none
我快被ISA 2006 弄疯了!!!! 1.不能远和安装 RRS feed

  • 问题

  • 我快被ISA 2006 弄疯了!!!!              1.不能远和安装
    http://www.isacn.org/bbs/index.php?showtopic=38722
    晕死.

    2.ISA 2006 错误一大堆
    http://www.isacn.org/bbs/index.php?showtopic=39044

    3.ISA 2006 又遇到新问题!!!!, 本机不能访打开网页,但可上QQ
    http://www.isacn.org/bbs/index.php?showtopic=38983


    现在又出新问题:
    描述: ISA 服务器已断开与 172.16.0.138 的非 TCP 连接,原因是超出了此 IP 地址的连接限制。对于链接的代理服务器和后端到后端的 ISA 服务器计算机的具有 NAT 关系的 IP 地址,应配置更大的自定义连接限制。

    警报信息
    描述: ISA 服务器检测到代理服务器循环。ISA 服务器 Web 链策略的配置有问题。或者,在 Enterprise Edition 中,当启用了 CARP 且阵列内连接出现断续中断时,阵列成员 A 可能根据 CARP 算法将请求转发到阵列成员 B,阵列成员 B 可能以无限循环形式将请求转发到阵列成员 A。

    晕死了.怎么解决呀.高手指点一下呀!!谢了
    2007年8月8日 9:11

答案

  • 终于找到原因了!分享一下,开心呀!!
    原贴
    http://carywu.blog.51cto.com/blog/13185/14662

    以前配置了许多次的ISA服务器,不管是加入域控还是加入文件服务器,都没出现过什么问题,但是,最近在给客户安装ISA服务器后,却发现ISA出现“路由(链)错误”的问题提示。

    然后,在提示后,出现访问网站无法访问的情况,内网用户也无法ping通ISA的内网卡。ISA本地主机也无法ping通内部主机。但是,ISA却能 ping通外网并且,可以解析到域名(DNS设置的是本地主机)。同时,ISA的错误提示中有这么一端话:“ ISA 服务器检测到代理链循环。ISA 服务器路由策略的配置有问题。”

    通过分析,可以肯定不是服务器内部的配置问题。肯定是ISA本身问题或者是ISA软件存在冲突造成。到网上搜了下,也没发现类似案例的有效解决办法,看来现在,只有通过排除法来解决问题了。

    首先,我先把ISA的策略全部删除,然后添加一条all to all的全开策略。然后实验了下,问题依旧存在。检查了下服务中的“路由与远程访问服务”没发现启动了(ISA防火墙内置路由)。检查了下DNS设置、IIS设置,都不存在设置与冲突方面的问题。

    实在无奈下,我选择重装ISA(这次由于不是我装的),怀疑是同事装的时候出错了。但是,在重装后问题依旧。

    到底是什么问题呢?看问题提示,是路由错误。但是,我用route print查看下,路由很正常。并不存在路由环路等问题啊。

    在感觉要崩溃的情况下,突然,我似乎感觉到哪里不对头。再仔细检查下,发现右下脚乖乖待在那的卡巴图标。是不是都是卡巴惹的祸呢?大家都知道,卡巴6。0版本除了具备杀毒能力外,还有简单的端口监控功能。会不会这个监控功能与IISA的端口监控存在冲突呢?

    事实证明我的想法是对的。在把卡巴上的端口设置里的端口全部删除后,一切都恢复正常了。同样情况下,如果在ISA上也安装其余的网络防火墙或者端口限制软件也会出现类似的问题。具体的我也没实验了。有兴趣的朋友可以试下哦。

    总结:ISA服务器的端口监控功能已经很强了,所以,在服务器上最好不要安装其余控制端口的软件,以防发生意外。


    原来就是卡巴的问题!设置一个卡巴就行了!
    2007年8月8日 9:45