Problème
Le Socket ne parvient pas à établir un tunnel DTLS vers le Cato Cloud lors de la connexion à des fournisseurs LTE/5G tels qu'AT&T Mobility, bien qu'il dispose d'un accès Internet actif via le fournisseur d'accès.
Environnement
- Socket Physique
- Fournisseur LTE/5G
Dépannage
- Consultez Dépannage de la connectivité du Tunnel Site Socket pour recueillir des informations détaillées sur la connectivité et les captures PCAP depuis l'interface WebUI de Socket.
- Vérifiez que le Socket peut effectuer un ping réussi sur des adresses IP publiques connues (par exemple, 8.8.8.8) via le port WAN.
- Assurez-vous qu'il y a du trafic DTLS bidirectionnel sur le port UDP/443 de la connexion WAN. Cela peut être vérifié dans la capture PCAP obtenue lors de la première étape.
- De plus, analysez la capture PCAP pour détecter tout signe d'interférence de la part du fournisseur d'accès Internet pendant la poignée de main DTLS. Recherchez des données spécifiques à l'opérateur (par exemple, les informations APN) dans la charge utile du paquet.
Solution
Certains fournisseurs LTE/5G peuvent interférer avec les connexions DTLS sur le port UDP/443. Pour résoudre ce problème, changez le port DTLS en UDP/1337 via l'interface WebUI de Socket comme expliqué dans Configuration d'un port différent pour se connecter au PoP Cato
0 commentaire
Vous devez vous connecter pour laisser un commentaire.