locked
VirtualPC2007のゲストOS上からの通信が遮断される。 RRS feed

  • 質問

  • ホストOS:win xp pro SP3 ゲストOS:win xp pro SP3 ファイアウォール:ウイルスバスター2009(以下VB)
    で使用し、ゲストOSにはホストOSのNIC(仮に1)とは別にNIC(同2)を割り当てています。
    そこで通信は
    NIC1→ホストOS
    NIC2→ホストOS→VPC→ゲストの仮想NIC→ゲストOS という経路をたどってると思うのですが合ってるでしょうか?
    ホストOSのファイアウォールが無い状態では、NIC2←→ゲストOSの通信が成立します。(FWが無い状態 VB側で無効 NICのプロパティに有るFWドライバーをオフ)
    しかし、ファイアウォールを有効にすると通信できなくなるため、ファイアウォールが障害になってる可能性は高いと思います。
    このため、ファイアウォールに例外設定をし、VirtualPC.exeに対する通信を全許可しましたが、通信が通りません。
    また、受信も送信もFWで例外設定されているもののみが通過する設定になっています。
    VirtualPC.exeではなく、dll等を介して通信されているのでしょうか?
    また、そもそもゲストOSのファイアウォールをホストOS側で行うことは可能なのでしょうか?
    一度に多くの質問申しわけありません、ネットを探してみたのですが適当な情報が見あたらなくこちらで質問させていただきました。
    よろしくお願いします。

    2009年5月13日 19:33

回答

  • T.A.C. さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    あまり詳しいわけではないのですが(汗)、VirtualPCのアーキテクチャに関する記事を読むと(例:http://www.computerworld.jp/topics/mws/102371.html)、

    >NIC2→ホストOS→VPC→ゲストの仮想NIC→ゲストOS

    という経路で通信しているのではないかなと思います。

    NIC2が割り当てられたゲストOSの通信が、FireWallを有効にするとできなくなる現象については、USのForumに、ウィルスバスターではないのですが、現象としては似ているかな?という投稿はあったのですが、残念ながら回避に有効な情報ではなさそうです。。。

    OneCare Firewall and MS VirtualPC 2007
    http://social.microsoft.com/forums/en-US/onecarefirewall/thread/c1606786-52aa-4193-9ee5-e89a1a0fb1a8

    質問者のMVP - Matthew McDermott さんは、FireWallとしてOneCareを利用していて、有効にするとゲストOSからインターネット接続ができなくなると投稿されてます(NICの直接割り当てとNATと、両方試してみてますが、どちらもダメだったと書いてありますね)。
    一方、RESをしているMVP - Stephen Boots さんは「特別設定することもなくできました」というRESをされてますので、NICを直接割り当てているのかは不明ですが、できないわけではないのかなという感じもします(ただ、私が実際試したわけではないので、外していたらごめんなさい・・・)。
    最終的には、10番目の投稿(回答チェックがついているものです)で、「ゲストOSのFireWallを無効にして”ping –t”を打ち、レスポンスが戻っている状態でFireWallを有効にしたが、pingは戻り続けています。原因がわかったらまた投稿します」と終わっていまして、残念ながら直接参考にはなるような情報ではなさそうかなと。

    ただ、T.A.C. さんはOneCareではなくウィルスバスターをお使いで環境も違いますので、一度MVP - Stephen Boots さんのRESなどを参考に確認していただくのも良いかもしれません。
    あと、ウィルスバスターの方で、プロトコルで例外設定できるのであれば、プロトコルで設定してみると、通信がVirtualPC.exeで行われているか?の点の確認に(もしかしたら)なるかもしれないと思います。

    あまり参考になる情報でなくてごめんなさい。
    どなたか、同じような環境をお使いの方いらっしゃいましたら、ぜひぜひコメントお願いします!


    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    • 回答としてマーク sk7474 2009年6月26日 8:43
    2009年5月18日 9:44
    モデレータ

すべての返信

  • T.A.C. さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    あまり詳しいわけではないのですが(汗)、VirtualPCのアーキテクチャに関する記事を読むと(例:http://www.computerworld.jp/topics/mws/102371.html)、

    >NIC2→ホストOS→VPC→ゲストの仮想NIC→ゲストOS

    という経路で通信しているのではないかなと思います。

    NIC2が割り当てられたゲストOSの通信が、FireWallを有効にするとできなくなる現象については、USのForumに、ウィルスバスターではないのですが、現象としては似ているかな?という投稿はあったのですが、残念ながら回避に有効な情報ではなさそうです。。。

    OneCare Firewall and MS VirtualPC 2007
    http://social.microsoft.com/forums/en-US/onecarefirewall/thread/c1606786-52aa-4193-9ee5-e89a1a0fb1a8

    質問者のMVP - Matthew McDermott さんは、FireWallとしてOneCareを利用していて、有効にするとゲストOSからインターネット接続ができなくなると投稿されてます(NICの直接割り当てとNATと、両方試してみてますが、どちらもダメだったと書いてありますね)。
    一方、RESをしているMVP - Stephen Boots さんは「特別設定することもなくできました」というRESをされてますので、NICを直接割り当てているのかは不明ですが、できないわけではないのかなという感じもします(ただ、私が実際試したわけではないので、外していたらごめんなさい・・・)。
    最終的には、10番目の投稿(回答チェックがついているものです)で、「ゲストOSのFireWallを無効にして”ping –t”を打ち、レスポンスが戻っている状態でFireWallを有効にしたが、pingは戻り続けています。原因がわかったらまた投稿します」と終わっていまして、残念ながら直接参考にはなるような情報ではなさそうかなと。

    ただ、T.A.C. さんはOneCareではなくウィルスバスターをお使いで環境も違いますので、一度MVP - Stephen Boots さんのRESなどを参考に確認していただくのも良いかもしれません。
    あと、ウィルスバスターの方で、プロトコルで例外設定できるのであれば、プロトコルで設定してみると、通信がVirtualPC.exeで行われているか?の点の確認に(もしかしたら)なるかもしれないと思います。

    あまり参考になる情報でなくてごめんなさい。
    どなたか、同じような環境をお使いの方いらっしゃいましたら、ぜひぜひコメントお願いします!


    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    • 回答としてマーク sk7474 2009年6月26日 8:43
    2009年5月18日 9:44
    モデレータ
  • こんにちは。中川俊輔です。

    T.A.C.さん、はじめまして。フォーラムのご利用ありがとうございます。
    その後いかがでしょうか?鈴木のアドバイスは問題解決の手助けになりましたか?

    同じ問題で困っている方にも有用な情報と思いましたので、勝手ながら鈴木の回答へ回答マークをつけさせていただきました。

    今後ともフォーラムをよろしくお願いします。
    それでは!
    マイクロソフト株式会社 フォーラム オペレータ 中川 俊輔
    2009年6月26日 8:51