web-dev-qa-db-fra.com

Docker sur le partage de fichiers Windows bloqué par un pare-feu

TL; DR

Depuis le conteneur de docker s'exécutant sur VM, je peux envoyer une requête ping à toutes mes adresses IP d'hôte (telles que 10.10.10.1 et 172.24.185.209), mais je ne peux pas envoyer de requête ping à 10.0.75.1. Mon hypothèse est qu'une fois que je pourrai comprendre pourquoi je ne parviens pas à atteindre la carte réseau 10.0.75.1, le problème du partage sera résolu.


J'ai parcouru ce message décrivant le même problème et ayant essayé diverses suggestions sans succès. J'ai essayé ce qui suit:

  1. Définissez l'interface de Docker sur privé en utilisant les éléments suivants:
    • Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private
  2. Telnet a réussi à 10.0.75.1 445
  3. Partagé le lecteur c et vérifié que je pouvais y accéder depuis\10.0.75.1\c
  4. Désactiver le pare-feu pour "Domain", "Public", "Private"
  5. J'ai essayé de désinstaller le "Partage de fichiers et d'imprimantes pour les réseaux Microsoft" pour le "vEthernet (DockerNAT)" (à réinstaller comme suggéré par quelqu'un) mais j'ai eu l'erreur: 0x80071779
  6. J'ai ensuite décoché la case "Partage de fichiers et d'imprimantes pour les réseaux Microsoft" pour le "vEthernet (DockerNAT)", cliqué sur "Ok", puis l'activé.
  7. J'ai également réinstallé Docker pour Windows à quelques reprises.

J'utilise les éléments suivants:

  • Windows10 version 1803 (version OS 17134.285)
  • Docker CE Version 18.06.1-ce-win73 (19507), Canal: Stable

Mise à jour: 27/09/2018

J'essayais de me connecter à la VM et de fouiller mais cela ne pouvait pas - il n'arrêtait pas de dire "La vidéo à distance était déconnectée". Mais après ceci: https://docker-saigon.github.io/post/Docker-Beta/#private-registries:ebf9573d6838400a746e9d7482622a , j'ai exécuté un conteneur sur le VM et accédé à VM. à travers. J'exécute le conteneur en utilisant ce qui suit pour avoir un accès complet au réseau invité (--net = Host)

docker run --net=Host --ipc=Host --uts=Host --pid=Host -it --security-opt=seccomp=unconfined --privileged --rm -v /:/Host Alpine /bin/sh

J'ai les adaptateurs suivants sur l'hôte:

PS C:\WINDOWS\system32> ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : consilins2
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Ethernet 5:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : PANGP Virtual Ethernet Adapter #2
   Physical Address. . . . . . . . . : 02-50-41-00-00-01
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter vEthernet (Default Switch):

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
   Physical Address. . . . . . . . . : 2C-15-60-80-CD-1B
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter vEthernet (Default Switch) 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
   Physical Address. . . . . . . . . : 02-15-9F-19-92-4C
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::1d6e:1706:ba33:33a8%31(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.24.185.209(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 520099165
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-97-33-8D-9C-B6-D0-EC-24-55
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter vEthernet (DockerNAT):

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3
   Physical Address. . . . . . . . . : 00-15-5D-12-B3-04
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.0.75.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Wireless LAN adapter Local Area Connection* 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Physical Address. . . . . . . . . : 9E-B6-D0-EC-24-55
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Local Area Connection* 3:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
   Physical Address. . . . . . . . . : AE-B6-D0-EC-24-55
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Killer Wireless-n/a/ac 1535 Wireless Network Adapter
   Physical Address. . . . . . . . . : 9C-B6-D0-EC-24-55
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::504d:580b:1452:d100%29(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.10.10.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Wednesday, September 26, 2018 4:35:28 PM
   Lease Expires . . . . . . . . . . : Friday, September 28, 2018 6:28:00 AM
   Default Gateway . . . . . . . . . : 10.10.10.254
   DHCP Server . . . . . . . . . . . : 10.10.10.254
   DHCPv6 IAID . . . . . . . . . . . : 127710928
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-97-33-8D-9C-B6-D0-EC-24-55
   DNS Servers . . . . . . . . . . . : 10.10.10.254
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Bluetooth Network Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
   Physical Address. . . . . . . . . : 9C-B6-D0-EC-24-56
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
PS C:\WINDOWS\system32>

J'ai les adaptateurs suivants, vus depuis le conteneur de menu fixe:

docker0   Link encap:Ethernet  HWaddr 02:42:DE:73:21:B4
          inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0
          inet6 addr: fe80::42:deff:fe73:21b4/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:348 (348.0 B)

eth0      Link encap:Ethernet  HWaddr 02:50:00:00:00:01
          inet addr:192.168.65.3  Bcast:192.168.65.255  Mask:255.255.255.0
          inet6 addr: fe80::383b:a8ff:fe9f:2902/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:1978 (1.9 KiB)

hvint0    Link encap:Ethernet  HWaddr 00:15:5D:12:B3:03
          inet addr:10.0.75.2  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::215:5dff:fe12:b303/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2896 errors:0 dropped:57 overruns:0 frame:0
          TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:550086 (537.1 KiB)  TX bytes:3128 (3.0 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:3228 (3.1 KiB)  TX bytes:3228 (3.1 KiB)

Depuis le conteneur de docker s'exécutant sur VM, je peux envoyer une requête ping à toutes mes adresses IP d'hôte (telles que 10.10.10.1 et 172.24.185.209), mais je ne peux pas envoyer de requête ping à 10.0.75.1. Mon hypothèse est qu'une fois que je pourrai comprendre pourquoi je ne parviens pas à atteindre la carte réseau 10.0.75.1, le problème du partage sera résolu.

J'espère que cela pourrait être un problème mieux défini à résoudre. Encore une fois, toute aide serait appréciée.

Merci,

Amit

8
Amit Gupta

TL; DR

Je crois qu'un autre anti-virus en cours d'exécution était à l'origine du problème de pare-feu bloqué


J'ai décidé de passer de Windows Defender à Norton Antivirus pour voir si cela résoudrait le problème. Lorsque j'ai essayé d'installer Norton, il s'est plaint de l'impossibilité de supprimer une version précédemment installée de l'AV et l'installation a été abandonnée. Pour autant que je sache, le seul antivirus que j'avais sur mon système était Windows Defender. Il n'y avait aucune preuve de la présence d'un autre véhicule utilitaire dans la barre d'état système. J'ai vérifié la liste des services - j'ai trouvé une entrée pour Norton mais celle-ci ne fonctionnait pas. Je ne suis pas sûr si cette entrée existait auparavant ou si elle avait été créée dans le cadre de l'installation infructueuse. Quoi qu'il en soit, j'ai redémarré par ordinateur et décidé d'essayer de partager le lecteur à nouveau et cela a fonctionné. J'ai pu envoyer une requête ping à 10.0.75.1 et partager le lecteur c sans problème. Ma meilleure hypothèse est qu'une version de Norton exécutée en arrière-plan aurait peut-être été nettoyée lorsque j'ai essayé d'effectuer une nouvelle installation et que les fichiers pouvaient être partagés.

J'aimerais avoir un meilleur aperçu de la cause exacte et de la solution, mais cela fonctionne maintenant. Merci.

1
Amit Gupta