VMcS
02:14 14-12-2009 Доступ с виртуальной машины в сеть через ESET SmartSecurity firewall
Свежеустановленный имидж Debian 5 под coLinux 0.7.5 (забридженный через winpcap к физической сетевой карте) не мог не только выйти в сеть, но даже получить адрес по DHCP. Для проверки отрубил файервол в ESET SmartSecurity - все работает.
Создание правил в конфигурации файервола ситуации не меняет - работающий файервол ESET SS намертво блокирует любой трафик с и к виртуальной машине.

Проблема решается просто, путем включения в конфигурации ESET SS (Personal Firewall -> IDS and advanced options) опции "Allow communication for bridged connections" (которая открывает доступ для забридженной машины) и отключения опции "Covert data in ICMP Protocol detection" (иначе протокол ICMP и в частности ping блокируется файерволом).

Следует заметить, что правила файервола ESET SS не накладываются на трафик от или к забридженной машине, так что виртуальный сервер остается незащищенным, соответственно имеет смысл конфигурировать локальный файервол на виртуальной машине.

Маленькое попутное разочарование, обнаруженное в ходе разруливания проблемы: coLinux пока не работает под виндой x64 на хостовой машине - по причине того, что драйвер надо основательно переписывать под x64, плюс драйвер необходимо сертифицировать у MS. Так что использовать coLinux под x64 можно будет похоже очень не скоро. Подробнее [изображение]
Практический вывод, что W7 я себе буду ставить x32, тем более что ставить больше установленных сегодня 4 гигов оперативки я в обозримом будущем не планирую, так что и отдачи особой от x64 я не получу.