У меня есть хост Win11 («Хост»), на котором запущен Hyper-V, и гостевой компьютер Win10 («Гость»). Мой хост Win11 может подключаться к Интернету через Cisco AnyConnect VPN.
БезVPN подключен, подключение к Интернету из гостевого режима работает как и ожидалось: я могу выполнить ping 8.8.8.8 и разрешить DNS.
СVPN подключен, подключение к Интернету с хоста хорошее, но в гостевом режиме, похоже, вообще не работает: я не могу выполнить ping 8.8.8.8 и не могу разрешить DNS.
Я пытаюсь понять, как можно устранить неполадку, в которой произошел сбой.
СVPN подключен, я пробовал:
- В гостевой системе выполняется очистка кэша ARP, и обнаружено, что для шлюза получен правильный MAC-адрес. (Шлюз — это IP-адрес интерфейса Hyper-V на хосте.)
- На хосте запустил Wireshark, перехватываю данные на интерфейсе Hyper-V, и я вижу, как пропускаются пакеты.отГостевой интерфейскшлюз, но я не вижу никаких пакетов, идущих в обратном направлении, т. е. я не вижу никаких пакетов, идущих от шлюза к гостю.Если я отключу VPN, я сразу увижу пакеты, идущие от шлюза к Гостю.
Я думал, что это может означать проблему маршрутизации: пакеты не знают, как вернуться в гостевой режим из-за маршрута, добавленного VPN. Но я попробовал добавить маршрут для 172.18.79.191(IP-адрес гостевого интерфейса) с маской 255.255.255.255и метрикой 1, но это, похоже, не дало никаких результатов. Я не совсем уверен, что сделал это правильно, но это выглядело разумно при просмотре через route print.
Учитывая, что у меня задействовано четыре интерфейса (хост-Интернет, хост-VPN, хост-Hyper-V и гостевой), я не уверен, как отслеживать пакеты и находить, где что-то идет не так.
Может ли кто-нибудь подсказать, как решить эту проблему?