6,185
社区成员
发帖
与我相关
我的任务
分享精通win2k下面代理服务器配置的大虾看过来
大概总共130台机器。
公司总共有服务器有2台,一台作为域管理服务器(win2000server)(只有1个域,大约80台在域里面)和ftp服务器。另外一台准备作为代理服务器(其实那台机器配置 很低,我就装了win2000professional)共享上网(双网卡)。
isp是长城宽带,接入方式是光迁接入(一头已经连上交换机)
没有使用路由器,使用n台24口交换机实现局域网构建。局域网内部ip分配是从10.27.115.0-10.27.115.255。子网是255.255.255.0.
其中域管理服务器ip:10.27.115.115。
作为代理服务器的机器的ip地址一个是外部静态ip:211.162.193.73,子网255.255.255.248。配置在网卡a.
另外一个是内部局域网ip:10.27.115.112,配置在网卡b.
可是代理服务器软件的安装配置却一直都没有搞定。
一开始使用的是wingate.出现的主要问题有:
1.要么内部局域网通,外部网络不通(代理服务器不能上网);要么内部不通,外网络到可以畅通(只有代理服务器可以上网)。(运气好的话,通过禁用2个本地连接,然后重新起用可以解决)
2其他机器没有装wingate客户端(听说可以不装),即使在ie的局域网设置里面设置了代理服务器10.27.115.112:80(wingate默认的www服务端口),打开网页也常常显示:无法找到网页(不是该页无法显示)。
搞了半天搞不定。
然后无奈之下,删除了wingate,改用sygate.
出现的问题令我一样困惑:
1.即使内部机器之间能够互相ping通,而且同时代理服务器能够ping通外部网关,能够上网,可是其他机器上网的时候却显示:该页无法显示。
2.即使通过禁用再启用网络连接,代理服务器软件,运气好了,能够让其他机器上网了,可是过不了多久,不超过1个小时,就又恢复到无法上互联网的状态了。
为了这个,我已经搞了2天了,快要崩溃了。
再搞不定,饭碗都没有了。
敬请各位大虾分析一下原因。
公司总共有服务器有2台,一台作为域管理服务器(win2000server)(只有1个域,大约80台在域里面)和ftp服务器。另外一台准备作为代理服务器(其实那台机器配置 很低,我就装了win2000professional)共享上网(双网卡)。
isp是长城宽带,接入方式是光迁接入(一头已经连上交换机)
没有使用路由器,使用n台24口交换机实现局域网构建。局域网内部ip分配是从10.27.115.0-10.27.115.255。子网是255.255.255.0.
其中域管理服务器ip:10.27.115.115。
作为代理服务器的机器的ip地址一个是外部静态ip:211.162.193.73,子网255.255.255.248。配置在网卡a.
另外一个是内部局域网ip:10.27.115.112,配置在网卡b.
可是代理服务器软件的安装配置却一直都没有搞定。
一开始使用的是wingate.出现的主要问题有:
1.要么内部局域网通,外部网络不通(代理服务器不能上网);要么内部不通,外网络到可以畅通(只有代理服务器可以上网)。(运气好的话,通过禁用2个本地连接,然后重新起用可以解决)
2其他机器没有装wingate客户端(听说可以不装),即使在ie的局域网设置里面设置了代理服务器10.27.115.112:80(wingate默认的www服务端口),打开网页也常常显示:无法找到网页(不是该页无法显示)。
搞了半天搞不定。
然后无奈之下,删除了wingate,改用sygate.
出现的问题令我一样困惑:
1.即使内部机器之间能够互相ping通,而且同时代理服务器能够ping通外部网关,能够上网,可是其他机器上网的时候却显示:该页无法显示。
2.即使通过禁用再启用网络连接,代理服务器软件,运气好了,能够让其他机器上网了,可是过不了多久,不超过1个小时,就又恢复到无法上互联网的状态了。
为了这个,我已经搞了2天了,快要崩溃了。
再搞不定,饭碗都没有了。
敬请各位大虾分析一下原因。
...全文
请发表友善的回复…
发表回复
sstar2003 2003-10-16
- 打赏
- 举报
问题还在搁置中,(今天病假,感冒发烧了),其实以前代理服务器倒是用isa的。是一位前辈配置的。
我也觉得isa很好,可惜后来被冲击波弄崩溃了。
听说配置非常麻烦,所以一直不大敢用。(而且以前那台机器启动好慢阿,要半个小时)
我看了以上的说法,知道问题出在dns上面,至少有点头绪了。
先谢谢大家。
我也觉得isa很好,可惜后来被冲击波弄崩溃了。
听说配置非常麻烦,所以一直不大敢用。(而且以前那台机器启动好慢阿,要半个小时)
我看了以上的说法,知道问题出在dns上面,至少有点头绪了。
先谢谢大家。
tideice 2003-10-16
- 打赏
- 举报
**"DNS需要配置为ISP的DNS.."这么简单的设置是不可取的,因为登陆域必须把客户机的DNS 设为域控制器的IP!!否则在登陆时会极慢!!!** 这是个问题,如果你客户端是XP的话DNS设置成ISP提供的,登陆域的时候几乎是不可能!Win2k会好点!
你索性就设置IE 的代理好了,收邮件如果OutLook代理版本过低的话就改用Foxmail。网关设置成10.27.115.112,DNS设置成DC的地址。
这样客户端即可以上网又可以登陆域。
你索性就设置IE 的代理好了,收邮件如果OutLook代理版本过低的话就改用Foxmail。网关设置成10.27.115.112,DNS设置成DC的地址。
这样客户端即可以上网又可以登陆域。
tideice 2003-10-16
- 打赏
- 举报
问题主要应该是在DNS上你应该是网关设成10.27.115.112的那台dns要设置成ISP提供的地址!
如果不行你就直接在IE、outlook中设置代理,而且没有设置代理功能的软件就不能够连接到internet。但这样你是ping不到外部的地址
如果不行你就直接在IE、outlook中设置代理,而且没有设置代理功能的软件就不能够连接到internet。但这样你是ping不到外部的地址
sungod8 2003-10-16
- 打赏
- 举报
楼主的问题很特殊啊,我分析原因如下:
1.客户机要登陆域
2.代理服务器也要登陆域
所以问题就处在DNS 上面,icuc88(耐心、信心和毅力)的"DNS需要配置为ISP的DNS.."这么简单的设置是不可取的,因为登陆域必须把客户机的DNS 设为域控制器的IP!!否则在登陆时会极慢!!!
解决:
1.在域控制器上安装代理软件,就是把域控制器设为代理服务器!
2.在域控制器安装DNS SERVER,并启用DNS 转发!!
你可以参考这个帖子:
http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=181475
1.客户机要登陆域
2.代理服务器也要登陆域
所以问题就处在DNS 上面,icuc88(耐心、信心和毅力)的"DNS需要配置为ISP的DNS.."这么简单的设置是不可取的,因为登陆域必须把客户机的DNS 设为域控制器的IP!!否则在登陆时会极慢!!!
解决:
1.在域控制器上安装代理软件,就是把域控制器设为代理服务器!
2.在域控制器安装DNS SERVER,并启用DNS 转发!!
你可以参考这个帖子:
http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=181475
popiston 2003-10-16
- 打赏
- 举报
要有信心。抓紧干。我 那几天也是这样。后来终于好了。现在继续完善。
zsy104 2003-10-16
- 打赏
- 举报
补充一点,如果想简单的话把isa安装完成后,客户机安装在isa的机器里的自动共享的放火墙客户端就可以了。装好就行,不需要其它设置。
另外默认的isa开始都是禁止internet访问的,所以要开启它进入isa的管理界面(issa management)下的servers and arrays 下的access policy 里的protocol rules,在protocol rules点击右建,选择新建,
1. 在ISA Management控制台树上,右击Protocol Rules,指向New,然后单击Rule。
2. 在New Protocol Rule Wizard屏幕中,输入该协议规则的名称,然后单击Next。
3. 在Rule Action页中,指定该规则是允许还是拒绝请求,选择允许然后单击Next。
4. 在Protocols页中,指定该规则所采用的协议,然后单击Next。
5. 在Schedule页中,指定该规则何时应用,然后单击Next。
6. 在Client Type页中,指定该规则应用于哪些客户端,然后单击Next。
就可以上网了。
另外默认的isa开始都是禁止internet访问的,所以要开启它进入isa的管理界面(issa management)下的servers and arrays 下的access policy 里的protocol rules,在protocol rules点击右建,选择新建,
1. 在ISA Management控制台树上,右击Protocol Rules,指向New,然后单击Rule。
2. 在New Protocol Rule Wizard屏幕中,输入该协议规则的名称,然后单击Next。
3. 在Rule Action页中,指定该规则是允许还是拒绝请求,选择允许然后单击Next。
4. 在Protocols页中,指定该规则所采用的协议,然后单击Next。
5. 在Schedule页中,指定该规则何时应用,然后单击Next。
6. 在Client Type页中,指定该规则应用于哪些客户端,然后单击Next。
就可以上网了。
boyifeng 2003-10-16
- 打赏
- 举报
其实现在上网的机器还是比较多得,你可以看一下linux
我记得有一个bbagent的代理软件很好用
对系统的配置要求很低,而且很方便使用,一台pc133的电脑也可以胜任网关的服务
我记得有一个bbagent的代理软件很好用
对系统的配置要求很低,而且很方便使用,一台pc133的电脑也可以胜任网关的服务
boyifeng 2003-10-16
- 打赏
- 举报
如果装windows2000pro可以的话,为什么不装windows xp pro,再利用他的ICS
zsy104 2003-10-16
- 打赏
- 举报
对于企业用户来说最好使用isa
下载地址为:http://210.22.134.254/sd/software/ms/isaserver.rar
中文教程为:
http://51zz.com:81/SoftView.asp?SoftID=2330
配置很简单,而且安全性比较高
下载地址为:http://210.22.134.254/sd/software/ms/isaserver.rar
中文教程为:
http://51zz.com:81/SoftView.asp?SoftID=2330
配置很简单,而且安全性比较高
回炉重造,学习编程中。。。 2003-10-16
- 打赏
- 举报
http://www.csdn.net/subject/180
icefishing 2003-10-16
- 打赏
- 举报
学习
seenb 2003-10-16
- 打赏
- 举报
我也遇到这种问题
!
!
icuc88 2003-10-15
- 打赏
- 举报
再注:用sygate的时候,其他机器的网关和dns全部都设置为了10.27.115.112(就是代理服务器那台),ie局域网代理设置里面全部都为空。没有装客户端。
………………………………………………………………
DNS需要配置为ISP的DNS..
………………………………………………………………
DNS需要配置为ISP的DNS..
icuc88 2003-10-15
- 打赏
- 举报
你的代理服务器的两块网卡的TCP/IP协议的详细配置贴出来。
网关是如何配置的?
网关是如何配置的?
sstar2003 2003-10-15
- 打赏
- 举报
再注:用sygate的时候,其他机器的网关和dns全部都设置为了10.27.115.112(就是代理服务器那台),ie局域网代理设置里面全部都为空。没有装客户端。
sstar2003 2003-10-15
- 打赏
- 举报
注:代理服务器登陆的时候是在域里面的。
