分类:
2008-09-09 13:32:17
笔者所在公司在各地均有分公司,网络通过DDN 连接,但Internet出口仅在上海,平时公司员工的Internet浏览都是通过上海的代理进行。近期由于工作需要,需要将PROXY Server改装到另外一台配置较差的上,以便腾出该服务器安装其它应用。
对于代理服务器的重装三下两下就完成了,并用一台PC作了测试,一切OK。通知所有用户Internet浏览可正常使用。不想一小时不到,外地用户来电告知无法进行Internet浏览。先问本地用户上网浏览是否正常?确定没问题。证明Internet线路及PROXY Server应该没问题。让用户ping上海的器,DDN连接正常。再让用户ping代理服务器连接失败。让用户ping上海的其它计算机连接也正常。
查看原代理服务器配置,发现原代理服务器有两块网卡,一块指向内网路由器,另一块指向Internet路由器。一下子明白问题所在,是代理服务器的路由设置导致外地用户无法访问。因为代理服务器在公司内并不是什么关键应用,也不打算给它另外添加网卡。具体做法如下:
进入代理服务器的DOS命令行界面,先通过命令route print查看路由表,路由表配置如下:
用route add 172.0.0.0 mask 255.0.0.0 172.68.19.2 -p命令添加路由,添加后路由如下:
其后通知外地用户浏览Web网页,连接正常,问题解决。
故障解释如下:当未添加route add 172.0.0.0 mask 255.0.0.0 172.68.19.2 -p命令时,172网段的外地用户数据包通过路由器连接到PROXY Server并通过PROXY Server获得反馈返回时,PROXY Server由路由表得知所有数据都转发到172.168.19.1,但是到了172.168.19.1路由器后,外地用户的反馈数据一下子没了方向,就地蒸发。现增加一条172网段指向172.168.19.2的路由,使用户反馈数据按原路返回,完成一个完整的连接。
小常识
知识点:TCP/IP的路由首先根据最适配原则来判断,本例中172.0.0.0/8网段的路由比默认路由更适合,因此优先选择。其次是根据距离值来判断, 本例中是Metric,Metric值越小路由优先值越大。默认路由一般只在所有路由均不起作用的情况下才被起用。本例中也可在172.168.19.1上添加一条172.0.0.0/8网段指向 172.168.19.2的路由,但是考虑到172.168.19.1路由器仅是一个简单的ADSL ROUTER无法添加路由,因此只能通过上述方法解决。