查看原代理服务器配置,发现原代理服务器有两块网卡,一块指向内网路由器,另一块指向Internet路由器。一下子明白问题所在,是代理服务器的路由设置导致外地用户无法访问。因为代理服务器在公司内并不是什么关键应用,也不打算给它另外添加网卡。具体做法如下:
进入代理服务器的DOS命令行界面,先通过命令route print查看路由表.
用route add 172.0.0.0 mask 255.0.0.0 172.68.19.2 -p命令添加路由.
故障解释如下:当未添加route add 172.0.0.0 mask 255.0.0.0 172.68.19.2 -p命令时,172网段的外地用户数据包通过路由器连接到PROXY Server并通过PROXY Server获得反馈返回时,PROXY Server由路由表得知所有数据都转发到172.168.19.1,但是到了172.168.19.1路由器后,外地用户的反馈数据一下子没了方向,就地蒸发。现增加一条172网段指向172.168.19.2的路由,使用户反馈数据按原路返回,完成一个完整的连接。
小常识
知识点:TCP/IP的路由首先根据最适配原则来判断,本例中172.0.0.0/8网段的路由比默认路由更适合,因此优先选择。其次是根据距离值来判断, 本例中是Metric,Metric值越小路由优先值越大。默认路由一般只在所有路由均不起作用的情况下才被起用。本例中也可在172.168.19.1上添加一条172.0.0.0/8网段指向 172.168.19.2的路由,但是考虑到172.168.19.1路由器仅是一个简单的ADSL ROUTER无法添加路由,因此只能通过上述方法解决。
责任编辑:虫虫
您现在的位置: 