我们在同一台机器上安装了 Server 2003 和 ISA 2004,并安装了 IIS 6。一切运行正常,直到昨天,我们尝试在 ISA 中制定一些新规则。但这是一个很长的故事...
不幸的是,我们的内部网站出了点问题。我们的网站位于端口 80 上,但如果我们尝试在这台客户端计算机上打开它,则会得到一个错误页面(该错误页面是我们的提供商提供的):
403-禁止;远程主机未监听,远程主机未准备好接受连接请求。
在服务器上,我可以使用端口 80 打开站点。如果我更改 iis 中的端口号并尝试使用该端口打开站点,则效果很好。
我尝试关闭 IIS 并使用简单页面启动 apache。在服务器上运行良好,但在客户端上问题相同,所以我认为这不是 IIS 相关的问题。
在 ISA 中我们有一个 Web 发布规则,端口为 80,无需身份验证。
我正在拔头发,请帮帮我。
卸载并重新安装 ISA 后,站点运行良好,直到我在 conf/network/web 链菜单中配置上游代理,然后一切都变得一样了......
所以 web-proxy/upstream 功能出了点问题……(我所有的 http 请求都转发到我的上游代理)。那是很久以前的设置……但几天前出了点问题……
我想可能是我们的 ISP 破坏了一些东西..明天我会试着找出答案...
但还有一件事:我在 conf/network/web 链接菜单中的默认规则之前制定了一条新规则。
- 每个到达服务器的请求都不会被重定向。
- 重定向至上游服务器....
因此,如果请求发送到我们的服务器(我们的站点),则在本地处理,如果没有,则转到上游代理,然后瞧……我很难...但不幸的是:我们的网站运行良好,但互联网运行非常慢.. :( 也许使用单个适配器我可以做到这一点?我必须在本地处理所有请求还是必须将所有请求发送到上游?我无法过滤它?
答案1
听起来问题在于您的客户端使用代理,而代理正尝试通过未在端口 80 上监听的接口联系 Web 服务器。
尝试通过面向代理的接口上使用的 IP 连接到服务器。如果您没有连接,则服务器未监听,您应该在 IIS 属性中对其进行调整。如果您确实连接了,则存在防火墙或代理正在缓存故障。
如果由于某种原因您的 IIS 服务器位于 NAT 后面,请验证端口转发。