Windows 2003系統(tǒng)使用SyGate代理上網(wǎng)故障
學校機房近日將系統(tǒng)升級至Windows 2003,為了強化管理,我們放棄了Windows自帶的ICS共享,使用SyGate代理共享上網(wǎng)。不料在使用過程中出現(xiàn)了一系列的問題,筆者頗費了一番腦筋。
故障一:啟用SyGate后,學校所有的學生機均可共享上網(wǎng),服務器卻出現(xiàn)剛開機時能上網(wǎng),幾分鐘后不能上網(wǎng)的現(xiàn)象。
圖1 配置多網(wǎng)關后彈y出的提示框
原因分析:學生機既然能夠上網(wǎng),表明網(wǎng)絡是連通的。我們換用Windows自帶的連接共享則一切正常,由此推斷故障原因很可能是SyGate配置問題。但是,不管如何更改設置,故障依然存在。
這時,筆者突然想到了一件事:在配置兩塊網(wǎng)卡的IP地址等信息時,我們曾將各自的網(wǎng)關設置成不同的值,在完成設置時還出現(xiàn)了如圖1所示的對話框。SyGate是一個網(wǎng)關類的代理軟件,是不是在網(wǎng)卡屬性中配置了兩個網(wǎng)關而導致SyGate出現(xiàn)問題呢?于是我們在網(wǎng)絡設置中將內(nèi)網(wǎng)網(wǎng)卡的網(wǎng)關刪除后重新啟動計算機,故障消失。
故障二:上述的故障解決后,服務器運行穩(wěn)定,我們充分利用SyGate的管理功能,將機房管理得井井有條。然而有一天,突然發(fā)現(xiàn)服務器與部分計算機相互能Ping通,但卻不能通過網(wǎng)上鄰居訪問(圖2)。
圖2 故障示意圖
原因分析:由于不能與服務器聯(lián)網(wǎng)的計算機是屬于10.1.13網(wǎng)段,我們懷疑是IP地址為10.1.13.3的網(wǎng)卡出了問題。于是,我們將此塊網(wǎng)卡卸載后更換了一塊新的網(wǎng)卡并重新設置,故障依舊。由于相互之間能Ping通,就不應該存在硬件上的問題,那么檢測重點就集中到網(wǎng)卡的設置和網(wǎng)絡管理軟件的配置方面了。
通過仔細的分析,我們終于找到了原因:一位同事在不太熟悉軟件的情況下勾選了配置對話框中的“啟用增強的安全機制”(圖3),使得SyGate變相地充當了一次防火墻的角色。去掉“啟用增強的安全機制”選項后,一切恢復正常。
圖3 SyGate配置對話框
