locked
Hyper-V Guest cannot ping outside but outside can ping guest RRS feed

  • 問題

  • Well, I have installed Win2k8 R2 Enterprise with Hyper-V. It is having only one Network Adapter and it is Intel 82567LM-3. I have try to install the latest driver from Intel. Then I installed a Guest VM in Win2k8 R2 Web Server. They are having almost same IP Setting, subnet mask, gateway, DNS, except the IP address. Then the problem is,
     
    1) I can remote desktop to Host and Guest from my desktop;
    2) I can ping host and guest from my desktop;
    3) I can remote desktop between Guest and Host;
    4) I can ping between host and guest;
    5) host can ping DNS/gateway/My Desktop
    6) guest cannot ping DNS/gateway/MyDesktop
     
    I have turn off firewall from Windows Firewall with Advanced Security in all 3 machines. Do you have any idea why this happen? How do I solve?

    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    • 已變更類型 Vincent Lin 2010年4月22日 上午 02:36
    • 已變更類型 Vincent Lin 2010年4月22日 上午 02:36
    2010年4月16日 上午 03:30

解答

  • 那就表示Hyper-V本身的Guest OS網路是正常的 , 因為同網段的都Ping的到

    而在跨網段去ping My Desktop時就會有問題 , 表示中間網路設備有將Guest OS傳來的封包做丟棄

    導致My Desktop沒有收到任何的封包

    建議你檢查看看中間的網路設備(可能是Router)是否有設定一些規則有阻擋導致此問題發生

    Thanks 


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已標示為解答 Vincent Lin 2010年4月22日 上午 02:37
    2010年4月19日 上午 07:47
  • 雖然這點是比較奇怪 , 不過我還是建議你先朝網路設備的地方著手處理(也許是有特別的規則阻擋,我沒有辦法確認)

    因為同網段的狀況下OK的話 , 癥結點會比較偏像在網路設備

    你也可以將My Desktop移到跟Guest OS同網段下去做測試 , 我想應該都是正常的

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月19日 上午 09:11

所有回覆

  • And the Host appear as 2 Network Adapter,
    1) Intel 82567LM-3 with only "Microsoft Virtual Network Switch Protocol" is enabled,
    2) Another one is New Virtual Network, with "Client for Microsoft Networks", "File and Printer Sharing for Microsoft Networks", IPv4..enabled.

    host and Guest are having same subnet mask, same gateway, same DNS. Just the last number of the IP address are difference, Subnet is 255.255.0.0


    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月16日 上午 04:29
  • 看你的描述應該是外面電腦(非Hyper-V Host , 你上面指的My Desktop)可以ping Guest OS , 但是 Guest OS 不能 ping 外面的電腦

    請問沒有辦法ping的錯誤訊息是什麼? Request Timeout? 還是?

    建議你在外面的電腦 & Guest OS & Host OS上面安裝Network Monitor 3.4

    然後同時截取 Guest OS ping 外面電腦時的網路封包 , 然後將檔案上傳到網路上給大家看看 (藉此看封包是否有傳送出來或是在哪裡被擋住)

    也麻煩提供相關的IP設定

    另外 , 如果是再Guest OS裡面進行遠端桌面連線外部電腦 , 可以連線嗎?

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月19日 上午 02:25
  • 看你的描述應該是外面電腦(非Hyper-V Host , 你上面指的My Desktop)可以ping Guest OS , 但是 Guest OS 不能 ping 外面的電腦

    Yes, you are correct.

    請問沒有辦法ping的錯誤訊息是什麼? Request Timeout? 還是?

    Request Timed Out

    建議你在外面的電腦 & Guest OS & Host OS上面安裝Network Monitor 3.4
    然後同時截取 Guest OS ping 外面電腦時的網路封包 , 然後將檔案上傳到網路上給大家看看 (藉此看封包是否有傳送出來或是在哪裡被擋住) 也麻煩提供相關的IP設定

    Network monitor from my desktop

    Network monitor from Host

    Network monitor from Guest VM

    IP address from my desktop

    IP address from Host

    IP address from Guest VM
    另外 , 如果是再Guest OS裡面進行遠端桌面連線外部電腦 , 可以連線嗎?


    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 04:46
  • 確認一點 , 你蒐集的封包是Guest OS ping My Desktop的封包嗎?

    第一張圖片怎麼看起來像是My Desktop ping Guest OS的樣子?

    另外麻煩不要使用任何的Filter , 直接把封包檔案另存檔案 & 上傳到網路上如http://www.badongo.com 

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月19日 上午 05:01
  • Yes, the first image is the screen shot of "network monitor in my desktop". I try to ping from my desktop to Guest VM, and then wait Guest VM ping to my desktop. but nothing captured when guest VM ping my desktop.

    About the 封包檔案, you want me to 封包檔案 all 3 network monitors?


    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 05:07
  • 確認一點 , 你蒐集的封包是Guest OS ping My Desktop的封包嗎?

    第一張圖片怎麼看起來像是My Desktop ping Guest OS的樣子?

    另外麻煩不要使用任何的Filter , 直接把封包檔案另存檔案 & 上傳到網路上如http://www.badongo.com 

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站

    Could you give me your email address, I send the link of the 3 cap files to you. I don't want to post it publicly. Cause it may captured other network info.
    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 05:19
  • 你先在三個地方 My Desktop , Hyper-V Host , Guest OS上面啟動Network Monitor (確認一開始的畫面左下角的網路是全部勾選 , 也不要使用Filter)

    然後進行一個動作 , 從Guest OS 去 ping My desktop

    最後再將封包存成 .cap 並上傳到下面路徑(進入後直接輸入密碼 , 只有我看的到)

    https://sftasia.one.microsoft.com/choosetransfer.aspx?key=556ed802-944b-4007-9ff9-0cc466e421f4

    密碼: gH*3G]qrf89Lr@

    另外 , Guest OS 是什麼作業系統? 檢查看看Host & Guest的事件檢視器看看是否有錯誤訊息

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月19日 上午 06:03
  • 3 files uploaded. thx
    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 06:06
  • 在麻煩你做一個動作搜集封包一下

    以下動作都是在Hyper-V Host上做

    1.關閉Network Monitor

    2.打開網路連線的視窗 , 你會看到一個網路卡是只有啟動"Microsoft Virtual Network Switch Protocol" (姑且稱為A網卡)

    3.請在A網卡的網路元件內勾選"Microsoft Network Monitor 3 Driver"

    4.打開Network Monitor , 並開始錄製封包

    5.在Guest OS 嘗試ping my desktop

    6.停止錄製 & 上傳封包檔案給我看看

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月19日 上午 06:24
  • Uploaded, Host2.cap
    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 06:59
  • 是否可以找一台電腦是跟Guest OS屬於同一個網段然後做 ping 的動作看看是否可以通?

    看完你傳的檔案後 , 我在想會不會是 Guest OS & My Desktop中間的網路設備將其阻擋引起的

    因為Guest OS有將封包丟出去 , 但是 My Desktop 沒有收到封包

    另外 , 你可以在Guest OS上面執行 tracetr x.x.x.x (my desktop的IP) , 然後把輸出結果貼上來看看

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月19日 上午 07:07
  • Host is the machine that same location (actually, they are same machine). Host can request and reply ping to my desktop.

    The following image is the tracert from my guest VM.

     


    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 07:29
  • Host is the machine that same location (actually, they are same machine). Host can request and reply ping to my desktop.

    The following image is the tracert from my guest VM.

     


    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 07:29
  • 我知道Hyper-V Host是跟Guest OS同網段

    我是指除了Hyper-V Host 之外 , 還有沒有其它台電腦是屬於同網段的?

    如果有 , 測試看看從Guest OS 去 ping 那台電腦的IP看看是否有問題

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月19日 上午 07:32
  • I have another Physical machine, connecting to same physical switch. That machine IP is 10.192.71.213.

    I try to ping it from guest, it success.
    i then try to ping guest from 213, it success.


    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 07:40
  • 那就表示Hyper-V本身的Guest OS網路是正常的 , 因為同網段的都Ping的到

    而在跨網段去ping My Desktop時就會有問題 , 表示中間網路設備有將Guest OS傳來的封包做丟棄

    導致My Desktop沒有收到任何的封包

    建議你檢查看看中間的網路設備(可能是Router)是否有設定一些規則有阻擋導致此問題發生

    Thanks 


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已標示為解答 Vincent Lin 2010年4月22日 上午 02:37
    2010年4月19日 上午 07:47
  • But I can ping the guest, and the guest could response to my desktop.

    Also I can remote desktop to guest from my desktop.

    If network package is dropped from router, it won't able to be response ping and sending desktop signal in my remote desktop session.


    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 08:41
  • 雖然這點是比較奇怪 , 不過我還是建議你先朝網路設備的地方著手處理(也許是有特別的規則阻擋,我沒有辦法確認)

    因為同網段的狀況下OK的話 , 癥結點會比較偏像在網路設備

    你也可以將My Desktop移到跟Guest OS同網段下去做測試 , 我想應該都是正常的

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月19日 上午 09:11
  • Alright, called to the IT Support team and they told me that "disable 2 difference MAC address from same switch port" feature should be enabled in the switch. I am requesting to disable this feature on switch. Hope this will be solved. I will report later if I can connect once this feature on switch has diabled.

    But still wondering, if this is the reason, I should not be able to remote desktop to the guest machine....


    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月19日 上午 09:43
  • 我不知道該Switch的那個功能用途是什麼..名稱是什麼我也不清楚..所以我也沒辦法告知你為什麼會有這種情況發生...

    先看看問題是否有因為該功能而解決再來探討囉:)

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月20日 上午 03:25
  • May need to wait few weeks to apply the change. Cause i have to submit forms and wait approval and IT Operator come to change it. Before that I cannot confirm if this is the cause.
    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月20日 上午 04:32
  • OK .. 期待你的測試結果 :)

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年4月20日 上午 05:42
  • Done, it is really the switch problem, it blocks network package from guest VM to outside. Thanks a lot
    大家一齊探討、學習和研究,謝謝!
    Microsoft MVP, Microsoft Community Star(TW & HK), MCT,
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD
    2010年4月23日 上午 07:01