单位网络通过isa server 2004代理上网,原来的方式是在每个客户端装一个防火墙客户端,或者在ie的internet选项中设置isa server为代理服务器上网。
但是在最近的bt下载时(bitcomet)发现,别人无法连接到本机,也就是说,只能通过主动连接公网的用户来下载,别人无法连接到自己的机器上。
因此,到isa server建了一个服务器发布规范,将本机的bt监听端口(我的机器设置成16192)发布出去,按理说这样其他bt用户就可以通过连接isa server对应的端口找到我的机器了。
但是问题出现了,下载的时候,从连接情况上看,有192.168.0.1这个地址向本机发起的远程连接,这个地址是isa server内网的地址,但是绝不超过3个,如果碰上一些热门的种子,只要一开始下载,就很快有3个192.168.0.1的远程地址连上来,接下来陆续是一些本地连接,但是再也没有远程的连接了,也就是说,接下来就没有其他用户可以连到我的机器上来了。
一开始怀疑是isa server的问题,是不是限制了外部发起的连接数,但是翻遍也没有发现在这个地方上有什么限制。然后检查了一下那个服务器发布规范,在“到”这个页上发现了一个选项,“将对发布服务器的请求显示成来自isa服务器”和“将对发布服务器的请求显示成来自初始客户端”,目前是选在了将请求显示成来自isa服务器,这也就是为什么在bitcomet的连接中远程都显示成来自192.168.0.1这个地址。
把这个选项改成显示成来自初始客户端后,重新尝试了一下bt下载,新的问题来了,干脆就没有远程的连接了。
到isa上看了一下帮助,发现对这个选项的大致解释是,只有将isa server设成本机的网关,才能选“将请求显示成来自初始客户端”,而本机的网络设置中仅设了一下ip和子网掩码,没有设任何网关。
所以,把本机的网关设置成192.168.0.1,再下载,一切正常,问题解决!