VMWare NAT libère les packages SYN de l'invité mais n'admet pas les packages SYN / ACK à l'invité

VMWare Server 2.0.2 Le operating system hôte est Windows Server 2008 R2 Standard Guest OS est Windows XP

J'utilise VMWare VMNet8, le réseau NAT. Les invités VM ne peuvent pas voir le réseau autour de l'hôte VM.

Le reniflement de packages dans l'hôte VM montre que:

  • Les SYN sont envoyés aux hôtes Internet
  • SYN / ACK sont reçus d'eux
  • aucun ACK n'est renvoyé à l'hôte
  • éventuellement, l'hôte Internet cible éteint la connection incomplète et émet des RST.

Le renversement de packages dans l'invité VM ne montre cependant que:

  • Les SYN sont envoyés aux hôtes Internet
  • Aucun SYN / ACK n'est reçu
  • Aucun RST n'est reçu soit

donc j'ai des timeouts de connection.

VMNet8 (et VMNet1) sont configurés d'une manière complètement standard.

Suite à une suggestion ailleurs, j'ai remplacé vmnat.exe dans VM Host par la version de VM Player. Pas de changement.

J'ai un autre server exécutant une version antérieure de VMWare Server, 1.0.6 où exactement la même configuration fonctionne parfaitement. Les configurations sont identiques en dehors des numéros de sous-réseau NAT. Jusqu'à ce que j'ai fait le sniffing de packages, je mettais cela dans une différence de configuration non découverte ou un paramètre de pare-feu non découvert dans l'hôte, mais le reniflement rend clair qu'il s'agit d'un problème de niveau inférieur avec cela, peut-être encore dans le NAT de VMWare.

Est-ce un problème connu? Avec une solution de contournement? Ou suis-je sur la mauvaise voie et devrait chercher ailleurs?

Remarque: pour des raisons externes à ce problème, je dois utiliser le NAT, et non le pont.

Il est un peu difficile de prouver que personne ne sait ou non un bug, mais j'ai fait une search rapide des forums VMWare pour vous et j'ai trouvé ce qui suit:

https://communities.vmware.com/message/1854012#1854012

Je peux voir le package SYN de la machine virtuelle sur l'adaptateur vmnet8. Ce SYN est ensuite envoyé sur ma carte réseau phisical. Je reçois également l'ACK, SYN de l'hôte externe via la carte réseau physique. Je ne vois PAS l'ACK, SYN remonter sur vmnet8 vers la machine virtuelle.

https://communities.vmware.com/message/1672902#1672902

Je vois le deuxième SYN envoyé depuis le HOST OS au GUEST pour lancer une nouvelle connection, et il obtient le SYN / ACK approprié suivi d'un ACK, mais le client ne voit jamais cela à partir de sa fin.

https://communities.vmware.com/message/2030172#2030172

Je peux faire un ping sur n'importe quel site Web et je reçois une réponse pas un problème. Howerver si j'essaie de voir le site avec IE, il revient comme ne peut être trouvé. J'ai essayé de changer les servers DNS utilisés par les VM et cela ne m'aide pas.

Vous ne savez pas si vous rencontrez une mauvaise configuration commune ou un bug. Il existe de nombreux rapports et des captures réseau de mauvaises choses qui se passent avec VMWare Server 2 et NAT.

Je suppose que vous pourriez essayer de soumettre un rapport de bogue …

Eh bien … Étant donné que VMware Server 2.02 a été fin de vie depuis 2011, je ne sais pas s'il y a un recours s'il s'agit d'un bug. Il est time de s'éloigner de ce logiciel. Virtualbox est une alternative commune, ou vous pourriez potentiellement revenir à VMware Server 1.x plus ancien, car il fait ce que vous voulez.