Eu tenho um host Win11 ("Host") executando o Hyper-V e tenho um convidado Win10 ("Convidado"). Meu host Win11 pode se conectar à Internet por meio do Cisco AnyConnect VPN.
SemVPN conectada, a conectividade com a Internet do convidado à Internet funciona conforme o esperado: consigo executar ping em 8.8.8.8 e resolver DNS.
ComVPN conectada, a conectividade com a Internet do Host é boa, mas parece não funcionar no Guest: não consigo executar ping em 8.8.8.8 e não consigo resolver o DNS.
Estou tentando entender como posso solucionar onde a falha está acontecendo.
Coma VPN conectada, eu tentei:
- No Guest, limpei o cache ARP e observei que o endereço MAC correto foi obtido para o gateway. (O gateway é o endereço IP da interface Hyper-V no Host.)
- No Host, execute o Wireshark, capturando na interface Hyper-V e posso ver os pacotes indodeInterface do convidadoparagateway, mas não vejo nenhum pacote indo na direção oposta, ou seja, não vejo nenhum pacote indo do gateway para o convidado.Se eu desconectar a VPN, verei imediatamente os pacotes indo do gateway para o Guest.
Achei que isso poderia significar que há um problema de roteamento: os pacotes não sabem como voltar ao convidado por causa de uma rota adicionada pela VPN. Mas tentei adicionar uma rota para 172.18.79.191(o endereço IP da interface Guest) com uma máscara 255.255.255.255e uma métrica de 1, mas isso não pareceu fazer nenhuma diferença. Não tenho certeza se fiz isso corretamente, mas pareceu sensato quando visualizado via route print.
Dado que tenho quatro interfaces em jogo (Host-Internet, Host-VPN, Host-Hyper-V e Guest), não tenho certeza de como seguir os pacotes e descobrir onde eles estão errados.
Alguém pode sugerir como eu resolvo isso?