Firewall de Windows está bloqueando mi intento de permitir que Docker para Windows comparta C: en la máquina con Windows 10.

Funciona bien cuando Firewall de Windows está apagado. Cuando está encendido consigo

Un firewall está bloqueando el uso compartido de archivos entre Windows y los contenedores. Ver documentación para más información.

La documentación dice

No necesita abrir el puerto 445 en ninguna otra red. De forma predeterminada, permite conexiones al puerto 10.0.75.1 445 (el host de Windows) desde 10.0.75.2 (la máquina virtual).

Estoy "buscado en Google" al tratar de encontrar cómo hacerlo, ¿alguien puede aconsejarme?

En realidad, no es necesario compartir la unidad C, solo reinstalar (o incluso desmarcar, hacer clic en Aceptar y luego marcar) el servicio de uso compartido de archivos e impresiones en la tarjeta de red virtual Hyper-V. Ver este artículo

Además, si hay restricciones en sus perfiles de red (es decir, públicos), considere cambiar la "red no identificada" predeterminada para la tarjeta "vEthernet (DockerNAT)" a privada a través de este comando de PowerShell antes de hacer lo anterior:

Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private

Ok, entonces después de ejecutar el mismo problema, he encontrado una solución.

Esto es lo que hice:

Paso 1: abre ESET. Luego haga clic en Configuración

Paso 2: haga clic en Protección de red

Paso 3: haga clic en el asistente de solución de problemas

Paso 4: busque la comunicación 10.0.75.2 ( configuración predeterminada de IP de la ventana acoplable) Simplemente verifique el rango de IP definido dentro de la configuración de la ventana acoplable. Luego busque la IP que reside en ese rango.

Paso 5: haga clic en el botón Desbloquear , entonces debería recibir esta pantalla.

Esto resolvió el problema por mí mismo.

Luego puede ir a las Reglas y verificar la regla que se agregó.

PD: Esta es mi primera publicación, perdón por cualquier procedimiento incorrecto.

Solo esta solución me ayuda:

• Vaya a Administrador de Hyper-V -> Administrador de conmutador virtual -> DockerNAT -> Tipo de conexión: cambie de interno a privado, aplique, cambie de nuevo a interno, aplique
• Reiniciar MobyLinuxVM
• Reiniciar Docker
• Establezca el perfil de red de Docker en 'Privado'. Ejecute el comando en PowerShell como administrador
  Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private
• Restablecer el uso compartido de archivos e impresoras para redes Microsoft en la conexión DockerNAT
• Vaya a Docker -> Configuración -> Unidades compartidas y comparta C:

Mi solución fue desconectarme de la VPN; eso estaba causando el problema

No estaba usando ningún firewall de terceros cuando me encontré con este error. Estaba convencido de que era un problema de Firewall de Windows, aunque deshabilitar Windows Firewall no funcionó para mí. Finalmente encontré esta publicación de blog después de mucha investigación: error de Docker en Windows 10: un firewall está bloqueando el intercambio de archivos ...

Terminó NO teniendo que ver con el Firewall de Windows incorporado.

La solución

1. Desmarque Compartir archivos e impresoras para redes Microsoft desde el adaptador de red vEthernet (DockerNAT) (puede encontrar la conexión en el Centro de redes y recursos compartidos de Windows ).
2. Vuelva a verificarlo y asegúrese de que esté habilitado.

Mi unidad C dejó de ser compartida con Docker después de una reciente actualización de Windows 10. Recibía el mismo problema al decir que estaba bloqueado por el firewall de Windows cuando intentaba compartirlo.

Mirando a través de las soluciones anteriores, encontré algo que funcionó para mí que es más simple que cualquier otra cosa que vi en esta página. En el Panel de control \ Todos los elementos del Panel de control \ Centro de redes y recursos compartidos , en la conexión vEthernet (DockerNAT) , desmarqué la propiedad Compartir archivos e impresoras para redes Microsoft y guardé la configuración. Luego revisé la propiedad nuevamente para volver a habilitarla y la guardé nuevamente.

En este punto, pude volver a compartir la unidad C en la configuración de Docker. No tengo idea de por qué funcionó, pero no fue un problema de firewall, que ya tiene una entrada para DockerSmbMount.

Tuve este problema con Kaspersky; apagar Kaspersky funcionó, así que supe que era el firewall. En mi caso, Kaspersky ya estaba bloqueando el puerto 445 por alguna razón. Tuve que ir a Reglas de paquetes para el firewall, servicios locales (TCP) y eliminar 445 de la lista de puertos de bloques.

Para máquinas con Windows 10 en redes de dominio, cuando se crea el adaptador Ethernet virtual Hyper-V, se clasifica como una red pública. Debe cambiarlo a una red privada para permitir las reglas de Windows Firewall más relajadas y, por lo tanto, permitir el intercambio de archivos.

Ejecute el siguiente comando en PowerShell:

Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private

Cambie el nombre entre comillas si la conexión de red virtual de Hyper-V de su máquina se llama de otra manera.

Mi problema fue que Cisco Anyconnect VPN interfirió con la red interna del acoplador

para solucionar esto, vaya a:
Configuración de Cisco Anyconnect> Preferencias> verificarAllow local (LAN) access when using VPN

Como se indicó en otra respuesta, Docker no juega bien con una VPN. Si está utilizando Nordvpn, tiene que deshabilitar "Invisibilidad en LAN" y probablemente "Internet Kill Switch" .

Si lo ha hecho, debería funcionar incluso con la VPN activa.

Eso depende de qué firewall tenga instalado. En mi caso, he deshabilitado el Firewall de Windows incorporado y estoy usando ESET Smart Security, por lo que mis reglas se ven así:

• Cree una regla para la conexión IN ya que debe permitir que Docker se conecte a su host y configúrelo en Permitir

• Configure el puerto correctamente como se explica en los documentos que significan 445:

• Configure la dirección IP remota:

Tal vez esta no sea la respuesta, ya que no está relacionada con el Firewall de Windows, pero podría darle una pista sobre qué hacer.

Nada de lo anterior funcionó para mí.

Lo que finalmente hizo el truco fue abrir las propiedades de la red "vEthernet (DockerNAT)" y marcar la casilla "Interruptor virtual extensible Hyper-V" en la parte inferior de la lista en la pestaña "Redes".

No estoy seguro de si esta es la solución real o si de alguna manera restableció el adaptador de red para mí ... ¡pero funcionó!

Parece que muchos tienen este problema al ejecutar Cisco AnyConnect. Tengo el mismo problema y así es como lo resolví:

La causa: la subred utilizada por Docker está en la lista de Rutas seguras administradas por Cisco AnyConnect (creo que esta lista es administrada por el administrador de su VPN).

La solución: cambiar la subred utilizada por Docker para que no se superponga con la lista que administra AnyConnect.

Por ejemplo, en mi caso, cambié de 10.0.75.0 (que se superpuso con 10.0.0.0/8) a 172.31.0.0/28.

Tuve el mismo problema e intenté todas las soluciones, y resultó que era necesario más de uno:

• Agregar una regla de firewall (Norton Security para mí)
• Hacer que la red sea privada
• Comparte el viaje

He escrito una explicación completa en http://kajabity.com/2017/08/unblock-docker-for-windows-firewall-issues-with-host-volumes/

Mi unidad G dejó de ser compartida con Docker después de una actualización reciente de Windows 10. Recibía el mismo problema al decir que estaba bloqueado por el firewall de Windows cuando intentaba compartirlo.

Luego intenté resolver este problema por un par de sugerencias, pero no puedo resolverlo después de eso, intenté restablecer las credenciales a continuación de Unidades compartidas y mi problema se resolvió.

Entonces, si quieres, puedes intentar hacer esto:

Todo lo que todos publicaron NO FUNCIONÓ para mí.

Esto lo hizo.

Instalé la versión EDGE. Luego fui a WINDOWS DEFENDER y deshabilité el firewall para DOCKER NAT. (no mi adaptador de ethernet real, solo el docker nat)

Una vez que desactivé el defensor / firewall de Windows DE ESA forma, funcionó bien.

ugh Realmente espero que eso ayude a algunos de ustedes!

En mi caso, deshabilité "Bloquear TCP 445" en Firewall de Windows Defender con seguridad avanzada y funcionó. Luego lo habilitó nuevamente después de configurar las unidades compartidas en Docker.

Tuve el mismo problema con F-secure, DeepGuard estaba bloqueando el servicio Docker. Mi solución fue:

Abra el cliente F-secure y haga clic en " Tareas "

Elija " Permitir que se inicie un programa "

Elija de la lista "com.docker.service" y presione " Eliminar "

Después de eso, reinicie el cliente Docker e intente solicitar el uso compartido de archivos.

También muy buena guía de solución de problemas aquí: Error: un firewall está bloqueando el intercambio de archivos entre Windows y los contenedores

Tuve el mismo problema con el firewall que no me permitía compartir mi unidad C. Intenté todas las soluciones mencionadas anteriormente y nada funcionó para mí. Luego desinstalé Docker completamente de mi máquina. Control Panel\Programs\Programs and Features -> select Docker for Windows -> Uninstall
Luego, vaya al sitio web de Docker y haga clic enGet Docker for Windows (Stable)
Después de eso, pude compartir la unidad C

Para AVG Internet Security, habilitar el Modo de uso compartido de la conexión a Internet en la configuración de Firewall me ayudó.

Incluso después de garantizar que la regla de firewall entrante esté configurada correctamente e incluso después de desinstalar y reinstalar el Servicio de uso compartido de archivos e impresión , no funcionó para mí.

Solución: además de eso, también tuve que hacer una tercera cosa. Tuve que desactivar la casilla de verificación Evitar conexiones entrantes cuando estoy en una red pública en la configuración de firewall específica para redes públicas. Después de hacerlo, comenzó a funcionar para mí también. Ver capturas de pantalla adjuntas al final de este mensaje.

No sé cuánto tiempo esta opción ya ha estado allí. Actualmente estoy trabajando en Win 10 Pro 1709 16299.402.

1. Abra configuraciones de firewall específicas para redes públicas

2. Desmarque esta casilla de verificación

Con Kaspersky Internet Security puede resolver esto fácilmente si cambia el vEthernet (DockerNAT)tipo de adaptador de red a Trusted network.

Configuración> Protección> Cortafuegos> Redes> vEthernet (DockerNAT)> Seleccione "Red de confianza"

25 de enero de 2020

Parece que es un problema en las versiones anteriores, instalé la última versión:

Docker version 19.03.5, build 633a0ea

y funcionó para mí sin ninguna configuración.

Este (enlace a continuación) parece ser la mejor solución que he encontrado hasta ahora. Es persistente en todos los reinicios. Se explica mejor aquí: https://gist.github.com/biggyspender/8b5b2ed9ff63de31045d41304e3915b3

La interfaz de red vEthernet parece crearse dinámicamente cada vez que se inicia el sistema, y ​​se crea en el grupo 'Público' en lugar de en el grupo 'Privado' (donde funciona). Las ediciones en uno de los scripts de inicio de Docker (llamados en el enlace de arriba) automatizan el comando / corrección de PowerShell señalado por David Tesar arriba ...

Tuve más suerte al agregar la función al script en lugar de editar el script y cambiar 'Internal' a 'Private'.

Si ninguno de los anteriores funciona, solo asegúrese de no estar conectado a una VPN . Eso es exactamente lo que me sucedió, estaba conectado a una VPN usando el cliente Cisco AnyConnect, también asegúrese de establecer un DNS estático en la configuración de la ventana acoplable.

Intenté todo lo que aparece aquí y en https://github.com/docker/for-win/issues/360

Nada me funcionó.

Ejecuto mi entorno de desarrollo en un contenedor acoplable y, mientras estoy en Corporate VPN (Cisco AnyConnect), necesito montar mi unidad local en el contenedor para acceder a mis archivos de proyecto.

Aquí hay un hacker que funcionó para mí. Agregue --publish 8000:8000a su comando de ejecución de docker existente.

Entonces

docker run -v C:/Users/kumar.joshi/KumarData:/mnt --name dev <image:latest>

se convertirá

docker run -v C:/Users/kumar.joshi/KumarData:/mnt --name dev --publish 8000:8000 <image:latest>

Asegúrese de que el puerto no se use; de ​​lo contrario, recibirá este error:

El enlace para 0.0.0.0:8000 falló: el puerto ya está asignado

En resumen, use la versión Edge.

La versión Edge de Docker para Windows desde 2.1.5.0 (2019-11-04) tiene una nueva implementación de uso compartido de archivos sin requerir modificaciones del firewall https://docs.docker.com/docker-for-windows/edge-release-notes / /

"Nueva implementación para compartir archivos: Docker Desktop presenta una nueva implementación para compartir archivos que utiliza sockets gRPC, FUSE e Hypervisor en lugar de redes Samba, CIFS e Hyper-V. La nueva implementación ofrece un mejor rendimiento de E / S. Además, cuando se utiliza el nuevo sistema de archivos:

Users don’t have to expose the Samba port, and therefore do not experience issues related to IT firewall or the drive-sharing policy.
There is no need to provide user credentials to Docker Desktop. File access rights are automatically enforced when accessing mounted folders through containers.

"

Puede descargar la versión de borde: https://download.docker.com/win/edge/Docker%20Desktop%20Installer.exe

Tenga en cuenta que, a partir de ahora, la versión Edge de 2.1.7.0 se utilizará para la próxima versión estable: "Nota: Docker Desktop Edge 2.1.7.0 es el candidato de la versión para la próxima versión estable". Por lo tanto, el riesgo de usar Edge es relativamente bajo. O bien, puede esperar la próxima versión estable para evitar todos estos problemas de firewall.

para aquellos que no pueden resolver este problema de ninguna manera, pueden intentar esto: asignar manualmente la unidad al host del acoplador:

https://github.com/docker/for-win/issues/466#issuecomment-416682825

La investigación está aquí: https://github.com/docker/for-win/issues/466#issuecomment-398305463

Lo encontré bastante fácil. Solo ve a tus conexiones de red. Puede ir al Panel de control / Red y uso compartido. Encontrarás varias conexiones. Busca la conexión de Docker. Seleccione el que sea predeterminado. Después de seleccionar la red, vaya a Propiedades. En la sección de propiedades, active la opción Interruptor virtual extensible Hyper-V . Esto ayudará al contenedor virtual a usar la tarjeta de red.

Lo que lo hizo por mí (después de varias horas de prueba y error) fue cambiar la máscara de subred de 255.255.255.240a 255.255.255.0(que no debería cambiar nada).

Como parte de la prueba y error, hice todo lo demás que figura en el artículo, pero sin ningún éxito ... pero este último paso lo hizo ... y volver a 255.255.255.240no romper el buen ciclo.

Lo admito, no tiene sentido ... pero podría estar relacionado con un estado interno que solo se activa por el cambio de red.

De todos modos, si solo he ayudado a uno, valió la pena el esfuerzo.

Docker Desktop edge, 2.0.4.1 (34207)