Passer au contenu principal

Dépannage Relay/P2P

Corriger les connexions à distance échouées ou lentes en diagnostiquant la connectivité P2P, STUN et TURN entre votre navigateur et les points de terminaison.

Mis à jour aujourd’hui

Les fonctionnalités distantes de Level (contrôle à distance, terminal, services, processus, etc) utilisent une connexion basée sur WebRTC entre votre navigateur et l'appareil cible. Quand cette connexion ne peut pas être directe, elle revient aux serveurs de relais. Si les sessions distantes sont lentes, ne parviennent pas à se connecter ou si vous voyez « connexion... » indéfiniment, ce guide vous aide à identifier le problème.

Comment Level Établit les Connexions Distantes

Level tente de se connecter dans cet ordre, s'arrêtant dès que l'une réussit :

  1. P2P Direct — votre navigateur se connecte directement à l'appareil. Latence la plus faible, pas d'intermédiaire.

  2. STUN — utilise global.stun.twilio.com pour traverser NAT et découvrir un chemin direct.

  3. TURN sur UDP (port 3478) — le trafic est relayé via global.turn.twilio.com.

  4. TURN sur TCP (port 3478) — même relais, TCP au lieu de UDP pour les pare-feu plus stricts.

  5. TURN sur TLS (port 5349) — dernier recours ; relais chiffré pour les environnements les plus restrictifs.

Toutes les connexions sont initiées vers l'extérieur par le navigateur et l'agent. Vous ne devriez pas avoir besoin de règles de pare-feu entrantes.

ℹ️ NOTE : Les connexions de relais (TURN) ajoutent de la latence par rapport au P2P. Si vous êtes toujours sur relais, la session fonctionnera mais peut sembler plus lente. L'objectif de ce guide est de vous amener au P2P ou au moins de confirmer que le relais fonctionne correctement.

Testez Votre Connexion

Test Réseau Twilio

Exécutez ceci depuis le navigateur sur la machine que vous utilisez pour accéder à Level (le côté techniquement, pas le point de terminaison) : Test Réseau Twilio

Cela teste si votre navigateur peut atteindre les serveurs STUN et TURN que Level utilise. Si les tests TURN échouent ici, les sessions distantes échoueront ou expireront à partir de votre emplacement.

Test Trickle ICE

L'outil Trickle ICE teste si des candidats ICE valides peuvent être rassemblés pour une connexion WebRTC : Trickle ICE

Utilisez ces valeurs :

  • Serveur STUN : stun:global.stun.twilio.com:3478

  • Serveur TURN : turn:global.turn.twilio.com:3478

Si aucun candidat srflx n'apparaît, STUN est bloqué. Si aucun candidat relay n'apparaît, TURN est bloqué. L'un ou l'autre résultat signifie que des modifications de pare-feu sont nécessaires du côté technique.

Causes Communes et Corrections

Les sessions distantes échouent complètement à se connecter :

  • Le navigateur du côté technique ne peut pas atteindre les serveurs TURN. Exécutez le Test Réseau Twilio depuis votre navigateur pour confirmer. S'il échoue, votre réseau d'entreprise ou VPN peut bloquer UDP 3478 ou TCP 3478 sortant.

  • Le réseau du côté agent bloque la même chose. Vérifiez les exigences réseau dans Dépannage Hors Ligne et confirmez que l'appareil peut atteindre global.turn.twilio.com sortant sur le port 3478.

Les sessions distantes se connectent mais sont lentes ou se déconnectent fréquemment :

  • La connexion est sur relais (TURN) plutôt que P2P. C'est attendu sur les réseaux très NAT ou pare-feu. Le relais ajoute la latence aller-retour — si les deux côtés ont accès à Internet, le relais TURN devrait rester utilisable.

  • Vérifiez la perte de paquets entre l'agent et global.turn.twilio.com en utilisant un traceroute ou un ping.

Les sessions fonctionnent à partir de certains réseaux mais pas d'autres :

  • Le problème est spécifique à la configuration du pare-feu de ce réseau. Utilisez Trickle ICE à partir de ce réseau pour confirmer quels candidats sont bloqués.

Accès Réseau Requis

Pour que les connexions distantes fonctionnent, votre navigateur et l'appareil cible doivent avoir accès sortant à :

Point de Terminaison

Port

Protocole

Objectif

global.stun.twilio.com

3478

UDP

STUN — Traversée NAT

global.turn.twilio.com

3478

TCP et UDP

Relais TURN

global.turn.twilio.com

5349

TCP

TURN TLS (dernier recours)

💡 CONSEIL : Commencez par UDP 3478 sortant. La plupart des réseaux qui ont besoin de TURN peuvent l'utiliser sur UDP 3478 sans ouvrir autre chose. Passez à TCP 3478 ou 5349 uniquement si UDP est bloqué.

Vérification Si Une Session Est P2P ou Relais

Level affiche le type de connexion directement dans l'interface — pas besoin de capture de paquets.

  • Contrôle Distant — regardez le badge de connexion en haut à gauche de la barre d'outils de session. Il montre P2P ou Relais.

  • Gestion en Arrière-Plan (Terminal, Explorateur de Fichiers, Processus, Services) — regardez le badge en haut à droite de la barre d'outils de session. Il montre Connecté : P2P ou Connecté : Relais.

Passez la souris sur le badge pour voir quel côté est sur relais — il indiquera si le problème est du côté technique (votre navigateur), du côté appareil (l'agent) ou des deux. Cela vous dit exactement où concentrer l'investigation réseau.

FAQ

  • Le contrôle à distance se connecte mais semble lent. Est-ce un problème de relais ? Cela pourrait être, mais il y a beaucoup de facteurs qui affectent les performances de session. Commencez par vérifier le badge de connexion — s'il affiche P2P, le type de connexion n'est pas le problème et quelque chose d'autre cause la lenteur. S'il affiche Relais, passez la souris sur le badge pour voir quel côté est sur relais, puis parcourez les exigences réseau de ce côté.

  • Le Test Réseau Twilio réussit mais les sessions distantes échouent toujours. Le test s'exécute à partir de votre navigateur. Le côté appareil a également besoin d'un accès sortant aux mêmes points de terminaison TURN. Exécutez --check sur l'appareil (voir Dépannage des Problèmes d'Agent) et recherchez les défaillances liées à TURN. Si l'appareil se trouve sur un réseau plus restrictif que votre navigateur, il ne peut pas atteindre global.turn.twilio.com.

  • Dois-je ouvrir des ports de pare-feu entrants pour l'accès à distance Level ? Non. Toutes les connexions sont initiées sortant par le navigateur et l'agent. Vous n'avez pas besoin de règles entrantes.

  • Le badge dit Relais. Comment puis-je faire fonctionner P2P ? Passez d'abord la souris sur le badge — il vous dira quel côté est sur relais. Si c'est le côté appareil, vérifiez que l'appareil peut atteindre global.stun.twilio.com et global.turn.twilio.com sortant sur UDP 3478. Si c'est le côté technique (votre navigateur), exécutez le Test Réseau Twilio à partir de ce réseau. Si les deux côtés affichent relais, vérifiez les deux. Dans les environnements fortement restreignants (filtrage de sortie strict, NAT de classe opérateur), le relais peut simplement être le mode permanent — les sessions fonctionneront toujours, juste avec une latence supplémentaire.

Articles connexes
Contrôle à distance
Dépannage des appareils hors ligne
Avez-vous trouvé la réponse à votre question ?