PCOIP，Hold住么...

http://51cloud.blog.51cto.com/3161432/647443

 

        江湖中有了PCOIP，从此高清桌面不寂寞。这个PCOIP的来头就不说了，外事不明问google，内事不明问View去吧。

        PCOIP现在的势头太猛，已经不满足在局网中发发神威了，越来越多的场景是用在3G和互联网上。先不表这个协议弹性带宽在广域网上的表现，也不表View 5对这个协议的优化，单说能否顺利通过网络上众多的防火墙、VPN？场面是否能hold住？

        最近经手了几个View环境，几乎都遇到了PCOIP外网访问黑屏，然后10秒钟断开的疑案；公司同事在内部邮件上，也充分讨论了黑屏的场景和原因，问题多数发生在PCOIP专用的4172端口上。

        微软的远程桌面RDP通常采用3389接口，很多防火墙也默认会开启这个端口，而PCOIP的待遇就不这么好了，经常被吃拿卡要，简单列举一下我遇到的黑屏问题及解决方法：

小A说：桌面内网测试OK，外网RDP连接OK，PCOIP 10秒黑屏。

这是头一次遇到黑屏问题，有些胆怯，请了SE和PSO的高手会诊，检查配置，有安全服务器，防火墙都关闭了，再查4172的通断状态，各种不正常，折腾良久未果；

死马当活马医，重新装了view agent，竟然神奇般好了，坑爹啊，肯定是模板机agent安装有问题，要么就是加域前安装的，要么就是没有做安装验证，反正是很低级的问题，羞于示人。

 

 小B说，桌面策略是首次登录改密码，密码改完了，桌面却提示授权错误，找谁说理？

小B的网络是政务外网，外网用59段IP，数据机房中用192段IP，在防火墙上做了映射。192段的测试都OK，防火墙用的天融信，为测试便捷，所有端口都开放了，结果还是出现上面的问题。

身份验证走的是AD，能修改密码，提示的授权错误应该不是AD的问题。推断下来，应该还是View服务器认证设置问题，把安全服务器的和PCOIP的外网URL改成59网段，问题迎刃而解。

  

小C说，我用的是公司VPN，连上内网后，发现黑屏。

前两天刚收到的case，给他了几个建议，检查防火墙，telnet 4172端口等等，虽然伊口口声声说VPN防火墙都关了，我对此表示极大的怀疑。因为我发现有的公司IT，VPN里的3389都是关的，他们的IT会默认开个4172给VPN？不合理呀。果不其然，没过多久，他就电话告诉我，还是他们自己的网络限制。

 

小D说，我搞不定了，你来搞搞？

       信心满满跑去，挺大的一个数据中心，管理网络用无线，这个悲崔的无线网络传大文件必断，小文件经常断，一个agent传了三四回，一个flash插件传了七八回，ping包每分钟必丢几个，恨得牙痒痒。View环境做的有点山寨，DHCP和AD都有点问题，一一修正过来后，内网测试OK，外网测试黑屏。

        检查防火墙端口，开始的时候小D怕有端口冲突问题，自定义了外网IP 444端口映射内网IP 443端口；外网 4173映射 内网4172，4172 的TCP端口y开了，能看到用户认证成功，View manager已经准备桌面了，但是连接不上，十几秒后time out断开。重新修改端口映射，改成外网 443 、4172去映射内网 443 4172，还是不通。

        后来查看了下UDP映射，发现这部分没有做4172的端口映射，赶紧修正，搞定！

         闹了半天，还是个端口映射问题，只不过现场环境嘈杂，险情太多，做PoC还是要争取个干净的环境啊。 

 

本文出自 “漫天都是云计算” 博客，请务必保留此出处http://51cloud.blog.51cto.com/3161432/647443