江湖中有了PCOIP,从此高清桌面不寂寞。这个PCOIP的来头就不说了,外事不明问google,内事不明问View去吧。
PCOIP现在的势头太猛,已经不满足在局网中发发神威了,越来越多的场景是用在3G和互联网上。先不表这个协议弹性带宽在广域网上的表现,也不表View 5对这个协议的优化,单说能否顺利通过网络上众多的防火墙、×××?场面是否能hold住?
最近经手了几个View环境,几乎都遇到了PCOIP外网访问黑屏,然后10秒钟断开的疑案;公司同事在内部邮件上,也充分讨论了黑屏的场景和原因,问题多数发生在PCOIP专用的4172端口上。
微软的远程桌面RDP通常采用3389接口,很多防火墙也默认会开启这个端口,而PCOIP的待遇就不这么好了,经常被吃拿卡要,简单列举一下我遇到的黑屏问题及解决方法:
小A说:桌面内网测试OK,外网RDP连接OK,PCOIP 10秒黑屏。
这是头一次遇到黑屏问题,有些胆怯,请了SE和PSO的高手会诊,检查配置,有安全服务器,防火墙都关闭了,再查4172的通断状态,各种不正常,折腾良久未果;
死马当活马医,重新装了view agent,竟然神奇般好了,坑爹啊,肯定是模板机agent安装有问题,要么就是加域前安装的,要么就是没有做安装验证,反正是很低级的问题,羞于示人。
小B说,桌面策略是首次登录改密码,密码改完了,桌面却提示授权错误,找谁说理?
小B的网络是政务外网,外网用59段IP,数据机房中用192段IP,在防火墙上做了映射。192段的测试都OK,防火墙用的天融信,为测试便捷,所有端口都开放了,结果还是出现上面的问题。
身份验证走的是AD,能修改密码,提示的授权错误应该不是AD的问题。推断下来,应该还是View服务器认证设置问题,把安全服务器的和PCOIP的外网URL改成59网段,问题迎刃而解。
小C说,我用的是公司×××,连上内网后,发现黑屏。
前两天刚收到的case,给他了几个建议,检查防火墙,telnet 4172端口等等,虽然伊口口声声说×××防火墙都关了,我对此表示极大的怀疑。因为我发现有的公司IT,×××里的3389都是关的,他们的IT会默认开个4172给×××?不合理呀。果不其然,没过多久,他就电话告诉我,还是他们自己的网络限制。
小D说,我搞不定了,你来搞搞?
信心满满跑去,挺大的一个数据中心,管理网络用无线,这个悲崔的无线网络传大文件必断,小文件经常断,一个agent传了三四回,一个flash插件传了七八回,ping包每分钟必丢几个,恨得牙痒痒。View环境做的有点山寨,DHCP和AD都有点问题,一一修正过来后,内网测试OK,外网测试黑屏。
检查防火墙端口,开始的时候小D怕有端口冲突问题,自定义了外网IP 444端口映射内网IP 443端口;外网 4173映射 内网4172,4172 的TCP端口y开了,能看到用户认证成功,View manager已经准备桌面了,但是连接不上,十几秒后time out断开。重新修改端口映射,改成外网 443 、4172去映射内网 443 4172,还是不通。
后来查看了下UDP映射,发现这部分没有做4172的端口映射,赶紧修正,搞定!
闹了半天,还是个端口映射问题,只不过现场环境嘈杂,险情太多,做PoC还是要争取个干净的环境啊。