iT邦幫忙

0

LINE在公司WIFI下無法通話問題

line 即時通訊 行動通訊 防火牆 fortigate
hn84717057 2019-02-21 11:42:4536342 瀏覽

  • 分享至 

  • xImage

公司目前有透過FortiGate防火牆進行網路相關管理
不過關於LINE這一塊是沒有去做任何屏蔽的

問題大概就是
訊息可以傳送接收;LINE視窗縮小時,可以看到右下跳出小訊息。不過別人用外網打來,我可以看的到通話頁面,但是通話滑不開;打給別人時(內網打外網),也是同理,看的到通話頁面,但話筒無聲音。

第一次碰到這種情形,求救~~

lard0921 iT邦新手 4 級 ‧ 2019-02-21 11:50:49 檢舉
電腦版? 手機? 手機MIC權限有開嗎
hn84717057 iT邦新手 4 級 ‧ 2019-02-21 11:56:17 檢舉
有開,在4G下都很正常
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

1
Chin
iT邦新手 3 級 ‧ 2019-02-22 08:25:45
最佳解答

我在公司軟體防火牆有遇到一模一樣的情況
因為我們wifi網路一般user只開TCP80,443能連外
我爬了一堆文也找到很多像上面的教學但是照做都沒用
後來自己查line程式連線,發現不知道是否因為改版還怎樣
連的ip和網路上的教學都不同,dst的port也亂跳
症狀是別人打line過來你手機會顯示,但是接起來都沒聲音,自己打出去也是會沒聲音
訊息都可以正常傳送無誤。
有用5G的WIFI在基地台旁邊實測對外上下傳2XXM也是一樣的問題,應該不是WIFI訊號導致。

目前我依軟體查到LINE聯外的port(用電腦版打電話監測)
開啟了允許連到外部UDP的10000~50000Port後目前可正常使用,給你參考
(當然80,443是正常有開的)
IP因為太多都亂跳沒辦法鎖只好全開,雖然不是最安全的做法但目前只能將就
好在有電話需求的只是外圍的WIFI網路...

另外如果有付費FORTI防火牆的UTM可以查看看有沒有LINE語音的特徵碼可供開啟
(我公司也有一台FORTI300C但是沒付費UTM)

hn84717057 iT邦新手 4 級 ‧ 2019-02-22 09:36:36 檢舉

照大大您的添加,比我昨天設定老半天還來的有效...
可是開這麼大範圍的PORT,這樣不會有影響嗎?

Chin iT邦新手 3 級 ‧ 2019-02-22 15:06:37 檢舉

因為之前我爬遍國內外討論都還沒看過其他正規又有效的做法
我想LINE會改隨機UDP和隨機IP就是不想被擋,
(對我們來說反而是不知道怎麼開放)
如果LINE通話是必要的,UDP大範圍開啟的安全性只能自己考量了

Chin iT邦新手 3 級 ‧ 2022-04-15 12:48:41 檢舉

更新一下,這陣子LINE通話port又改了,所以上面方式已失效
監測結果改走20個tcp port,就不在這公開了避免line官方又換...Orz

登入發表回應
1
㊣浩瀚星空㊣
iT邦大神 1 級 ‧ 2019-02-21 11:49:23

先確定你的防火設定是否要打開以下ip跟port

文字通訊
119.235.235.110 (tcp port:443)
119.235.235.91 (tcp port:443)

語音通訊
103.2.31.15 (stun port:9401)
103.2.31.8 (stun port:9403)
103.2.31.6 (stun port:11000)
103.2.31.7 (stun port:9407)
103.2.31.7 (stun port:9402)

可以設成:
119.235.235.0/24
103.2.31.0/24

這些是line要用的。
可以的話。設定後面兩個區段。跟全port連接就可以了。
需要安全點的話才一項一項設定

看更多先前的回應...收起先前的回應...
hn84717057 iT邦新手 4 級 ‧ 2019-02-21 11:53:32 檢舉

我去"服務"填寫了TCP跟UDP的PORT了,然後去了"位址"增加了IP,不過是用IP範圍,不知道這樣也可以嗎?

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2019-02-21 12:00:50 檢舉

我啊知,沒看到你全面性的防火設定。我也說不準。
一般我會設定的話。此ip防圍的全port。

防火的設定我並不太熟。我自已都是自行線上一個一個試的。
你可以交給熟的人設定。

hn84717057 iT邦新手 4 級 ‧ 2019-02-21 14:22:48 檢舉

https://ithelp.ithome.com.tw/upload/images/20190221/201091465F3Uuw0Tgn.jpg

https://ithelp.ithome.com.tw/upload/images/20190221/20109146DTTbH5FAZ5.jpg

https://ithelp.ithome.com.tw/upload/images/20190221/20109146KMUZH1nFH5.jpg

我就調整這樣然後放到群組裡...

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2019-02-21 14:29:44 檢舉

呵呵,這可能要會調整這樣的設備的人來教你了。
我只會使用iptable的命令式的方式。

這樣子設定對還是不對。我還真的說不準。
而且你也得要注意其它規則。就算你現在開通這區段。搞不好你在其它規則內被被鎖住。那還是沒用的。

防火的設定也是一門學問。

我本身再做防火設定的操作。會先規劃好所有要處理的事。然後將全部規則先清除後。先做全防止只開通我目前機器的ip連結。(免得遠端處理被自已鎖在外面,真不小心鎖到自已了,其實是還有kvm或是vpn的方式做連接的)

再一項一項處理對應的開通。

但這種操作式的,說真的我可能比你還不會。

hn84717057 iT邦新手 4 級 ‧ 2019-02-21 14:42:26 檢舉

好,我在試試看

hn84717057 iT邦新手 4 級 ‧ 2019-02-22 10:33:20 檢舉

昨天抓了一堆PORT...哈哈哈抓不完

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2019-02-21 13:14:26

樓主是否將FG-100D升級到6.0
還有用的WiFi是否為FortiAP
可以先做一下環境說明嗎?

然後,請觀察WiFi在2.4G頻帶干擾的情形
在下發現如果手機WiFi用2.4G聯網
在干擾很多的情況下
Line的語音與圖片
常常會很不順

看更多先前的回應...收起先前的回應...
hn84717057 iT邦新手 4 級 ‧ 2019-02-21 14:16:46 檢舉

我的韌體版本目前是5.6.5
我沒有使用FortiAP
我不管用2.4G還是5G下都無法LINE通話唷...

yyyjjj iT邦新手 5 級 ‧ 2019-02-21 14:18:35 檢舉

+1
Wifi下的Line通話差~

mytiny iT邦超人 1 級 ‧ 2019-02-21 23:48:44 檢舉

可能是LINE本身的問題
也可能是樓主的基地台效能太差
建議您改用FortiAP試試
或者清空樓主手機中所有WiFi紀錄的SSID
升級一下手機系統
搞不好就可以了
應該不是公司每個人都有這種現象

hn84717057 iT邦新手 4 級 ‧ 2019-02-22 09:32:17 檢舉

我筆電接公司有線網路,打LINE也是無法耶...估計跟AP沒有直接關係

登入發表回應
0
arvin423
iT邦新手 4 級 ‧ 2019-02-25 11:02:16

開一條policy
來源:all
目的:
203.104.128.0/19
125.209.192.0/18
119.235.224.0/20
184.50.238.0/24
服務:all

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙