莫把外网当内网
数码时尚
一个由八台电脑组成的局域网,操作系统为Windows 98/2000,主要用于打印机和文件的共享。安装一条ADSL线路,一台机器当服务器。安装两块网卡,一块网卡接内部局域网,另一块接ADSL Modem,使用SYGATE作为软路由,其他机器通过服务器共享一条ADSL线路访问Internet。
一天,发现该局域网内的所有机器都不能访问某些网站,如商都信息港(http://www.zz.ha.cn),而其他网站如新浪,搜狐则可以正常访问。但从另外的地方访问本局域网不能访问的网站却可以连接上。突然想到带路由功能的ADSL Modem,会不会是它设置了防火墙,将这部分网站拒之门外呢?但经过检查,它的防火墙功能根本就没有启用。
将笔记本电脑接到ADSL Modem上,做了相应的设置,却发现问题解决了!回头检查主机的网络设置,进入MS-DOS状态,键入命令“NETSTAT -NR”查看路由表,未发现异常。使用Ping 命令Ping不能访问的网址,提示“超时无应答”。但是主机成功解析到了该网站的IP地址202.102.124.25!再用NETSTAT -NR检查主机的路由表,竟然发现“网络202.102.124.0,掩码 255.255.255.0”与本机直接相连!
原来,服务器的内网卡IP地址为202.102.124.1,掩码255.255.255.0,其他机器的IP地址为202.102.124.2、202.102.124.3……依此类推。以前不与外界互连,这样设置IP地址,虽然不是私有地址也无关紧要,不会影响网络的正常使用。但连接Internet后,这样的设置就恰好与某些网站的IP地址处于同一网段,在内网里的主机看来,某些网站IP地址与它们处于同一局域网内,因此直接将发往服务器的请求数据包发到本地局域网了。造成了部分网站不能访问的故障。将IP地址段改为私有地址段192.168.1.1~192.168.1.10后,一切恢复正常。