Здравствуйте.
Описание ситуации:
Установил дистрибутив Debian в WSL.
Возникла проблема: Windows 10, WSL 2, без полного отключения Брандмауэра Dr.Web в WSL были проблемы с подключением к Интернету.
Посмотрел инструкцию по ссылке: https://forum.drweb.com/index.php?showtopic=331418&p=902566
По ссылке даётся краткое объяснение причины такого поведения Dr. Web: WSL логически представляет собой как бы новое устройство в локальной сети, а по умолчанию Dr. Web предоставляет защиту только для компьютера, на котором установлен, и организацией трафика в локальной сети не занимается.
Моё решение, как исправить:
Dr.Web => Центр безопасности => Файлы и сеть => значок "Замок" (слева внизу экрана) снимаем блокировку изменений => Брандмауэр => справа снизу надпись "Дополнительные настройки"
Убеждаемся, что в разделе «Сеть» включена опция «Разрешить фильтрацию пакетов».
Действие 1. Убеждаемся, что проблема именно в работе брандмауэра Dr.Web.
– Отключаем опцию «Разрешить фильтрацию пакетов».
– Проверяем работу интернета в WSL.
Если при отключенной опции «Разрешить фильтрацию пакетов» интернет отсутствует, значит проблема не в настройках брандмауэра Dr.Web, а в чём-то ином.
Прекращаем читать эту инструкцию, ищем иную причину блокировки.
Интернет появился, следовательно проблема в настройках брандмауэра Dr.Web.
Включаем опцию «Разрешить фильтрацию пакетов» заново.
Действие 2. Настраиваем брандмауэр Dr.Web.
В разделе "Параметры работы для известных сетей" надпись "Изменить" – проходим по ссылке.
Шаг 1. Создаём нужный набор правил.
Нажимаем кнопку «Наборы правил», делаем копию набора правил «Default Rule» (копию набора правил назвал «Default Rule - Интернет для WSL»).
Узнаём нужные MAC-адреса для настройки нового правила.
1. Узнать локальный MAC-адрес.
Запускаем командную строку в Windows и выполняем команду: ipconfig /all
После строки, озаглавленной "Адаптер Ethernet vEthernet (WSL):" в пункте:
Физический адрес. . . . . . . . . : 08-1D-27-CA-4F-95
получаем значение локального MAC-адреса: 08-1D-27-CA-4F-95
2. Узнать удаленный MAC-адрес.
Запускаем Debian в WSL (в моём случае).
Выполняем команду: ip a
После строки, имеющей с начала строки текст "2: eth0:" в пункте:
link/ether 02:5e:с5:f2:ab:2d brd ff:ff:ff:ff:ff:ff
получаем значение удаленного MAC-адреса: 02:5e:с5:f2:ab:2d
Можно то же самое узнать через команду ifconfig в Debian, но в этом случае может потребоваться устанавливать в Debian дополнительный пакет net-tools (для установки команда от имени суперпользователя/root: sudo apt install net-tools).
3. В новом наборе правил добавляем правило с такими настройками:
Действие – Разрешать пакеты
Направление – Любое
Критерий – Ethernet
В поле локальный MAC-адрес выбрать «Равно», значение параметра (берём значение, полученное в п. 1 «Узнать локальный MAC-адрес»): 08-1D-27-CA-4F-95
В поле удаленный MAC-адрес выбрать «Равно», значение параметра (берём значение, полученное в п. 2 «Узнать удаленный MAC-адрес»): 02-5E-С5-F2-AB-2D
Шаг 2. Устанавливаем сетевому интерфейсу для WSL созданный набор правил.
В сетевых интерфейсах у меня отображаются два адаптера:
– Сетевой интерфейс «Ethernet»: в графе «адаптер» указана реальная сетевая карта.
– Сетевой интерфейс «Network interface»: в графе «адаптер» указано «Hyper-V Virtual Ethernet Adapter» (это устройство в локальной сети, созданное при установке WSL).
Устанавливаем для «Hyper-V Virtual Ethernet Adapter» ранее созданный новый набор правил «Default Rule - Интернет для WSL».
Сообщение было изменено paror58773: 30 Январь 2024 - 08:38