Ich habe einen Win11-Host („Host“), auf dem Hyper-V läuft, und einen Win10-Gast („Gast“). Mein Win11-Host kann über Cisco AnyConnect VPN eine Verbindung zum Internet herstellen.
OhneVPN verbunden, Internetverbindung vom Gast zum Internet funktioniert wie erwartet: Ich kann 8.8.8.8 anpingen und DNS auflösen.
MitVPN verbunden, die Internetverbindung vom Host ist in Ordnung, scheint aber im Gast überhaupt nicht zu funktionieren: Ich kann 8.8.8.8 nicht anpingen und DNS nicht auflösen.
Ich versuche herauszufinden, wie ich die Ursache des Fehlers beheben kann.
Mitdas VPN ist verbunden, ich habe versucht:
- Beim Leeren des ARP-Caches beim Gast wird beobachtet, dass die richtige MAC-Adresse für das Gateway abgerufen wird. (Das Gateway ist die IP-Adresse der Hyper-V-Schnittstelle auf dem Host.)
- Führen Sie auf dem Host Wireshark aus und erfassen Sie die Hyper-V-Schnittstelle. Ich kann sehen, wie PaketeausGast-SchnittstelleZudas Gateway, aber ich sehe keine Pakete, die in die andere Richtung gehen, d. h. ich sehe keine Pakete, die vom Gateway zum Gast gehen.Wenn ich die VPN-Verbindung trenne, sehe ich sofort, dass Pakete vom Gateway zum Gast gehen.
Ich dachte, dies könnte ein Routing-Problem bedeuten: Die Pakete wissen nicht, wie sie zum Gast zurückkommen, weil das VPN eine Route hinzugefügt hat. Ich habe jedoch versucht, eine Route für 172.18.79.191(die IP-Adresse der Gastschnittstelle) mit einer Maske von 255.255.255.255und einer Metrik von hinzuzufügen 1, aber das schien keinen Unterschied zu machen. Ich bin nicht ganz sicher, ob ich das richtig gemacht habe, aber es sah sinnvoll aus, als ich es über betrachtete route print.
Da bei mir vier Schnittstellen im Spiel sind (Host-Internet, Host-VPN, Host-Hyper-V und Gast), bin ich nicht sicher, wie ich die Pakete verfolgen und herausfinden soll, wo etwas schief läuft.
Kann mir jemand einen Vorschlag machen, wie ich das Problem beheben kann?