在不关闭防火墙的情况下如何解决虚拟机和主机之间ping不通的问题

qq_25368657 2016-10-14 03:03:19

最近在研究服务器配置，想先在自己的虚拟机上测试一下，没想到第一步就难倒了我了

网上找的方法都是说需要关闭虚拟机和主机的防火墙，而且我试过了确实可行，
然而这更像是捡了芝麻丢了西瓜，解决了小问题却出了更大的问题。。。
我并不想关闭防火墙啊，毕竟还是能起到一点作用的，我现在更想知道的具体是哪个规则阻止虚拟机和主机之间的通信？或者我要怎么才能知道防火墙阻止了哪些通信连接？

google了半天唯一一个有点相关是这一位的：
http://www.it610.com/article/5532524.htm
说是需要启用文件和打印共享（回显请求 – ICMPv4-In）这条规则，但是经过我测试并没有作用啊，打开了一样ping不通

求大神解答啊，我需要怎样才能知道具体是哪个规则阻止虚拟机和主机之间的通信？
亦或是防火墙有没有类似于被阻止了的通信的日志文件，可以查找出具体哪里出了问题

...全文

6693 13 打赏收藏转发到动态举报

写回复

用AI写文章

13 条回复

切换为时间正序

请发表友善的回复…

发表回复

一生戎马为了谁 2020-08-22

打赏
举报

结贴吧，就你这样子，虚拟机这软件都还没摸透呢，先去学学虚拟机吧，虚机的网络模式分为三种，分别是Bridged、NAT（Network Address Translation）、Host-only，翻译成中文分别是桥接、网络地址转换、仅主机，这三种模式都可以链接到主机，三种模式可以在Virtual的network编辑器中查看到，把你的网络配置好就能通，这根本就不关你们说的文件共享和防火墙的事，防火墙你不设置默认是不会连接PING的，还扯到进入规则，ping使用的是icmp协议

zheshidalao 2020-08-19

打赏
举报

引用 8 楼 jxz__ 的回复:

搜到这个问题，试过了允许所有与vm有关的进程通过防火墙，还是不行，不过最后找到了办法：以主机为例，依次打开防火墙，高级设置，入站规则，新建规则，自定义，任何协议任何端口，到了选择ip的时候，本地ip选择任何本地ip，远程ip添加上虚拟机的局域网ip，下一步，选允许连接，搞定。虚拟机的防火墙我是直接关了。

强大

weixin_44044214 2020-08-11

打赏
举报

测试堡垒机遇到这种情况,不想关闭防火墙,又想两端互相主机可达,ping不通说明防火墙入站规则默认过滤了icmp报文,icmp协议是个脚本,没有端口号,因此想要虚拟机ping通的话需要在物理机的防火墙-高级设置-入站规则新建个规则.选择自定义,选择协议icmpv4,然后一路顺着点下去就行,最后就可以ping通了,如果对安全要求高的话,会用到mstsc远程桌面,那个修改可以rdp协议默认端口8843就行,随便改个端口号,同样也是在入站规则里修改.

Pimi林 2019-10-23

打赏
举报

引用 8 楼 jxz__ 的回复：

搜到这个问题，试过了允许所有与vm有关的进程通过防火墙，还是不行，不过最后找到了办法：以主机为例，依次打开防火墙，高级设置，入站规则，新建规则，自定义，任何协议任何端口，到了选择ip的时候，本地ip选择任何本地ip，远程ip添加上虚拟机的局域网ip，下一步，选允许连接，搞定。虚拟机的防火墙我是直接关了。

有效

qishine 2017-10-27

打赏
举报

只要允许ICMP回显请求就可以了, 之前你设置了还不行,很可能是只启用了一个防火墙配置文件中的设置.Windows带有多个防火墙配置,都需要启用,有公用,私有,域等. 是要在被PING的机器上启用这个设置.

打眼 2017-09-25

打赏
举报

搜到这个问题，试过了允许所有与vm有关的进程通过防火墙，还是不行，不过最后找到了办法：以主机为例，依次打开防火墙，高级设置，入站规则，新建规则，自定义，任何协议任何端口，到了选择ip的时候，本地ip选择任何本地ip，远程ip添加上虚拟机的局域网ip，下一步，选允许连接，搞定。虚拟机的防火墙我是直接关了。

GarrySeven 2017-03-14

打赏
举报

防火墙设置里“允许程序通过”的选项

zhanliming8475 2016-11-03

打赏
举报

引用 5 楼 qq_25368657 的回复:

[quote=引用 2 楼 garry7 的回复:] 防火墙例外进行设置

关键是不知道要如何设置这个例外项啊。。。[/quote] 在物理机与虚拟内的防火墙均要把入站规则和出站规则内的 “文件和打印共享（回显请求 – ICMPv4-In）”允许连接，在出站规则中为 “文件和打印共享（回显请求 – ICMPv4-Out）”允许连接

qq_25368657 2016-11-02

打赏
举报

引用 2 楼 garry7 的回复:

防火墙例外进行设置

关键是不知道要如何设置这个例外项啊。。。

zhanliming8475 2016-10-18

打赏
举报

检查几个方面： 1.检查虚拟网卡有没有被禁用 2.检查虚拟机与物理机是否在一个VMNet中 3.检查虚拟机的IP地址与物理机对应的VMNet是否在一个网段 4.检查虚拟机与物理机的防火墙是否允许PING，不行的话干脆全部关闭

Kianteck 2016-10-17

打赏
举报

创建虚拟机时候有选择桥接吗？虚拟机和主机是否都使用的相同网段？调整这两项再试试呢

GarrySeven 2016-10-17

打赏
举报

防火墙例外进行设置

Pale_Cheung 2016-10-14

打赏
举报

引用楼主 qq_25368657 的回复:

最近在研究服务器配置，想先在自己的虚拟机上测试一下，没想到第一步就难倒了我了网上找的方法都是说需要关闭虚拟机和主机的防火墙，而且我试过了确实可行，然而这更像是捡了芝麻丢了西瓜，解决了小问题却出了更大的问题。。。我并不想关闭防火墙啊，毕竟还是能起到一点作用的，我现在更想知道的具体是哪个规则阻止虚拟机和主机之间的通信？或者我要怎么才能知道防火墙阻止了哪些通信连接？ google了半天唯一一个有点相关是这一位的： http://www.it610.com/article/5532524.htm 说是需要启用文件和打印共享（回显请求 – ICMPv4-In）这条规则，但是经过我测试并没有作用啊，打开了一样ping不通求大神解答啊，我需要怎样才能知道具体是哪个规则阻止虚拟机和主机之间的通信？亦或是防火墙有没有类似于被阻止了的通信的日志文件，可以查找出具体哪里出了问题

“文件和打印机共享(回显请求 - ICMPv4-In)” 一般来说这一组“文件和打印机共享”都可以启用这样用 netbios 名也可访问了。