主机ping不通虚拟机怎么解决?
Bridged方式:在图中Networkconnection中选中第1项,即在vmware虚拟机属性里面设置网卡为桥接,这样启动虚拟机后,虚拟系统就会通过网卡桥接到局域网。一般地宿主机是自动获取局域网ip,那么虚拟机也设置为自动获取局域网ip;如果宿主机不是自动设置为局域网ip,那么就给虚拟机设置一个和宿主机(其IP为:10.232.70.9)同一网段的真实IP,如设置为10.232.70.235,就可以了,一样上网,跟本机无任何区别。采用bridged方式需要有你的局域网网段的ip,这种方式不需要Vm1、Vm8同样可以上外网。
Nat方式:在图1中Networkconnection中选中第2项,使用nat方式默认的虚拟机配置下使用dhcp自动获取ip即可。如果要自己定义静态ip的话,进入edit->virtualnetworksetting->hostvirtualnetworkmapping->vmnet8,点后面的>,subnet可以看到nat所在的网段,自己设置一个该网段的ip也可以(也可以在此修改为其他网段,保证虚拟机中的网段和这里一致),虚拟机网关ip在nat标签下可以看到。
个人比较喜欢用nat方式,不用受限于局域网环境。但是只能虚拟机访问外部网络,外部除了主机外其他不能访问虚拟机(但是可以通过设置端口映射实现)。
如果虚拟机里能ping通主机,而主机却ping不通虚拟机,或者虚拟机不能ping通本机,可能有如下原因:
如果是桥接模式,那么可能性1:虚拟机防火墙禁ping,请关闭虚拟机防火墙重试;可能性桥接设置的ip有冲突或者是虚拟机桥接服务不正常。
如果是nat模式,那么可能1性虚拟机防火墙禁ping,请关闭虚拟机防火墙重试;可能性2本机上的vmnet8网卡被禁用了。可能性3vbox的nat模式,vpc的共享模式,本来就这样的。
如果是host-only模式,一般就是虚拟机防火墙禁ping了。
虚拟机能ping通主机,而主机无法ping通虚拟机的解决方法:
关闭主机和虚拟机上的防火墙。安装虚拟机后,主机系统上会多出两个网络连接:VMwareNetworkAdapterVMnet1和VMwareNetworkAdapterVMnet8。
默认两个都是启用的,可以不用管它们,也可以关闭用不到的那个连接。NAT连接方式使用的VMnet8,可以把VMnet1禁用。如图:
2024-10-23 广告
这种方式可以将禁止所有的Internet 控制消息协议(ICMP)选项,一旦选中,被攻击的概率会大大降低。
2、通过网络防火墙阻隔 Ping
这是最简单的方法,目前市面上大多数的防火墙都具有ICMP过滤的功能,“防御ICMP类型攻击”规则,消除“允许别人用ping命令探测本机”规则,保存应用后就发挥效应。
3、启用IP安全策略防Ping
IP安全策略防Ping即IPSec 策略,是通过配置IPSec安全服务来保护ping畅通,您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的“IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。
4、通过修改TTL值防Ping
许多入侵者最常用的就是通过TTL值来判断操作系统,他们会事先ping一下你的主机,如果看到TTL值为128就认为你的系统为WindowsNT/2000。既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。