в состоянии ошибки. От Azure Resource Explorer позволяет принудительно выполнить команду «PUT» из ресурса NIC. Синхронизировать статус и перезагрузить портал. Затем вернитесь к проверке подключения и устраните обнаруженные проблемы.

Несколько IP-адресов на одной сетевой карте Windows

В Windows, Наименьший по номеру IP-адрес может оставаться основным адресом. Даже если вы выберете другой IP-адрес на портале Azure, доступ к Интернету/службам будет только у основного IP-адреса в Azure. Настройте SkipAsSource с помощью PowerShell, чтобы убедиться, что основным является правильный IP-адрес.

$primaryIP = '<IP primaria que definiste en Azure>'
$netInterface = '<Nombre del NIC>'
$IPs = Get-NetIPAddress -InterfaceAlias $netInterface | Where-Object {$_.AddressFamily -eq 'IPv4' -and $_.IPAddress -ne $primaryIP}
Set-NetIPAddress -IPAddress $primaryIP -InterfaceAlias $netInterface -SkipAsSource $false
Set-NetIPAddress -IPAddress $IPs.IPAddress -InterfaceAlias $netInterface -SkipAsSource $true

В Linux следуйте руководству Azure, чтобы добавить несколько IP-адресов в ОС.

Быстрые тесты для сужения области отказа

Несколько проверок дадут вам быстрое руководство. Используйте их как термометр:

• Если в NAT нет доступа к Интернету, но у хоста он есть, можно предположить конфликт подсетей или проблему со службами NAT/DHCP гипервизора.
• Если он не работает в режиме моста, но работает в режиме NAT, Это указывает на безопасность DHCP, брандмауэра или коммутатора/маршрутизатора..
• Проверьте пинг адреса по IP (например, 8.8.8.8) и по имени (например, public domain). Если по IP всё работает, а по имени нет, проблема в DNS.

Лучшие практики сетевого взаимодействия и производительности

Для безупречного опыта: Всегда выбирайте конкретный физический интерфейс для моста.Избегайте «автоматического» режима; отделите виртуальные подсети от физической локальной сети; документируйте правила NSG/ACL и резервируйте DHCP, если вам нужны статические IP-адреса для виртуальных машин, подключенных через мост. На хостах с несколькими виртуальными машинами ограничивает пропускную способность на одну виртуальную машину и отслеживает очереди, если сеть становится перегруженной.

Резервные копии: на случай, если что-то пойдет не так

Потеря данных из-за сбоя сети или ошибки конфигурации — это очень болезненно. Решения для резервного копирования и виртуализации Они обеспечивают резервное копирование без агентов, мгновенное восстановление за считанные секунды и кроссплатформенное восстановление. (VMware, Hyper-V, Proxmox, oVirt и т. д.). Если вы управляете виртуальными машинами в производственной среде, рассмотрите платформу с веб-консолью, мгновенным восстановлением и комплексными бесплатными пробными версиями для проверки вашей стратегии.

FAQ: Быстрые вопросы

На некоторые типичные вопросы, возникающие, когда виртуальная машина не осуществляет просмотр, имеются краткие ответы. Вот самые полезные из них.:

• Почему периодически пропадает NAT? Перезапуск службы NAT гипервизора на хосте обычно восстанавливает соединение.
• Адаптер отображается как отключённый? Проверьте «Подключён» и «Подключаться при включении» в настройках виртуальной машины.
• Если после приостановки/возобновления работы хоста сетевое соединение отсутствует, выключите и перезапустите виртуальную машину, чтобы повторно инициализировать виртуальный сетевой адаптер.
• Можно ли использовать виртуальную машину без Интернета? Да: Host-only или Internal Network создают изолированные сети без внешнего доступа.
• Может ли виртуальная машина подключиться к VPN? В режиме NAT она наследует VPN от хоста; в режиме моста она устанавливает VPN-клиент на виртуальную машину.

Понимание того, как сетевые режимы (NAT, мостовой, внутренний, только хост) соотносятся друг с другом, рассмотрение конфликтов подсетей, служб гипервизора (NAT/DHCP), правил безопасности и стека гостевой сети Это решает большинство проблем «У меня нет интернета на виртуальной машине».Если среда облачная, используйте инструменты диагностики и настройки, такие как маршрутизация по умолчанию на дополнительных сетевых картах или управление основными IP-адресами в Windows. И, как правило, сохраняйте снимки и резервные копии, чтобы вернуться к предыдущему состоянию в случае нарушения подключения в результате какого-либо изменения.