http://51cloud.blog.51cto.com/3161432/647443
江湖中有了PCOIP,從此高清桌面不寂寞。這個PCOIP的來頭就不說了,外事不明問google,內事不明問View去吧。
PCOIP現在的勢頭太猛,已經不滿足在局網中發發神威了,越來越多的場景是用在3G和互聯網上。先不表這個協議彈性帶寬在廣域網上的表現,也不表View 5對這個協議的優化,單說能否順利通過網絡上衆多的防火牆、VPN?場面是否能hold住?
最近經手了幾個View環境,幾乎都遇到了PCOIP外網訪問黑屏,然後10秒鐘斷開的疑案;公司同事在內部郵件上,也充分討論了黑屏的場景和原因,問題多數發生在PCOIP專用的4172端口上。
微軟的遠程桌面RDP通常採用3389接口,很多防火牆也默認會開啓這個端口,而PCOIP的待遇就不這麼好了,經常被吃拿卡要,簡單列舉一下我遇到的黑屏問題及解決方法:
小A說:桌面內網測試OK,外網RDP連接OK,PCOIP 10秒黑屏。
這是頭一次遇到黑屏問題,有些膽怯,請了SE和PSO的高手會診,檢查配置,有安全服務器,防火牆都關閉了,再查4172的通斷狀態,各種不正常,折騰良久未果;
死馬當活馬醫,重新裝了view agent,竟然神奇般好了,坑爹啊,肯定是模板機agent安裝有問題,要麼就是加域前安裝的,要麼就是沒有做安裝驗證,反正是很低級的問題,羞於示人。
小B說,桌面策略是首次登錄改密碼,密碼改完了,桌面卻提示授權錯誤,找誰說理?
小B的網絡是政務外網,外網用59段IP,數據機房中用192段IP,在防火牆上做了映射。192段的測試都OK,防火牆用的天融信,爲測試便捷,所有端口都開放了,結果還是出現上面的問題。
身份驗證走的是AD,能修改密碼,提示的授權錯誤應該不是AD的問題。推斷下來,應該還是View服務器認證設置問題,把安全服務器的和PCOIP的外網URL改成59網段,問題迎刃而解。
小C說,我用的是公司VPN,連上內網後,發現黑屏。
前兩天剛收到的case,給他了幾個建議,檢查防火牆,telnet 4172端口等等,雖然伊口口聲聲說VPN防火牆都關了,我對此表示極大的懷疑。因爲我發現有的公司IT,VPN裏的3389都是關的,他們的IT會默認開個4172給VPN?不合理呀。果不其然,沒過多久,他就電話告訴我,還是他們自己的網絡限制。
小D說,我搞不定了,你來搞搞?
信心滿滿跑去,挺大的一個數據中心,管理網絡用無線,這個悲崔的無線網絡傳大文件必斷,小文件經常斷,一個agent傳了三四回,一個flash插件傳了七八回,ping包每分鐘必丟幾個,恨得牙癢癢。View環境做的有點山寨,DHCP和AD都有點問題,一一修正過來後,內網測試OK,外網測試黑屏。
檢查防火牆端口,開始的時候小D怕有端口衝突問題,自定義了外網IP 444端口映射內網IP 443端口;外網 4173映射 內網4172,4172 的TCP端口y開了,能看到用戶認證成功,View manager已經準備桌面了,但是連接不上,十幾秒後time out斷開。重新修改端口映射,改成外網 443 、4172去映射內網 443 4172,還是不通。
後來查看了下UDP映射,發現這部分沒有做4172的端口映射,趕緊修正,搞定!
鬧了半天,還是個端口映射問題,只不過現場環境嘈雜,險情太多,做PoC還是要爭取個乾淨的環境啊。
本文出自 “漫天都是雲計算” 博客,請務必保留此出處http://51cloud.blog.51cto.com/3161432/647443