以前配置了許多次的ISA服務器,不管是加入域控還是加入文件服務器,都沒出現過什麼問題,但是,最近在給客戶安裝ISA服務器後,卻發現ISA出現“路由(鏈)錯誤”的問題提示。
然後,在提示後,出現訪問網站無法訪問的情況,內網用戶也無法ping通ISA的內網卡。ISA本地主機也無法ping通內部主機。但是,ISA卻能ping通外網並且,可以解析到域名(DNS設置的是本地主機)。同時,ISA的錯誤提示中有這麼一端話:“ ISA 服務器檢測到代理鏈循環。ISA 服務器路由策略的配置有問題。”
通過分析,可以肯定不是服務器內部的配置問題。肯定是ISA本身問題或者是ISA軟件存在沖突造成。到網上搜了下,也沒發現類似案例的有效解決辦法,看來現在,只有通過排除法來解決問題了。
首先,我先把ISA的策略全部刪除,然後添加一條all to all的全開策略。然後實驗了下,問題依舊存在。檢查了下服務中的“路由與遠程訪問服務”沒發現啟動了(ISA防火牆內置路由)。檢查了下DNS設置、IIS設置,都不存在設置與沖突方面的問題。
實在無奈下,我選擇重裝ISA(這次由於不是我裝的),懷疑是同事裝的時候出錯了。但是,在重裝後問題依舊。
到底是什麼問題呢?看問題提示,是路由錯誤。但是,我用route print查看下,路由很正常。並不存在路由環路等問題啊。
在感覺要崩潰的情況下,突然,我似乎感覺到哪裡不對頭。再仔細檢查下,發現右下腳乖乖待在那的卡巴圖標。是不是都是卡巴惹的禍呢?大家都知道,卡巴6。0版本除了具備殺毒能力外,還有簡單的端口監控功能。會不會這個監控功能與IISA的端口監控存在沖突呢?
事實證明我的想法是對的。在把卡巴上的端口設置裡的端口全部刪除後,一切都恢復正常了。同樣情況下,如果在ISA上也安裝其余的網絡防火牆或者端口限制軟件也會出現類似的問題。具體的我也沒實驗了。有興趣的朋友可以試下哦。
總結:ISA服務器的端口監控功能已經很強了,所以,在服務器上最好不要安裝其余控制端口的軟件,以防發生意外。