解开迷团：局域网与Internet不通

我局为了建立代理服务器，特意申请了一条ISDN，通过169拨号接入Internet，服务器选用方正商用微机Sunny 6000B，内存64M，CPU为PⅡ350，运行Windows NT4.0Pack4，采用TCP/IP协议，IP地址为10.138.184.6，子网掩码为 255.255.255.0，工作站通过该代理服务器访问Internet，其逻辑示意图如右图所示: 　　故障现象 无法访问Internet 　　由于对各种代理软件性能不是很清楚，我们想先看一下运行效果，于是从金山卓越电脑资讯站（www.joyo.com）下载了一个共享代理服务器软件Wingate for WinNT V3.0.5进行试验，全部按默认选项安装，一切都很顺利，但是安装完成后，工作站并不能通过代理服务器访问Internet。 　　安装完成后，配置成允许自动拨号，工作站可启动代理服务器的自动拨号服务，但是一旦代理接入Internet，与局域网的通信就中断了，致使工作站不能通过代理服务器访问Internet。 　　故障分析　怀疑ISDN有问题 　　由于工作站不能通过代理服务器访问Internet，所以我们首先怀疑可能是代理软件安装有问题。我们翻阅了有关资料，并向有关专家进行咨询，均未发现问题。这时有一个现象引起了我们的注意，就是第一个工作站启动了代理服务器的拨号访问后，一旦与Internet建立了连接，其它工作站就根本无法找到该代理。据此，我们怀疑可能是ISDN有问题。 　　我们关闭了代理服务器上的代理软件，而后在服务器上利用a拨号网络连入Internet，此后测试与其它工作站的连接情况，选取XXK1（10.138.184.10）工作站，在服务器上键入以入命令：ping 10.138.184.10，此时，返回Reply from 10.137.0.5: TTL expired in transit，断开ISDN与Internet的连接后，再键入以入命令：ping 10.138.184.10，此时，返回Reply from 10.138.184.10: bytes=32 time〈10ms TTL=255，通信正常，证明是ISDN的拨号访问影响了与局域网的连接，问题肯定与ISDN拔号有关。 　　我们在代理服务器上利用tracert命令作跟踪试验。在未建立ISDN拨号连接前，输入以下命令：tracert 10.138.184.10，系统返回 　　1 〈10ms 〈10ms 〈10ms XXK1[10.138.184.10] 　　建立ISDN拨号连接后，再输入命令tracert 10.138.184.10，则系统返回信息如下： 　 1 30 ms 50 ms 50 ms me0-r1amas.ah.169.net [10.89.100.66] 2 71 ms 50 ms 50 ms e0-r1amas.ah.169.net [10.89.100.65] 3 80 ms 50 ms 50 ms s6-r1ahf1.ah.169.net [10.89.4.65] 4 * 50 ms 50 ms 10.89.64.19 5 40 ms 50 ms 50 ms 202.111.227.105 6 80 ms 100 ms 100 ms 202.111.225.74 7 90 ms 101 ms 100 ms 202.111.227.158 8 90 ms 110 ms 90 ms 10.137.128.97 9 80 ms 100 ms 100 ms 10.137.0.25 10 100 ms 90 ms 101 ms 10.137.0.5 11 101 ms 100 ms 100 ms 10.137.0.25 12 100 ms 100 ms 100 ms 10.137.0.5 …… …… 　　而后一直在10.137.0.25和10.137.0.5之间循环。代理服务器（10.138.184.6）与XXK1(10.138.184.10)在同一网段，数据通信不需通过网关，而建立ISDN拔号连接后，其通信经过10.89.100.66、 10.89.100.65、 10.89.4.66等节点的转发，所以怀疑可能是ISDN使用远程默认网关所致。修改ISDN拨号属性中服务器类型的TCP／TP设置，关闭“使用远程网络上的默认网关（G）”检查框，此时，建立ISDN拔号连接后可与局域网的工作站通信，代理服务器也能正常运行，但是，只能访问本地的几个站点，其它主页则无法访问。 　　建立这样的代理服务器毫无意义，必须查出引起故障的根本原因，以寻找对策。由于ISDN只能拔入169，我们决定在XXK1（10.138.184.10）上利用Modem和电话线作拨号试验，工作站XXK1与Internet建立163连接后，与局域网其它工作站可正常通信，而建立169连接后，就与局域网断开了。 　　我们来看一下XXK1在拨号连接前后静态路由的变化情况，在未建立拔号连接前，其静态路由表为： 建立169连接后，静态路由表变化为： Network Address Netmask Gateway Address Interface Metric 10.138.184.0 255.255.255.0 10.138.184.10 10.138.184.10 1 10.138.184.10 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.138.184.10 10.138.184.10 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 10.138.184.10 10.138.184.10 1 255.255.255.255 255.255.255.255 10.138.184.10 10.138.184.10 1 建立169连接后，静态路由表变化为： Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 10.90.224.66 10.90.224.66 1 10.0.0.0 255.0.0.0 10.90.224.66 10.90.224.66 1 10.90.224.66 255.255.255.255 127.0.0.1 127.0.0.1 1 10.138.184.0 255.255.255.0 10.90.224.66 10.90.224.66 1 10.138.184.0 255.255.255.0 10.138.184.10 10.138.184.10 2 10.138.184.10 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.138.184.10 10.138.184.10 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 10.90.224.66 10.90.224.66 1 224.0.0.0 224.0.0.0 10.138.184.10 10.138.184.10 1 255.255.255.255 255.255.255.255 10.138.184.10 10.138.184.10 1 建立163连接后，静态路由表变化为： Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 202.102.202.185 202.102.202.185 1 10.138.184.0 255.255.255.0 10.138.184.10 10.138.184.10 2 10.138.184.10 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.138.184.10 10.138.184.10 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 202.102.202.0 255.255.255.0 202.102.202.185 202.102.202.185 1 202.102.202.185 255.255.255.255 127.0.0.1 127.0.0.1 1 202.102.202.255 255.255.255.255 202.102.202.185 202.102.202.185 1 224.0.0.0 224.0.0.0 202.102.202.185 202.102.202.185 1 224.0.0.0 224.0.0.0 10.138.184.10 10.138.184.10 1 255.255.255.255 255.255.255.255 10.138.184.10 10.138.184.10 1 　　经仔细分析发现，建立拨号连接后，均增加了静态路由，而建立169连接后新增加了到10.138.184.0子网的路由，我们再看代理服务器ISDN拨号连接建立前后静态路由的变化。 拨号建立前，静态路由： Network Address Netmask Gateway Address Interface Metric 10.138.184.0 255.255.255.0 10.138.184.6 10.138.184.6 1 10.138.184.6 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.138.184.6 10.138.184.6 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 10.138.184.6 10.138.184.6 1 255.255.255.255 255.255.255.255 10.138.184.6 10.138.184.6 1 拨号建立后，静态路由： Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 10.90.225.59 10.90.225.59 1 10.0.0.0 255.0.0.0 10.90.225.59 10.90.225.59 1 10.90.225.59 255.255.255.255 127.0.0.1 127.0.0.1 1 10.138.184.0 255.255.255.0 10.138.184.6 10.138.184.6 2 10.138.184.0 255.255.255.0 10.90.225.59 10.90.225.59 1 10.138.184.6 255.255.255.255 127.0.0.1 127.0.0.1 1 10.255.255.255 255.255.255.255 10.138.184.6 10.138.184.6 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 10.90.225.59 10.90.225.59 1 224.0.0.0 224.0.0.0 10.138.184.6 10.138.184.6 1 255.255.255.255 255.255.255.255 10.138.184.6 10.138.184.6 1 　　建立ISDN拨号连接后，也增加了到10.138.184.0子网的路由，我们估计建立ISDN拨号连接后与局域网断开的原因可能是IP地址冲突，即局域网和169接入服务器的IP地址同在10子网。 　　为此，我们把代理服务器和XXK1工作站的IP地址分别改为：20.138.184.5、20.138.184.10，子网掩码不变，此时代理服务器运行正常，XXK1可通过代理访问internet。 　　故障解决　采用IP路由技术 　　修改局域网的IP地址是解决该问题最简单的办法，但是为了方便接入电力系统信息网，IP地址必须服从《全国电力系统信息网络IP地址编码规范（试行）》和《安徽电力信息网IP地址及域名编码规范（试行）》。两规范规定我局IP地址为：10.138.184.1～254、10.138.185.1～254，显然此办法是不现实的。经过分析，我们最后采用WinNT4.0的IP路由技术解决了该问题，即在代理服务器上利用route命令建立到所有访问该代理服务器工作站的静态路由，如对于工作站XXK1（10.138.184.10），可利用下列命令： 　　route -p add 10.138.184.10 mask 255.255.255.255 10.138.184.6 　　建立到该工作站的静态路由（-p参数表示永久加入该路径，如不是永久加入，可去掉该参数）。不过，该办法对于使用动态IP地址的工作站比较麻烦，如允许其访问代理服务器，则只有使用静态IP地址，或者，把DHCP地址池内的所有地址全加在静态路由中。 　　摘自《赛迪网》　程振凯/文