学校机房近日将
系统升级至
Windows2003,为了强化
管理,我们放弃了Windows自带的ICS
共享,使用SyGate代理共享上网。不料在使用过程中出现了一系列的问题,笔者颇费了一番脑筋。
故障一:启用SyGate后,学校所有的学生机均可共享上网,
服务器却出现刚开机时能上网,几分钟后不能上网的现象。
% |+ V# l- f; f. e: Z8 @# }
* \! }5 u5 v3 z0 {5 Q5 U5 S
, F; z& {4 u- ~+ i
图1配置多网关后弹y出的提示框
& o, A4 f2 d8 V1 L 原因分析:学生机既然能够上网,表明
网络是连通的。我们换用Windows自带的连接共享则一切正常,由此推断故障原因很可能是SyGate配置问题。但是,不管如何更改设置,故障依然存在。
8 f3 N t. {" J7 c& {5 r
这时,笔者突然想到了一件事:在配置两块
网卡的IP地址等
信息时,我们曾将各自的网关设置成不同的值,在完成设置时还出现了如图1所示的对话框。SyGate是一个网关
类的代理
软件,是不是在网卡属性中配置了两个网关而导致SyGate出现问题呢?于是我们在网络设置中将内网网卡的网关删除后重新启动
计算机,故障消失。
( R$ S1 b* P" L1 N% C! A) r
故障二:上述的故障解决后,服务器运行稳定,我们充分利用SyGate的管理
功能,将机房管理得井井有条。然而有一天,突然发现服务器与部分计算机相互能Ping通,但却不能通过网上邻居访问(图2)。
- Y6 M" v% n) Q Q" C
. G) {+ J, h0 p3 t& Q
* I% M8 g$ s4 d8 M
图2故障示意图
8 A) H) k6 Y" F. E9 Y2 e+ c
原因分析:由于不能与服务器联网的计算机是属于10.1.13网段,我们怀疑是IP地址为10.1.13.3的网卡出了问题。于是,我们将此块网卡卸载后更换了一块新的网卡并重新设置,故障依旧。由于相互之间能Ping通,就不应该存在
硬件上的问题,那么检测重点就集中到网卡的设置和
网络管理软件的配置方面了。
0 g5 ]; J. z1 p! x* d1 c8 c. T
通过仔细的分析,我们终于找到了原因:一位同事在不太熟悉软件的情况下勾选了配置对话框中的“启用增强的
安全机制”(图3),使得SyGate变相地充当了一次
防火墙的角色。去掉“启用增强的安全机制”选项后,一切恢复正常。
4 E8 l# p: `! g/ G6 f# s+ |0 S- V L
5 Z6 q) A4 V2 \3 v" j- \, q% z
p% Z4 ~, ?# ?( E$ d+ p9 |
图3SyGate配置对话框
