Не удается получить доступ к nuget.org Windows Server 2012
Я пытаюсь настроить сервер сборки на AWS Windows Server 2012 R2 x64 base image. Однако сервер не может подключиться к www.nuget.org для получения пакетов для сборки (и не может получить доступ к некоторым другим веб-сайтам). Я могу nslookup и получить IP-адрес, и сервер разрешает ВСЕ ВНЕШНИЙ трафик (AWS SG).
Я попытался добавить ВСЕ ВХОДЯЩИЙ трафик, отключить брандмауэр сервера и даже полностью отключить безопасность IE, чтобы посмотреть, можно ли установить соединение. Все это вместе, это все еще не работает. У меня есть Linux-машина в том же VPC, что я мог использовать lynx для загрузки nuget.org.
Настроить:
- Windows Server 2012 R2 x64 base
- Эластичный IP на общедоступном интерфейсе подсети
- Разрешен весь исходящий трафик
Я пропускаю меры безопасности в Windows Server, которые необходимо изменить?
Примечания стороны:
Может получить доступ:
- google.com
- youtube.com
- bing.com
- facebook.com
Не удалось получить доступ:
- stackoverflow.com
- nuget.org
- faultserver.ru
DNS-поиск персонального компьютера:
Non-authoritative answer:
Name: nuget-prod-0-v2gallery.cloudapp.net
Address: 168.62.110.126
Aliases: www.nuget.org
nuget-prod-v2gallery.trafficmanager.net
DNS поиск сервера:
Non-authoritative answer:
Name: nuget-prod-0-v2gallery.cloudapp.net
Address: 168.62.110.126
Aliases: www.nuget.org
nuget-prod-v2gallery.trafficmanager.net
ОБНОВИТЬ
Сервер имеет два сетевых интерфейса, один в общедоступной подсети и один в частной. Когда я отключаю сетевой адаптер частной подсети в Windows, я могу загрузить nuget.org. Когда он включен, я не могу. Разве я не смогу, так как у общего адаптера есть доступ в интернет? Частная подсеть имеет только сетевой маршрут VPC в таблице маршрутов.
1 ответ
Когда у вас есть два интерфейса в Amazon EC2, каждый в отдельной подсети, у вас будет два шлюза, настроенных для каждой сетевой карты, и это вызовет некоторые ошибочные проблемы с маршрутизацией сетевого трафика. Вы увидите, что это распространенная проблема через Google Fu. (Например, здесь)
Чинить:
- Частный сетевой адаптер получает динамический IP-адрес от Amazon. Используйте этот IP-адрес и назначьте его статически этому интерфейсу.
- Удалите шлюз по умолчанию из частного сетевого адаптера и запишите IP-адрес шлюза
- Создайте статический маршрут к этой сети, используя "route -p add" через IP-адрес шлюза, который вы указали в (2).
Если вы дадите мне знать, что вы подсеть, я мог бы предоставить вам точные команды для ввода, но надеюсь, что это даст вам хорошую отправную точку.