it-swarm.com.de

Docker bei Windows-Dateifreigabe durch Firewall blockiert

TL; DR

Vom Docker-Container aus, der auf VM ausgeführt wird, kann ich alle meine Host-IPs (z. B. 10.10.10.1 und 172.24.185.209) pingen, aber 10.0.75.1 kann nicht gepingt werden. Meine Vermutung ist, dass, wenn ich herausfinden kann, warum ich den Netzwerkadapter 10.0.75.1 nicht erreichen kann, das Freigabeproblem gelöst wird.


Ich habe diesen Beitrag durchgesehen, der dasselbe Thema beschrieb und die verschiedenen Vorschläge ohne Erfolg ausprobierte. Ich habe folgendes versucht:

  1. Stellen Sie die Docker-Schnittstelle mit folgendem Befehl als privat ein:
    • Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private
  2. Telnet erfolgreich auf 10.0.75.1 445
  3. Das c-Laufwerk freigegeben und überprüft, ob ich von\10.0.75.1\c darauf zugreifen kann
  4. Firewall für "Domäne", "Öffentlich", "Privat" deaktiviert
  5. Ich habe versucht, die "Datei- und Druckerfreigabe für Microsoft-Netzwerke" für das "vEthernet (DockerNAT)" zu deinstallieren (um es erneut zu installieren, wie jemand vorgeschlagen hatte), bekam aber die Fehlermeldung: 0x80071779
  6. Ich deaktivierte dann die "Datei- und Druckerfreigabe für Microsoft-Netzwerke" für "vEthernet (DockerNAT)", klickte auf "OK" und überprüfte es dann wieder.
  7. Ich habe Docker für Windows auch ein paar Mal neu installiert

Ich verwende Folgendes:

  • Windows10 Version 1803 (Betriebssystem Build 17134.285)
  • Docker CE Version 18.06.1-ce-win73 (19507), Kanal: Stabil

Aktualisiert am 27.09.2014

Ich habe versucht, eine Verbindung zum VM herzustellen und herumzustochern, aber es konnte nicht. Es wurde immer wieder gesagt: "Video-Remoting wurde getrennt". Im Anschluss an dieses https://docker-saigon.github.io/post/Docker-Beta/#private-registries:ebf9573d6838c40027746e9d7482622aa Ich habe einen Container auf dem VM ausgeführt und auf das VM durch. Ich verwende den Container mit den folgenden Anweisungen, sodass ich vollen Zugriff auf das Gastnetzwerk habe (--net = Host).

docker run --net=Host --ipc=Host --uts=Host --pid=Host -it --security-opt=seccomp=unconfined --privileged --rm -v /:/Host Alpine /bin/sh

Ich habe die folgenden Adapter auf dem Host:

PS C:\WINDOWS\system32> ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : consilins2
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Ethernet 5:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : PANGP Virtual Ethernet Adapter #2
   Physical Address. . . . . . . . . : 02-50-41-00-00-01
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter vEthernet (Default Switch):

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
   Physical Address. . . . . . . . . : 2C-15-60-80-CD-1B
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter vEthernet (Default Switch) 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
   Physical Address. . . . . . . . . : 02-15-9F-19-92-4C
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::1d6e:1706:ba33:33a8%31(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.24.185.209(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 520099165
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-97-33-8D-9C-B6-D0-EC-24-55
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter vEthernet (DockerNAT):

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #3
   Physical Address. . . . . . . . . : 00-15-5D-12-B3-04
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.0.75.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Wireless LAN adapter Local Area Connection* 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Physical Address. . . . . . . . . : 9E-B6-D0-EC-24-55
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Local Area Connection* 3:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
   Physical Address. . . . . . . . . : AE-B6-D0-EC-24-55
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Killer Wireless-n/a/ac 1535 Wireless Network Adapter
   Physical Address. . . . . . . . . : 9C-B6-D0-EC-24-55
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::504d:580b:1452:d100%29(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.10.10.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Wednesday, September 26, 2018 4:35:28 PM
   Lease Expires . . . . . . . . . . : Friday, September 28, 2018 6:28:00 AM
   Default Gateway . . . . . . . . . : 10.10.10.254
   DHCP Server . . . . . . . . . . . : 10.10.10.254
   DHCPv6 IAID . . . . . . . . . . . : 127710928
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-97-33-8D-9C-B6-D0-EC-24-55
   DNS Servers . . . . . . . . . . . : 10.10.10.254
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Bluetooth Network Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
   Physical Address. . . . . . . . . : 9C-B6-D0-EC-24-56
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
PS C:\WINDOWS\system32>

Ich habe die folgenden Adapter vom Docker-Container aus gesehen:

docker0   Link encap:Ethernet  HWaddr 02:42:DE:73:21:B4
          inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0
          inet6 addr: fe80::42:deff:fe73:21b4/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:348 (348.0 B)

eth0      Link encap:Ethernet  HWaddr 02:50:00:00:00:01
          inet addr:192.168.65.3  Bcast:192.168.65.255  Mask:255.255.255.0
          inet6 addr: fe80::383b:a8ff:fe9f:2902/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:1978 (1.9 KiB)

hvint0    Link encap:Ethernet  HWaddr 00:15:5D:12:B3:03
          inet addr:10.0.75.2  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::215:5dff:fe12:b303/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2896 errors:0 dropped:57 overruns:0 frame:0
          TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:550086 (537.1 KiB)  TX bytes:3128 (3.0 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:3228 (3.1 KiB)  TX bytes:3228 (3.1 KiB)

Vom Docker-Container aus, der auf VM ausgeführt wird, kann ich alle meine Host-IPs (z. B. 10.10.10.1 und 172.24.185.209) pingen, aber 10.0.75.1 kann nicht gepingt werden. Meine Vermutung ist, dass, wenn ich herausfinden kann, warum ich den Netzwerkadapter 10.0.75.1 nicht erreichen kann, das Freigabeproblem gelöst wird.

Ich hoffe, dass dies ein besser definiertes Problem ist. Auch hier wäre jede Hilfe dankbar.

Vielen Dank,

Amit

8
Amit Gupta

TL; DR

Ich glaube, dass ein anderer Antivirus ausgeführt wurde, der das blockierte Firewall-Problem verursacht hat


Ich entschied mich, von Windows Defender zu Norton Antivirus zu wechseln, um zu sehen, ob das Problem dadurch gelöst werden könnte. Als ich versuche, Norton zu installieren, beklagte es sich, dass eine zuvor installierte Version des AV nicht entfernt werden konnte und die Installation abgebrochen wurde. Soweit ich wusste, war Windows Defender der einzige AV, den ich auf meinem System hatte. Es wurde kein Hinweis darauf gefunden, dass ein anderer AV in der Taskleiste ausgeführt wird. Ich habe die Liste der Dienste überprüft - ich habe einen Eintrag für Norton gefunden, der jedoch nicht ausgeführt wurde. Ich bin nicht sicher, ob dieser Eintrag schon einmal vorhanden war oder als Teil der fehlgeschlagenen Installation erstellt wurde. In jedem Fall habe ich den Computer neu gestartet und beschlossen, das Laufwerk erneut zu teilen, und es hat funktioniert. Ich konnte 10.0.75.1 pingen und das Laufwerk c ohne Probleme freigeben. Meine beste Vermutung ist, dass möglicherweise eine Version von Norton im Hintergrund ausgeführt wurde, die bei einer Neuinstallation bereinigt wurde und die Freigabe der Dateien zuließ.

Ich wünschte, ich hätte einen besseren Einblick in die genaue Ursache und die Korrektur, aber es funktioniert jetzt. Vielen Dank.

1
Amit Gupta