新学期开学之初,为了方便教学,我在网络微机教室内安装了一个论坛程序。各网络设备的设置如下表:
学生气通过代理服务器访问Internet,代理服务器软件是Microsoft ISA SERVER 2000,ip地址是192.168.0.1。论坛程序安装在IP地址为192.168.0.2的服务器上。整个网络的拓扑图如图1所示。
图1 网络拓扑图
在调试中发现一个问题:当代理服务器打开并且答应学生气访问Internet时,学生只需在IE的地址栏中输入论坛服务器的IP地址(192.168.0.2)就可以正常访问内网论坛。但当代理服务器断开或拒绝学生气访问Internet时,内网论坛也无法访问。
由于论坛服务器和学生气处于同一子网内,因而从学生气可以直接访问论坛服务器,不需要经过网关转发,所以代理服务器的关闭与否应该对学生气访问内网论坛没有影响。但是在观察IE访问论坛程序时却发现:IE首先连接代理服务器,然后才访问论坛服务器。这是什么原因呢?
检查学生气的IE设置,发现在“连接”选项卡下有一个“局域网设置”按钮。单击该按钮后进入“局域网设置”对话框(图2),可以看到IE被配置为使用代理服务器访问Internet。
图2 局域网设置
原因分析:
ISA Server支持3种类型的客户端:防火墙客户端、安全网络地址转换(NAT)客户端和Web代理客户端。在本例中同时使用了安全网络地址转换客户端和Web代理客户端。当通过IE访问内网论坛时,IE会优先使用Web代理客户端方式,即通过代理服务器来访问内网论坛。从学生登录论坛的IP地址全部为代理服务器的IP地址也可以验证上述观点。所以当ISA SERVER无法访问或者拒绝IE的访问请求时,对内网论坛的访问也被同时禁止了。
解决方法:
方法1:停止使用Web代理客户端方式,只使用NAT客户端方式:只需清除图1中的“对LAN使用代理服务器”复选框即可。
方法2:通知IE,访问内网论坛不使用代理服务器:单击图1中的“高级”按钮,进入“代理服务器设置”对话框(图3),在对话框下端的文本框中输入:“192.168.0.* ”。这样当IE需要访问内网论坛时就不再通过代理服务器了。
图3 设置代理服务器