症状
客户端机器已经开机而且有人在使用,但是控制台上显示客户端是离线状态
原因分析
安装客户端以后连接不上服务器,通常是以下三种原因:
1. 服务器验证客户端的身份不通过;这通常发生在某些客户部署了多套IP-guard 系统的情况下,可能错误的将A服务器的客户端安装程序安装在需要被B服务器监管的计算机上,因此导致B服务器与A客户端身份验证失败。
2. 服务器和客户端之间的网络通讯有故障;这通常是内部网络故障导致连接失败造成的。
3. 客户端程序没有正常运行,可能客户端程序被某些防火墙阻止了端口或者被杀毒软件误报为病毒。
解决方法
步骤1: 确认客户端是否正常运行
在客户端命令提示符输入netstat –an | find “8235” 命令,查看UDP、TCP 8235端口是否有开启。
a) 如果没有开启8235端口,则说明客户端程序没有安装成功,或者有防火墙禁止开放8235端口了,重新安装客户端或者在防火墙中设置允许8235端口,直到端口开启再重启计算机确认客户端是否连上服务器;
b) 如果已经开启8235端口,请继续下一检测步骤。
步骤2: 确认客户端与服务器的网络通讯是否正常
a) 在V3客户端,命令提示符输入“telnet 192.168.1.1 8237”,确认连接是否正常。(将192.168.1.1替换为服务器的IP地址)
如果连接失败,则可能是服务器计算机或者客户端计算机有防火墙阻断了通讯,在服务器防火墙或者客户端防火墙软件中设置允许8237端口,直到telnet连接成功,再登陆控制台查看客户端是否已经出现。
如果连接成功但是控制台仍然查看不到客户端,请继续下一检测步骤;
b) 在V3服务器计算机,命令提示下输入“telnet 192.168.1.23 8235”,确认连接是否正常。(将192.168.1.23替换为客户端的IP地址)
如果连接失败,则可能是服务器计算机或者客户端计算机有防火墙阻断了通讯,在服务器防火墙或者客户端防火墙软件中设置允许8235端口,直到telnet连接成功,再登陆控制台查看客户端是否已经出现。
如果连接成功但是控制台仍然查看不到客户端,请继续下一检测步骤;
步骤3: 登陆控制台检查是否有服务器与客户端通讯相关的事件日志
登陆控制台,查看日志->系统事件,查询是否有与该客户端相关的错误日志;如果有错误日志则可以根据日志描述看出连接失败原因,如果没有错误日志,请继续下一步骤;
步骤4: 检查客户端是不是被内网的其它IP-guard 服务器接管了
在客户端命令提示符输入netstat –an | findstr 823,查看客户端是否有连接到其它服务器。
a) 如果有与其它机器建立的连接,则说明客户端被其它IP-guard服务器接管了,可重新在这个客户端运行正确的客户端安装程序,并重启计算机。
b) 如果没有与其它机器建立的连接,则说明客户端没有被其它IP-guard 服务器接管,请继续下一检测步骤;
注意:客户端与服务器连接的情况是:客户端以任意端口连接服务器的8237端口,服务器以任意端口连接客户端的8235端口。
步骤5: 请确认一下服务器IP是否是动态分配的
如果服务器IP地址是动态的,需要在创建客户端安装程序时把服务器计算机名称打包到客户端的安装程序中(如下图),否则可能会出现客户端连不上服务器的情况。
步骤6: 如果以上方法还不能解决问题
如果以上方法还不能解决您的问题,请将V3版本号、以及以上每一步的检查结果一起提交给我们,我们会尽快帮您解决。
