LINE在公司WIFI下無法通話問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

LINE在公司WIFI下無法通話問題

line 即時通訊行動通訊防火牆 fortigate

hn84717057 2019-02-21 11:42:45 ‧ 34781 瀏覽

公司目前有透過FortiGate防火牆進行網路相關管理
不過關於LINE這一塊是沒有去做任何屏蔽的

問題大概就是
訊息可以傳送接收；LINE視窗縮小時，可以看到右下跳出小訊息。不過別人用外網打來，我可以看的到通話頁面，但是通話滑不開；打給別人時(內網打外網)，也是同理，看的到通話頁面，但話筒無聲音。

第一次碰到這種情形，求救~~

lard0921 iT邦新手 4 級 ‧ 2019-02-21 11:50:49 檢舉

電腦版? 手機? 手機MIC權限有開嗎

hn84717057 iT邦新手 4 級 ‧ 2019-02-21 11:56:17 檢舉

有開，在4G下都很正常

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

1

Chin

iT邦新手 3 級 ‧ 2019-02-22 08:25:45

最佳解答

我在公司軟體防火牆有遇到一模一樣的情況
因為我們wifi網路一般user只開TCP80,443能連外
我爬了一堆文也找到很多像上面的教學但是照做都沒用
後來自己查line程式連線，發現不知道是否因為改版還怎樣
連的ip和網路上的教學都不同，dst的port也亂跳
症狀是別人打line過來你手機會顯示，但是接起來都沒聲音，自己打出去也是會沒聲音
訊息都可以正常傳送無誤。
有用5G的WIFI在基地台旁邊實測對外上下傳2XXM也是一樣的問題，應該不是WIFI訊號導致。

目前我依軟體查到LINE聯外的port(用電腦版打電話監測)
開啟了允許連到外部UDP的10000~50000Port後目前可正常使用，給你參考
(當然80,443是正常有開的)
IP因為太多都亂跳沒辦法鎖只好全開，雖然不是最安全的做法但目前只能將就
好在有電話需求的只是外圍的WIFI網路...

另外如果有付費FORTI防火牆的UTM可以查看看有沒有LINE語音的特徵碼可供開啟
(我公司也有一台FORTI300C但是沒付費UTM)

回應 3
分享
檢舉

hn84717057 iT邦新手 4 級 ‧ 2019-02-22 09:36:36 檢舉

照大大您的添加，比我昨天設定老半天還來的有效...
可是開這麼大範圍的PORT，這樣不會有影響嗎?

Chin iT邦新手 3 級 ‧ 2019-02-22 15:06:37 檢舉

因為之前我爬遍國內外討論都還沒看過其他正規又有效的做法
我想LINE會改隨機UDP和隨機IP就是不想被擋，
(對我們來說反而是不知道怎麼開放)
如果LINE通話是必要的，UDP大範圍開啟的安全性只能自己考量了

Chin iT邦新手 3 級 ‧ 2022-04-15 12:48:41 檢舉

更新一下，這陣子LINE通話port又改了，所以上面方式已失效
監測結果改走20個tcp port，就不在這公開了避免line官方又換...Orz

登入發表回應

1

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2019-02-21 11:49:23

先確定你的防火設定是否要打開以下ip跟port

文字通訊
119.235.235.110 (tcp port:443)
119.235.235.91 (tcp port:443)

語音通訊
103.2.31.15 (stun port:9401)
103.2.31.8 (stun port:9403)
103.2.31.6 (stun port:11000)
103.2.31.7 (stun port:9407)
103.2.31.7 (stun port:9402)

可以設成：
119.235.235.0/24
103.2.31.0/24

這些是line要用的。
可以的話。設定後面兩個區段。跟全port連接就可以了。
需要安全點的話才一項一項設定

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

hn84717057 iT邦新手 4 級 ‧ 2019-02-21 11:53:32 檢舉

我去"服務"填寫了TCP跟UDP的PORT了，然後去了"位址"增加了IP，不過是用IP範圍，不知道這樣也可以嗎?

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2019-02-21 12:00:50 檢舉

我啊知，沒看到你全面性的防火設定。我也說不準。
一般我會設定的話。此ip防圍的全port。

防火的設定我並不太熟。我自已都是自行線上一個一個試的。
你可以交給熟的人設定。

hn84717057 iT邦新手 4 級 ‧ 2019-02-21 14:22:48 檢舉

我就調整這樣然後放到群組裡...

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2019-02-21 14:29:44 檢舉

呵呵，這可能要會調整這樣的設備的人來教你了。
我只會使用iptable的命令式的方式。

這樣子設定對還是不對。我還真的說不準。
而且你也得要注意其它規則。就算你現在開通這區段。搞不好你在其它規則內被被鎖住。那還是沒用的。

防火的設定也是一門學問。

我本身再做防火設定的操作。會先規劃好所有要處理的事。然後將全部規則先清除後。先做全防止只開通我目前機器的ip連結。(免得遠端處理被自已鎖在外面，真不小心鎖到自已了，其實是還有kvm或是vpn的方式做連接的)

再一項一項處理對應的開通。

但這種操作式的，說真的我可能比你還不會。

hn84717057 iT邦新手 4 級 ‧ 2019-02-21 14:42:26 檢舉

好，我在試試看

hn84717057 iT邦新手 4 級 ‧ 2019-02-22 10:33:20 檢舉

昨天抓了一堆PORT...哈哈哈抓不完

登入發表回應

0

mytiny

iT邦超人 1 級 ‧ 2019-02-21 13:14:26

樓主是否將FG-100D升級到6.0
還有用的WiFi是否為FortiAP
可以先做一下環境說明嗎?

然後，請觀察WiFi在2.4G頻帶干擾的情形
在下發現如果手機WiFi用2.4G聯網
在干擾很多的情況下
Line的語音與圖片
常常會很不順

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

hn84717057 iT邦新手 4 級 ‧ 2019-02-21 14:16:46 檢舉

我的韌體版本目前是5.6.5
我沒有使用FortiAP
我不管用2.4G還是5G下都無法LINE通話唷...

yyyjjj iT邦新手 5 級 ‧ 2019-02-21 14:18:35 檢舉

+1
Wifi下的Line通話差~

mytiny iT邦超人 1 級 ‧ 2019-02-21 23:48:44 檢舉

可能是LINE本身的問題
也可能是樓主的基地台效能太差
建議您改用FortiAP試試
或者清空樓主手機中所有WiFi紀錄的SSID
升級一下手機系統
搞不好就可以了
應該不是公司每個人都有這種現象

hn84717057 iT邦新手 4 級 ‧ 2019-02-22 09:32:17 檢舉

我筆電接公司有線網路，打LINE也是無法耶...估計跟AP沒有直接關係

登入發表回應

0

arvin423

iT邦新手 4 級 ‧ 2019-02-25 11:02:16

開一條policy
來源:all
目的:
203.104.128.0/19
125.209.192.0/18
119.235.224.0/20
184.50.238.0/24
服務:all

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙