以前配置了许多次的ISA服务器,不管是加入域控还是加入文件服务器,都没出现过什么问题,但是,最近在给客户安装ISA服务器后,却发现ISA出现“路由(链)错误”的问题提示。
然后,在提示后,出现访问网站无法访问的情况,内网用户也无法ping通ISA的内网卡。ISA本地主机也无法ping通内部主机。但是,ISA却能ping通外网并且,可以解析到域名(DNS设置的是本地主机)。同时,ISA的错误提示中有这么一端话:“ ISA 服务器检测到代理链循环。ISA 服务器路由策略的配置有问题。”
通过分析,可以肯定不是服务器内部的配置问题。肯定是ISA本身问题或者是ISA软件存在冲突造成。到网上搜了下,也没发现类似案例的有效解决办法,看来现在,只有通过排除法来解决问题了。
首先,我先把ISA的策略全部删除,然后添加一条all to all的全开策略。然后实验了下,问题依旧存在。检查了下服务中的“路由与远程访问服务”没发现启动了(ISA防火墙内置路由)。检查了下DNS设置、IIS设置,都不存在设置与冲突方面的问题。
实在无奈下,我选择重装ISA(这次由于不是我装的),怀疑是同事装的时候出错了。但是,在重装后问题依旧。
到底是什么问题呢?看问题提示,是路由错误。但是,我用route print查看下,路由很正常。并不存在路由环路等问题啊。
在感觉要崩溃的情况下,突然,我似乎感觉到哪里不对头。再仔细检查下,发现右下脚乖乖待在那的卡巴图标。是不是都是卡巴惹的祸呢?大家都知道,卡巴6。0版本除了具备杀毒能力外,还有简单的端口监控功能。会不会这个监控功能与IISA的端口监控存在冲突呢?
事实证明我的想法是对的。在把卡巴上的端口设置里的端口全部删除后,一切都恢复正常了。同样情况下,如果在ISA上也安装其余的网络防火墙或者端口限制软件也会出现类似的问题。具体的我也没实验了。有兴趣的朋友可以试下哦。
总结:ISA服务器的端口监控功能已经很强了,所以,在服务器上最好不要安装其余控制端口的软件,以防发生意外。
本文转自 wuqingying 51CTO博客,原文链接:http://blog.51cto.com/carywu/14662,如需转载请自行联系原作者