代理服务器路由造成的两个问题绍兴市稽山中学杨旭明312000目前，我校通过光纤专用线路，以局域网方式接入Internet，没有采用路由器，因此内部网络用户对Internet和教育城域网的所有访问均通过代理服务器完成，采用完全代理方式。在代理服务器上安装了3块网卡，两块网卡采用合法IP地址，接入Internet和城域网;另一块网卡则采用私有IP地址，通过代理服务器实现内部校园网与Internet、教育城域网的连接、动态包过滤和访问管制等功能。代理服务器安装了win2000server和winroute。二、网络的基本情况我校目前上Internet的计算机总数达到300台左右。我们根据不同的使用需要，将不同部门、不同机房划分了若干子网，使用不同网段的私有IP地址。因此，存在不同网段的信息包经过代理服务器的路由问题。在我校的校园网中，各子网的IP地址及网关如图所示。IP段：192.168.0.0IP段：192.168.4.0掩码：255.255.255.0掩码：255.255.255.0网关：192.168.0.1网关：192.168.4.9其中代理服务器对内网卡的IP是192.168.4.9,连接城域网的网卡IP是10.99.2.2,连接因特网的网卡IP是211.167.148.150.机房也用了代理，两快网卡的IP分别是192.168.4.96和192.168.0.1.二、问题一的出现“192.168.4.0”这一网段的子网能正常访问外部网络，网段为“192.168.0.0”的机房能访问校园网（192.168.4.1）,却不能连接外部网络。通过ping命令检查,能ping通192.168.4.1等机子，但是在ping代理服务器（192.168.4.9）时，得到requsttimedout的反应，看来是“192.168.4.9”这台主机的回应包未能被正确地路由回“192.168.0.0”网段。为了解决这个问题笔者和同事尝试了很多方法，也走了很多弯路，现在把它写出来，供大家参考。首先将对内网卡设置默认网关192.168.4.96,这样一设置，虽然机房的计算机能访问外部网络，但是速度很慢。同时，以前能正常访问外部网络的“192.168.4.0”网段，访问速度也变的出奇的慢。教师们也开始埋怨，这是什么宽带，比家里拨号的速度还要慢！看来这种方法是不可行的。通过routeprint命令，观察代理服务器的路由，有这么一条NetworkDestinationNetmaskGatewayinterfacemetric0.0.0.00.0.0.0192.168.4.96192.168.4.91通过分析我们可以知道，关键是上面那条路由有问题，它的目标地址是（0.0.0.0），所以所有的回应包被送到了网关(192.168.4.96)。而我们的要求是（192.168.0.0）网段的回应包发到(192.168.4.96)，而其他的就直接到对应的主机。这时我想到如果将上面路由中的目标地址改为(192.168.0.0),是不是可以实现这一目的呢？三、路由配置方法通过查找相关资料，发现只要把机房与当前代理服务器所在的网关地址做一下路由即可。当前的校园网划分了2个VLAN，服务器所在VLAN的网关是192.168.4.9。机房网关接入校园网网卡IP是192.168.4.9。需要运行的命令是：route-pdelete0.0.0.0mask0.0.0.0192.168.4.96route-padd192.168.0.0mask255.255.255.0192.168.4.96加参数-P可以把当前配置保存起来，下次重新启动服务器时可以自动更新为该配置。三块网卡路由图经过调试，机房内部网卡的网络属性设置网关为192.168.0.1，至此，以前出现的网络速度慢的问题得到解决。四、问题二的出现后来想想，其实这个问题也是一直存在的，只不过由于以前一直被网速慢的问题困扰，所以没有注意到。网络总是出现停顿，而OICQ的使用却很正常，通过PING命令，出现Destinationhostunreachable,目标地址不能到达的回应。一开始以为是代理服务器的问题，重新启动，问题还是经常出现。但是在不能访问因特网的时候，访问城域网却很正常，这时我把接入城域网的网卡禁用，忽然就可以访问因特网了。问题会不会还是出在路由上呢？我比较了使用两块网卡和三块网卡时的路由情况。两块网卡路由图NetworkDestinationNetmaskGatewayinterfacemetric0.0.0.00.0.0.010.99.2.110.99.2.210.0.0.00.0.0.0211.167.148.129211.167.148.150