VoWiFi 會因為沒有 IPsec 穿透力而無法啟動的問題

現在人在日本,加上前陣子因為台灣之星的舊 SIM 卡不支援 VoLTE,6/30 要關閉 3G 網路,就找時間去換成台灣大哥大的了,除了 VoLTE 外,台星之前一直不支援 VoWiFi,這次換到台哥大以後也順便可以用了。

換完以後在家裡可以看到會自動跳 VoWiFi 確認可以用,這次到日本剛好可以用他接台灣的電話 (就不用付漫遊費用了),但發現在飯店的網路可以切到 VoWiFi,可是用我自己的分享機 (上面是樂天的 SIM 卡) 卻無法的情況。

翻了維基百科上面「Wi-Fi calling」的說明可以看到用的技術:

The service is dependent on IMS, IPsec, IWLAN and ePDG.

這邊看到 IPsec 就知道不太妙了,這東西在 NAT 上面需要額外「照顧」才會通 (IPsec passthrough),在這種情況下需要 500/udp 與 4500/udp,而透過搜尋引擎查了可以發現有電信商會擋... 大概知道發生什麼事情了 @_@

One thought on “VoWiFi 會因為沒有 IPsec 穿透力而無法啟動的問題”

  1. ipsec 很麻煩,
    如果同一個 NAT底下有兩個 client 都要建立 ipsec 到同一個 server, 那 NAT table 就會衝突
    因為 src port 都是 4500

    之前遇到的解法是, 在 NAT router 上給每個 SNAT 都加上 --random

Leave a Reply

Your email address will not be published. Required fields are marked *