Windows 2008 Server VM 停止響應網路連接
背景
我有一個在 Linux 上的 VirtualBox 中執行的 Windows 2008 Server 來賓虛擬機。來賓使用橋接網路(有線乙太網)並在我的網路上有一個靜態 IP 地址。
在過去的 30 天內,我沒有對任何伺服器配置進行任何更改,也沒有安裝任何更新。這種配置在過去一年中執行良好,直到……
問題
一天前,一位使用者發現來賓 VM 已停止接受來自任何其他機器(包括主機)的網路連接。主機介面繼續正常工作——我可以連接到主機並從中進行傳出連接。來賓可以很好地進行傳出連接,包括連接到 Internet 並將數據包發送到其他電腦。例如,我可以從訪客訪問網站。此外,我可以從來賓 ping 我的工作站(在 LAN 上),並在我的工作站上的 Wireshark 上看到 ping 數據包,但我的工作站對來賓的響應永遠不會到達那裡。
到目前為止我嘗試了什麼
我嘗試過 ping、在 RDP 上連接以及通過其他服務進行連接。我仍然可以通過 VirtualBox RDP 連接進行連接,這不需要來賓作業系統上的網路功能,所以至少我有辦法在來賓作業系統中工作,同時擺弄網路設置。
到目前為止,我已經嘗試重新啟動來賓作業系統,重新啟動 VirtualBox,然後禁用然後重新啟用橋接網路配置。沒運氣..
我不確定如何對橋接網路進行故障排除。如何查看數據包停止的位置?
注意事項
我的主機是無頭的,所以我使用 phpVirtualBox 和命令行來管理來賓作業系統。
更新 - Windows 防火牆問題不是 VirtualBox!
我在我的 Windows 2008 Server 來賓中禁用了 Windows 防火牆,現在我可以獲得連接。因此,這不是 VirtualBox 橋接網路問題,而是 Windows 2008 Server 中自行更改的問題。Windows 更新顯示自 2014 年 12 月 16 日以來沒有安裝任何更新,從那時起我只登錄檢查備份。
Windows 防火牆使用的配置文件從“私人”更改為“公共”,防火牆規則全部用於“域,私人”。因此,當使用“公共”規則時,不允許訪問服務。
我不確定為什麼會發生這種情況,但是 WAN 路由器在一兩週前被更換了——Windows 可能需要一些時間(DHCP 租用時間?)來重新評估網路並決定它不再是同一個所以它預設為公共。