Passer au contenu principal

Dépannage Relay/P2P

Fix failed or slow remote connections by diagnosing P2P, STUN, and TURN connectivity between your browser and endpoints.

Introduction

Les fonctionnalités à distance de Level (contrôle à distance, terminal, services, processus, etc.) utilisent une connexion WebRTC entre votre navigateur et l'appareil cible. Lorsque cette connexion ne peut pas être directe, elle bascule vers des serveurs relais. Si les sessions à distance sont lentes, ne parviennent pas à se connecter, ou si vous voyez « connexion en cours… » indéfiniment, ce guide vous aide à identifier l'origine du problème.

Comment Level établit les connexions à distance

Level tente de se connecter dans cet ordre, en s'arrêtant dès qu'une tentative réussit :

  1. P2P direct — votre navigateur se connecte directement à l'appareil. Latence la plus faible, aucun intermédiaire.

  2. STUN — utilise global.stun.twilio.com pour traverser le NAT et découvrir un chemin direct.

  3. TURN sur UDP (port 3478) — le trafic est relayé via global.turn.twilio.com.

  4. TURN sur TCP (port 3478) — même relais, TCP à la place de UDP pour les pare-feux plus stricts.

  5. TURN sur TLS (port 5349) — dernier recours ; relais chiffré pour les environnements les plus restrictifs.

Toutes les connexions sont initiées en sortie depuis le navigateur et l'agent. Aucune règle de pare-feu entrante n'est nécessaire.

ℹ️ REMARQUE : Les connexions relais (TURN) ajoutent de la latence par rapport au P2P. Si vous êtes constamment en relais, la session fonctionnera mais pourra sembler plus lente. L'objectif de ce guide est de vous amener en P2P ou, au moins, de confirmer que le relais fonctionne correctement.

Tester votre connexion

Test réseau Twilio

Exécutez ceci depuis le navigateur sur la machine que vous utilisez pour accéder à Level (côté technicien, pas le terminal cible) : Test réseau Twilio

Ce test vérifie si votre navigateur peut atteindre les serveurs STUN et TURN utilisés par Level. Si les tests TURN échouent ici, les sessions à distance échoueront ou expireront depuis votre emplacement.

Test Trickle ICE

L'outil Trickle ICE teste si des candidats ICE valides peuvent être collectés pour une connexion WebRTC : Trickle ICE

Utilisez ces valeurs :

  • Serveur STUN : stun:global.stun.twilio.com:3478

  • Serveur TURN : turn:global.turn.twilio.com:3478

Si aucun srflx candidats apparaissent, STUN est bloqué. Si aucun relay candidats apparaissent, TURN est bloqué. Dans les deux cas, des modifications du pare-feu sont nécessaires côté technicien.

Causes courantes et solutions

Les sessions à distance ne parviennent pas du tout à se connecter :

  • Le navigateur côté technicien ne peut pas atteindre les serveurs TURN. Exécutez le test réseau Twilio depuis votre navigateur pour confirmer. En cas d'échec, votre réseau d'entreprise ou VPN bloque peut-être UDP 3478 ou TCP 3478 en sortie.

  • Le réseau côté agent bloque la même chose. Consultez les exigences réseau dans Dépannage hors ligne et confirmez que l'appareil peut atteindre global.turn.twilio.com en sortie sur 3478.

Les sessions à distance se connectent mais sont lentes ou se déconnectent fréquemment :

  • La connexion passe par le relais (TURN) plutôt que par le P2P. Ceci est normal sur les réseaux fortement soumis au NAT ou aux pare-feux. Le relais ajoute de la latence aller-retour — si les deux côtés ont accès à Internet, le relais TURN devrait tout de même être utilisable.

  • Vérifiez la perte de paquets entre l'agent et global.turn.twilio.com à l'aide d'un traceroute ou d'un ping.

Les sessions fonctionnent depuis certains réseaux mais pas d'autres :

  • Le problème est spécifique à la configuration du pare-feu de ce réseau. Utilisez Trickle ICE depuis ce réseau pour confirmer quels candidats sont bloqués.

Accès réseau requis

Pour que les connexions à distance fonctionnent, votre navigateur et l'appareil cible doivent disposer d'un accès sortant vers :

Point de terminaison

Port

Protocole

Objectif

global.stun.twilio.com

3478

UDP

STUN — traversée NAT

global.turn.twilio.com

3478

TCP & UDP

Relais TURN

global.turn.twilio.com

5349

TCP

TURN TLS (dernier recours)

💡 CONSEIL : Commencez par UDP 3478 en sortie. La plupart des réseaux ayant besoin de TURN peuvent l'utiliser sur UDP 3478 sans ouvrir autre chose. Passez à TCP 3478 ou 5349 uniquement si UDP est bloqué.

Vérifier si une session est en P2P ou en relais

Level affiche le type de connexion directement dans l'interface — aucune capture de paquets n'est nécessaire.

  • Contrôle à distance — recherchez le badge de connexion en haut à gauche de la barre d'outils de session. Il affiche P2P ou Relais.

  • Gestion en arrière-plan (Terminal, Explorateur de fichiers, Processus, Services) — recherchez le badge en haut à droite de la barre d'outils de session. Il affiche Connecté : P2P ou Connecté : Relais.

Survolez le badge pour voir quel côté est en relais — il indiquera si le problème se situe côté technicien (votre navigateur), côté appareil (l'agent) ou des deux côtés. Cela vous indique exactement où concentrer l'investigation réseau.

FAQ

  • Le contrôle à distance se connecte mais semble lent. Est-ce un problème de relais ? C'est possible, mais de nombreux facteurs influencent les performances de session. Commencez par vérifier le badge de connexion — s'il affiche P2P, le type de connexion n'est pas en cause et autre chose provoque le ralentissement. S'il affiche Relais, survolez le badge pour voir quel côté est en relais, puis passez en revue les exigences réseau de ce côté.

  • Le test réseau Twilio réussit mais les sessions à distance échouent toujours. Le test s'exécute depuis votre navigateur. Le côté appareil a également besoin d'un accès sortant vers les mêmes points de terminaison TURN. Exécutez --check sur l'appareil (voir Dépannage des problèmes d'agent) et recherchez les échecs liés à TURN. Si l'appareil est sur un réseau plus restrictif que votre navigateur, il se peut qu'il ne puisse pas atteindre global.turn.twilio.com.

  • Dois-je ouvrir des ports de pare-feu entrants pour l'accès à distance Level ? Non. Toutes les connexions sont initiées en sortie depuis le navigateur et l'agent. Vous n'avez pas besoin de règles entrantes.

  • Le badge indique Relais. Comment passer en P2P ? Survolez d'abord le badge — il vous indiquera quel côté est en relais. Si c'est le côté appareil, vérifiez que l'appareil peut atteindre global.stun.twilio.com et global.turn.twilio.com en sortie sur UDP 3478. Si c'est le côté technicien (votre navigateur), exécutez le test réseau Twilio depuis ce réseau. Si les deux côtés affichent le relais, vérifiez les deux. Dans les environnements très restreints (filtrage strict des sorties, NAT de niveau opérateur), le relais peut simplement être le mode permanent — les sessions fonctionneront tout de même, mais avec une latence supplémentaire.

Articles connexes
Contrôle à distance
Gestion des appareils
Dépannage hors ligne
Délais d'expiration des connexions à distance
Paramètres de sécurité
Avez-vous trouvé la réponse à votre question ?