学校机房近日将系统升级至Windows 2003,为了强化管理,我们放弃了Windows自带的ICS共享,使用SyGate代理共享上网。不料在使用过程中出现了一系列的问题,笔者颇费了一番脑筋。
故障一 启用SyGate后,学校所有的学生机均可共享上网,服务器却出现刚开机时能上网,几分钟后不能上网的现象。
原因分析 学生机既然能够上网,表明网络是连通的。我们换用Windows自带的连接共享则一切正常,由此推断故障原因很可能是SyGate配置问题。但是,不管如何更改设置,故障依然存在。
这时,笔者突然想到了一件事:在配置两块网卡的IP地址等信息时,我们曾将各自的网关设置成不同的值,在完成设置时还出现了如图1所示的对话框。SyGate是一个网关类的代理软件,是不是在网卡属性中配置了两个网关而导致SyGate出现问题呢?于是我们在网络设置中将内网网卡的网关删除后重新启动计算机,故障消失。
图1 配置多网关后弹y出的提示框
故障二 上述的故障解决后,服务器运行稳定,我们充分利用SyGate的管理功能,将机房管理得井井有条。然而有一天,突然发现服务器与部分计算机相互能Ping通,但却不能通过网上邻居访问(图2)。
图2 故障示意图
原因分析 由于不能与服务器联网的计算机是属于10.1.13网段,我们怀疑是IP地址为10.1.13.3的网卡出了问题。于是,我们将此块网卡卸载后更换了一块新的网卡并重新设置,故障依旧。由于相互之间能Ping通,就不应该存在硬件上的问题,那么检测重点就集中到网卡的设置和网络管理软件的配置方面了。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)通过仔细的分析,我们终于找到了原因:一位同事在不太熟悉软件的情况下勾选了配置对话框中的“启用增强的安全机制”(图3),使得SyGate变相地充当了一次防火墙的角色。去掉“启用增强的安全机制”选项后,一切恢复正常。
图3 SyGate配置对话框