Docker sur le partage de fichiers Windows bloqué par un pare-feu

Question

TL; DR

Depuis le conteneur de docker s'exécutant sur VM, je peux envoyer une requête ping à toutes mes adresses IP d'hôte (telles que 10.10.10.1 et 172.24.185.209), mais je ne peux pas envoyer de requête ping à 10.0.75.1. Mon hypothèse est qu'une fois que je pourrai comprendre pourquoi je ne parviens pas à atteindre la carte réseau 10.0.75.1, le problème du partage sera résolu.

J'ai parcouru ce message décrivant le même problème et ayant essayé diverses suggestions sans succès. J'ai essayé ce qui suit:

Définissez l'interface de Docker sur privé en utilisant les éléments suivants:
- Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private
Telnet a réussi à 10.0.75.1 445
Partagé le lecteur c et vérifié que je pouvais y accéder depuis\10.0.75.1\c
Désactiver le pare-feu pour "Domain", "Public", "Private"
J'ai essayé de désinstaller le "Partage de fichiers et d'imprimantes pour les réseaux Microsoft" pour le "vEthernet (DockerNAT)" (à réinstaller comme suggéré par quelqu'un) mais j'ai eu l'erreur: 0x80071779
- Cela semble être un problème dans la version Windows 1803
J'ai ensuite décoché la case "Partage de fichiers et d'imprimantes pour les réseaux Microsoft" pour le "vEthernet (DockerNAT)", cliqué sur "Ok", puis l'activé.
J'ai également réinstallé Docker pour Windows à quelques reprises.

J'utilise les éléments suivants:

Windows10 version 1803 (version OS 17134.285)
Docker CE Version 18.06.1-ce-win73 (19507), Canal: Stable

Mise à jour: 27/09/2018

J'essayais de me connecter à la VM et de fouiller mais cela ne pouvait pas - il n'arrêtait pas de dire "La vidéo à distance était déconnectée". Mais après ceci: https://docker-saigon.github.io/post/Docker-Beta/#private-registries:ebf9573d6838400a746e9d7482622a , j'ai exécuté un conteneur sur le VM et accédé à VM. à travers. J'exécute le conteneur en utilisant ce qui suit pour avoir un accès complet au réseau invité (--net = Host)

docker run --net=Host --ipc=Host --uts=Host --pid=Host -it --security-opt=seccomp=unconfined --privileged --rm -v /:/Host Alpine /bin/sh

J'ai les adaptateurs suivants sur l'hôte:

PS C:\WINDOWS\system32> ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : consilins2 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter Ethernet 5: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : PANGP Virtual Ethernet Adapter #2 Physical Address. . . . . . . . . : 02-50-41-00-00-01 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Ethernet adapter vEthernet (Default Switch): Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter Physical Address. . . . . . . . . : 2C-15-60-80-CD-1B DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Ethernet adapter vEthernet (Default Switch) 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2 Physical Address. . . . . . . . . : 02-15-9F-19-92-4C DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::1d6e:1706:ba33:33a8%31(Preferred) IPv4 Address. . . . . . . . . . . : 172.24.185.209(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 520099165 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-97-33-8D-9C-B6-D0-EC-24-55 DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS over Tcpip. . . . . . . . : Disabled Ethernet adapter vEthernet (DockerNAT): Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3 Physical Address. . . . . . . . . : 00-15-5D-12-B3-04 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.0.75.1(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS over Tcpip. . . . . . . . : Enabled Wireless LAN adapter Local Area Connection* 2: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter Physical Address. . . . . . . . . : 9E-B6-D0-EC-24-55 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Wireless LAN adapter Local Area Connection* 3: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2 Physical Address. . . . . . . . . : AE-B6-D0-EC-24-55 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Wireless LAN adapter Wi-Fi: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Killer Wireless-n/a/ac 1535 Wireless Network Adapter Physical Address. . . . . . . . . : 9C-B6-D0-EC-24-55 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::504d:580b:1452:d100%29(Preferred) IPv4 Address. . . . . . . . . . . : 10.10.10.1(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : Wednesday, September 26, 2018 4:35:28 PM Lease Expires . . . . . . . . . . : Friday, September 28, 2018 6:28:00 AM Default Gateway . . . . . . . . . : 10.10.10.254 DHCP Server . . . . . . . . . . . : 10.10.10.254 DHCPv6 IAID . . . . . . . . . . . : 127710928 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-97-33-8D-9C-B6-D0-EC-24-55 DNS Servers . . . . . . . . . . . : 10.10.10.254 NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter Bluetooth Network Connection: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network) Physical Address. . . . . . . . . : 9C-B6-D0-EC-24-56 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes PS C:\WINDOWS\system32>

J'ai les adaptateurs suivants, vus depuis le conteneur de menu fixe:

docker0 Link encap:Ethernet HWaddr 02:42:DE:73:21:B4 inet addr:172.17.0.1 Bcast:172.17.255.255 Mask:255.255.0.0 inet6 addr: fe80::42:deff:fe73:21b4/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:348 (348.0 B) eth0 Link encap:Ethernet HWaddr 02:50:00:00:00:01 inet addr:192.168.65.3 Bcast:192.168.65.255 Mask:255.255.255.0 inet6 addr: fe80::383b:a8ff:fe9f:2902/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:27 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:1978 (1.9 KiB) hvint0 Link encap:Ethernet HWaddr 00:15:5D:12:B3:03 inet addr:10.0.75.2 Bcast:0.0.0.0 Mask:255.255.255.0 inet6 addr: fe80::215:5dff:fe12:b303/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2896 errors:0 dropped:57 overruns:0 frame:0 TX packets:40 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:550086 (537.1 KiB) TX bytes:3128 (3.0 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:34 errors:0 dropped:0 overruns:0 frame:0 TX packets:34 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:3228 (3.1 KiB) TX bytes:3228 (3.1 KiB)

Depuis le conteneur de docker s'exécutant sur VM, je peux envoyer une requête ping à toutes mes adresses IP d'hôte (telles que 10.10.10.1 et 172.24.185.209), mais je ne peux pas envoyer de requête ping à 10.0.75.1. Mon hypothèse est qu'une fois que je pourrai comprendre pourquoi je ne parviens pas à atteindre la carte réseau 10.0.75.1, le problème du partage sera résolu.

J'espère que cela pourrait être un problème mieux défini à résoudre. Encore une fois, toute aide serait appréciée.

Merci,

Amit

Amit Gupta · Answer

TL; DR

Je crois qu'un autre anti-virus en cours d'exécution était à l'origine du problème de pare-feu bloqué

J'ai décidé de passer de Windows Defender à Norton Antivirus pour voir si cela résoudrait le problème. Lorsque j'ai essayé d'installer Norton, il s'est plaint de l'impossibilité de supprimer une version précédemment installée de l'AV et l'installation a été abandonnée. Pour autant que je sache, le seul antivirus que j'avais sur mon système était Windows Defender. Il n'y avait aucune preuve de la présence d'un autre véhicule utilitaire dans la barre d'état système. J'ai vérifié la liste des services - j'ai trouvé une entrée pour Norton mais celle-ci ne fonctionnait pas. Je ne suis pas sûr si cette entrée existait auparavant ou si elle avait été créée dans le cadre de l'installation infructueuse. Quoi qu'il en soit, j'ai redémarré par ordinateur et décidé d'essayer de partager le lecteur à nouveau et cela a fonctionné. J'ai pu envoyer une requête ping à 10.0.75.1 et partager le lecteur c sans problème. Ma meilleure hypothèse est qu'une version de Norton exécutée en arrière-plan aurait peut-être été nettoyée lorsque j'ai essayé d'effectuer une nouvelle installation et que les fichiers pouvaient être partagés.

J'aimerais avoir un meilleur aperçu de la cause exacte et de la solution, mais cela fonctionne maintenant. Merci.