校機房近日將系統升級至Windows 2003,為了強化管理,我們放棄了Windows自帶的ICS共享,使用SyGate代理共享上網。不料在使用過程中出現了一系列的問題,筆者頗費了一番腦筋。
故障一:啟用SyGate後,學校所有的學生機均可共享上網,服務器卻出現剛開機時能上網,幾分鐘後不能上網的現象。
圖1 配置多網關後彈y出的提示框
原因分析:學生機既然能夠上網,表明網絡是連通的。我們換用Windows自帶的連接共享則一切正常,由此推斷故障原因很可能是SyGate配置問題。但是,不管如何更改設置,故障依然存在。
這時,筆者突然想到了一件事:在配置兩塊網卡的IP地址等信息時,我們曾將各自的網關設置成不同的值,在完成設置時還出現了如圖1所示的對話框。SyGate是一個網關類的代理軟件,是不是在網卡屬性中配置了兩個網關而導致SyGate出現問題呢?於是我們在網絡設置中將內網網卡的網關刪除後重新啟動計算機,故障消失。
故障二:上述的故障解決後,服務器運行穩定,我們充分利用SyGate的管理功能,將機房管理得井井有條。然而有一天,突然發現服務器與部分計算機相互能Ping通,但卻不能通過網上鄰居訪問(圖2)。
圖2 故障示意圖
原因分析:由於不能與服務器聯網的計算機是屬於10.1.13網段,我們懷疑是IP地址為10.1.13.3的網卡出了問題。於是,我們將此塊網卡卸載後更換了一塊新的網卡並重新設置,故障依舊。由於相互之間能Ping通,就不應該存在硬件上的問題,那麼檢測重點就集中到網卡的設置和網絡管理軟件的配置方面了。
通過仔細的分析,我們終於找到了原因:一位同事在不太熟悉軟件的情況下勾選了配置對話框中的“啟用增強的安全機制”(圖3),使得SyGate變相地充當了一次防火牆的角色。去掉“啟用增強的安全機制”選項後,一切恢復正常。
圖3 SyGate配置對話框
