Брандмауер Windows блокує мою спробу дозволити Docker для Windows поділитися C: на машині Windows 10.

Відмінно працює, коли брандмауер Windows відключений. Коли його я отримую

Брандмауер блокує обмін файлами між Windows та контейнерами. Докладнішу інформацію див. У документації.

У документації йдеться

Вам не потрібно відкривати порт 445 в будь-якій іншій мережі. За замовчуванням дозвольте підключення до порту 10.0.75.1 445 (хост Windows) від 10.0.75.2 (віртуальна машина).

Я "гуглився", намагаючись знайти, як це зробити - хтось може порадити?

Насправді вам не потрібно ділитися накопичувачем C, а лише перевстановлюйте (або, можливо, навіть зніміть прапорець - натисніть кнопку ОК - потім перевірити) службу спільного використання файлів та друку на віртуальній мережевій карті Hyper-V. Дивіться цю статтю.

Також якщо є обмеження на ваші мережеві профілі (тобто загальнодоступні), розгляньте про зміну картки "неідентифікована мережа" за замовчуванням для картки "vEthernet (DockerNAT)" на приватну через цю команду PowerShell, перш ніж робити вищезазначене:

Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private

Гаразд, після запуску цього ж випуску я знайшов рішення.

Ось що я зробив:

Крок 1: Відкрийте ESET. Потім натисніть Налаштування

Крок 2: Клацніть на Захист мережі

Крок 3: Клацніть майстер усунення несправностей

Крок 4: Знайдіть зв’язок 10.0.75.2 (налаштування IP докера за замовчуванням) Просто перевірте, який діапазон IP визначений у ваших налаштуваннях докера. Потім шукайте IP, який знаходиться в цьому діапазоні.

Крок 5: Клацніть на кнопку Розблокувати , тоді ви повинні отримати цей екран.

Це вирішило для себе питання.

Потім ви можете перейти до Правил і перевірити додане правило.

PS: Це мій перший пост, вибачте за неправильні процедури.

Тільки це рішення допомагає мені:

• Перейдіть до Hyper-V Manager -> Менеджер віртуальних комутаторів -> DockerNAT -> Тип з'єднання: перехід від внутрішнього до приватного, застосуйте, поверніть на внутрішній, застосуйте
• Перезапустіть MobyLinuxVM
• Перезавантажте Докер
• Встановіть профіль мережі Docker на "Приватне". Запустіть команду в PowerShell як адміністратор
  Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private
• Скиньте спільний доступ до файлів і принтерів для мереж Microsoft на з'єднанні DockerNAT
• Перейдіть до Docker -> Налаштування -> Спільні диски та поділіться C:

Моє рішення полягало у відключенні від VPN; це було причиною проблеми

Я не використовував жодних брандмауерів сторонніх сторін під час запуску цієї помилки. Я був переконаний, що це проблема брандмауера Windows, хоча відключення брандмауера Windows не працювало для мене. Я нарешті знайшов цю публікацію в блозі після багато досліджень: помилка Docker на Windows 10: брандмауер блокує обмін файлом

Це в кінцевому підсумку НЕ пов'язане з вбудованим брандмауером Windows.

Виправлення

1. Зніміть прапорці для спільного використання файлів і принтерів для мереж Microsoft від мережевого адаптера vEthernet (DockerNAT) (з'єднання можна знайти в Центрі мереж і обміну Windows ).
2. Повторіть перевірку та переконайтесь, що вона включена.

Мій диск C перестали ділитися з Docker після недавнього оновлення Windows 10. У мене з'явилася така ж проблема, кажучи, що її було заблоковано брандмауером Windows при спробі повторного використання.

Переглядаючи вищезазначені рішення, я знайшов щось, що працювало для мене, що простіше, ніж усе, що я бачив на цій сторінці. У Панелі керування \ Усі елементи Панелі управління \ Центр мережі та спільного доступу на підключенні vEthernet (DockerNAT) я скасував властивості файлів та спільного використання принтерів для мереж Microsoft і зберег налаштування. Потім я знову перевірив властивість, щоб відновити його та знову зберег.

У цей момент мені вдалося повторно поділити диск C в налаштуваннях Докера. Я не маю поняття, чому це спрацювало, але це не проблема брандмауера, яка вже має запис для DockerSmbMount.

У мене була ця проблема з Касперським; відключення Касперського спрацювало, тому я знав, що це брандмауер. У моєму випадку Касперський чомусь вже блокував порт 445. Мені довелося перейти до Пакетних правил для брандмауера, локальних служб (TCP) і видалити 445 зі списку портів блоків.

Для машин Windows 10 у доменних мережах під час створення віртуального адаптера Ethernet Hyper-V він класифікується як загальнодоступна мережа. Ви повинні змінити його в приватну мережу, щоб дозволити більш спокійні правила брандмауера Windows, а отже, дозволити спільний доступ до файлів.

Виконайте таку команду в PowerShell:

Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private

Змініть ім'я в лапках, якщо віртуальне мережеве з'єднання вашого пристрою Hyper-V називається чимось іншим.

Моя проблема полягала в тому, що VPN Cisco Anyconnect втручався у внутрішню мережу докера

Щоб виправити це, перейдіть до:
Налаштування Cisco Anyconnect> Налаштування> галочкаAllow local (LAN) access when using VPN

Як сказано в одній іншій відповіді, Docker не грає добре з VPN. Якщо ви використовуєте Nordvpn, вам потрібно вимкнути "Невидимість в локальній мережі" та, ймовірно, "Перемикач через Інтернет" .

Якщо ви це зробили, це повинно працювати навіть із активним VPN.

Це залежить від того, який брандмауер ви встановили. У моєму випадку я відключив вбудований брандмауер Windows, і я використовую ESET Smart Security, щоб мої правила виглядали так:

• Створіть правило для підключення IN, оскільки ви повинні дозволити Docker підключитися до свого хоста та встановити його дозволити

• Налаштуйте порт правильно, як це пояснено в документах, що означає 445:

• Налаштування віддаленої IP-адреси:

Можливо, це не відповідь, оскільки це не пов’язано з брандмауером Windows, але може дати зрозуміти, що робити.

Ніщо з перерахованого вище не працювало для мене.

Нарешті, фокус був відкрити властивості мережі "vEthernet (DockerNAT)" та поставити галочку "Hyper-V Extensible Virtual Switch" внизу списку на вкладці "Мережі".

Не впевнений, чи справді це виправлення чи це просто якимось чином скинути мережевий адаптер для мене ... але це спрацювало!

Здається, що багато хто має цю проблему під час роботи Cisco AnyConnect. У мене така ж проблема, і ось, як я вирішив:

Причина: підмережа, якою користується Docker, знаходиться у списку захищених маршрутів, якими керує Cisco AnyConnect (я вважаю, що цим списком керує адміністратор VPN).

Рішення: Змініть підмережу, яку використовує Docker, щоб вона не перетиналася зі списком, яким керує AnyConnect.

Наприклад, у моєму випадку я змінив з 10.0.75.0 (що було перекрито 10.0.0.0/8) до 172.31.0.0/28.

У мене була така ж проблема і спробували всі виправлення - і виявилося, що потрібно більше, ніж один:

• Додати правило брандмауера (Norton Security для мене)
• Зробіть мережу приватною
• Поділіться накопичувачем

Я написав повне пояснення на http://kajabity.com/2017/08/unblock-docker-for-windows-firewall-isissue-with-host-volumes/

Після останнього оновлення Windows 10 моїм диском G перестали ділитися з Docker. У мене з'явилася така ж проблема, кажучи, що її було заблоковано брандмауером Windows при спробі повторного використання.

Тоді я спробував вирішити цю проблему за допомогою декількох пропозицій, але я не можу вирішити цю проблему після цього, я спробував скинути облікові дані нижче Спільних дисків, і моя проблема була вирішена.

Тож якщо ви хочете, то можете спробувати зробити це -

Все, що всі розміщували, НЕ РОБОТИ для мене.

ЦЕ РОЗДІЛ.

Я встановив реліз EDGE. Потім я перейшов до ЗАХІДНИКА ВІННІВ і відключив брандмауер для DOCKER NAT. (не мій власний адаптер Ethernet, а лише докер нат)

Одного разу я відключив захисник Windows / брандмауер ТАК таким чином він працював чудово.

тьфу. дуже сподівається, що допоможе комусь із вас!

У моєму випадку я відключив "Блокувати TCP 445" на брандмауері Windows Defender із розширеною безпекою, і він працював. Потім увімкнули його знову після встановлення спільних дисків на Docker.

У мене була така ж проблема з F-secure, DeepGuard блокував службу Docker. Моє рішення було:

Відкрийте F-безпечний клієнт і натисніть " Завдання "

Виберіть " Дозволити запуск програми "

Виберіть зі списку "com.docker.service" і натисніть " Видалити "

Після цього перезапустіть клієнт Docker і спробуйте подати заявку на спільний доступ до файлів.

Також дуже хороший посібник з усунення несправностей тут: Помилка: брандмауер блокує обмін файлами між Windows та контейнерами

У мене була така ж проблема з брандмауером, який не дозволяв мені ділитися своїм C-накопичувачем. Я спробував усі перераховані вище рішення, і мені нічого не вийшло. Потім я повністю видалив докер з моєї машини. Control Panel\Programs\Programs and Features -> select Docker for Windows -> Uninstall
Потім перейдіть на веб-сайт docker і натисніть.Get Docker for Windows (Stable)
Після цього мені вдалося поділитися диском C

Що стосується AVG Internet Security, ввімкнення режиму спільного доступу до Інтернету в налаштуваннях брандмауера зробило для мене трюк.

Навіть після того, як переконався, що правило вхідного брандмауера встановлено належним чином, навіть після видалення та перевстановлення служби обміну файлами та друку, це не працювало для мене.

Рішення: поверх цього я також повинен був зробити третю справу. Мені довелося деактивувати прапорець Попередження вхідних з'єднань під час перебування в загальнодоступній мережі в певних налаштуваннях брандмауера для загальнодоступних мереж. Після цього він почав працювати і для мене. Дивіться скріншоти, додані в кінці цього повідомлення.

Не знаю, як довго ця опція вже існує. Зараз я працюю над програмою Win 10 Pro 1709 16299.402.

1. Відкрийте конкретні налаштування брандмауера для загальнодоступних мереж

2. Зніміть цей прапорець

Використовуючи Kaspersky Internet Security, ви можете це легко вирішити, змінивши vEthernet (DockerNAT)тип мережного адаптера на Trusted network.

Налаштування> Захист> Брандмауер> Мережі> vEthernet (DockerNAT)> Виберіть "Довірена мережа"

25 січня 2020 року

Здається, це проблема в старих версіях, я встановив останню версію:

Docker version 19.03.5, build 633a0ea

і він працював на мене без будь-якої конфігурації.

Це (посилання нижче), здається, найкраще виправлення, яке я знайшов поки що. Він стійкий через перезавантаження. Найкраще це пояснюється тут: https://gist.github.com/biggyspender/8b5b2ed9ff63de31045d41304e3915b3

Мережевий мережевий інтерфейс vEthernet, здається, динамічно створюється щоразу, коли система запускається, і створюється в групі "Загальнодоступні", на відміну від групи "Приватна" (де вона працює). Редагування в одному зі скриптів запуску Docker (викликається посиланням вище) автоматизує команду / виправлення командних оболонок, зазначені Девідом Тезаром вище ....

Мені пощастило додати функцію до сценарію, а не редагувати сценарій та змінити "Внутрішній" на "Приватний".

Якщо не працює вищезазначене, переконайтеся, що ви не підключені до VPN . Саме так сталося зі мною, я був підключений до VPN за допомогою клієнта Cisco AnyConnect, також переконайтеся, що ви встановили статичний DNS в налаштуваннях докера.

Я спробував усе, що перераховано тут, і на https://github.com/docker/for-win/isissue/360

Ніщо не працювало для мене.

Я запускаю своє середовище розробників на контейнері docker, і, перебуваючи на корпоративному VPN (Cisco AnyConnect), мені потрібно встановити свій локальний диск на контейнері, щоб отримати доступ до моїх файлів проекту.

Ось докер хак, який працював на мене. Додайте --publish 8000:8000до наявної команди запуску докера.

Так

docker run -v C:/Users/kumar.joshi/KumarData:/mnt --name dev <image:latest>

стане

docker run -v C:/Users/kumar.joshi/KumarData:/mnt --name dev --publish 8000:8000 <image:latest>

Переконайтеся, що порт не використовується інше, ви отримаєте цю помилку:

Не вдалося прив’язати до 0,0.0.0:8000: порт вже виділений

Словом, використовуйте версію Edge.

Версія Edge Docker для Windows з 2.1.5.0 (2019-11-04) має нову реалізацію спільного використання файлів, не вимагаючи змін брандмауера https://docs.docker.com/docker-for-windows/edge-release-notes /

"Нова реалізація файлів: Docker Desktop представляє нову реалізацію файлів, яка використовує гнітки gRPC, FUSE та Hypervisor замість мереж Samba, CIFS та Hyper-V. Нова реалізація пропонує покращену продуктивність вводу / виводу. Крім того, при використанні нова файлова система:

Users don’t have to expose the Samba port, and therefore do not experience issues related to IT firewall or the drive-sharing policy.
There is no need to provide user credentials to Docker Desktop. File access rights are automatically enforced when accessing mounted folders through containers.

"

Ви можете завантажити крайню версію: https://download.docker.com/win/edge/Docker%20Desktop%20Installer.exe

Зауважте, на даний момент крайова версія 2.1.7.0 буде використовуватися для наступного стабільного випуску: "Примітка: Docker Desktop Edge 2.1.7.0 є кандидатом на реліз майбутнього випуску Stable." Тож ризик використання Edge порівняно низький. Або ви можете зачекати наступного стабільного випуску, щоб уникнути всіх цих проблем з брандмауером.

для тих, хто не може вирішити цю проблему будь-якими способами, ви можете спробувати це: вручну карту введіть у хост докера:

https://github.com/docker/for-win/isissue/466#issuecomment-416682825

Дослідження тут: https://github.com/docker/for-win/isissue/466#issuecomment-398305463

Я знайшов це досить легко. Просто перейдіть до мережевих підключень. Ви можете перейти до Панелі управління / Мережі та спільного доступу. Ви знайдете різні з'єднання. Шукати з'єднання Докера. Виберіть, що коли-небудь за замовчуванням. Вибравши мережу, перейдіть до Властивості. У розділі властивостей увімкніть опцію Hyper-V Extensible Virtual Switch . Це допоможе віртуальному контейнеру використовувати мережеву карту.

Що я зробив для мене (після декількох годин пробної n-помилки) - це зміна маски підмережі з 255.255.255.240на 255.255.255.0(яка не повинна нічого змінювати).

Як частина пробної помилки n, я зробив усе інше, перелічене в статті, але без жодного успіху .. але останній крок це зробив .. і повернення назад 255.255.255.240не порушує хорошого циклу.

Я визнаю, це не має сенсу .. але це може бути пов'язано з внутрішнім станом, що викликається лише зміною мережі.

У будь-якому випадку, якщо я допоміг лише одному, тоді варто було докласти зусиль.

Docker Desktop edge, 2.0.4.1 (34207)