Liberar WhatsApp
-
eu "resolvi" criando um captive portal, assim além de não ter mais esse tipo de problema (e outros), removi muitos dispositivos "indesejados" que usavam minha rede corporativa, apenas tive um trabalhinho para bloquear o mac address dos notebooks (wifi) para que os mesmos não conectem no captive portal que algum espertinho poderia estar usando..
-
Esta lista é confiável? Qual seria o risco de liberar esses endereços no firewall?
Obrigado -
Esta lista é confiável? Qual seria o risco de liberar esses endereços no firewall?
ObrigadoSe você se refere essa lista: https://www.whatsapp.com/cidr.txt, crei que sim, é do proprio Whatsapp!
Se você quer ter acesso ao Whatsapp vai ter que liberar esses destinos, não tem muito o que fazer. -
Esta lista é confiável? Qual seria o risco de liberar esses endereços no firewall?
ObrigadoEstou usando essa lista no meu Alias em uma faculdade, porém com proxy transparente, e estou bloqueando apenas para uma rede (alunos) que também criei no Alias. Deixei a rede administrativa acima da regra de bloqueio e a dos alunos abaixo no firewall…até então tem bloqueado perfeitamente o whatsapp para os alunos. Porém é bom ficar atento, pq desde quando implementei isso, essa lista teve duas atualizações. Tive que atualizar meu alias duas vezes por causa disso.
-
Galera, tive o mesmo problema nos Iphone com squid monitorando o HTTPS,
Percebi que no log's do Squid estava registrando isso:https://iphone-crashlog.whatsapp.net/upload.php - no momento que tentava baixar uma imagem,video,
Mesmo liberando no Bypass proxy for these destination IPs. Nao resolveu o problema…. :(
-
Mesmo liberando no Bypass proxy for these destination IPs. Nao resolveu o problema…. :(
O erro pode estar na forma que você configurou o campo bypass no squid.
-
Mesmo liberando no Bypass proxy for these destination IPs. Nao resolveu o problema…. :(
O erro pode estar na forma que você configurou o campo bypass no squid.
Deixei desta forma no Bypass junto
iphone-crashlog.whatsapp.net;
-
Estou tendo o seguinte problema
1430833027.018 29984 192.168.55.235 NONE_ABORTED/000 0 POST http://c.whatsapp.net/chat - HIER_NONE/- -
tail -f /var/squid/log/access.log | grep ip_do_celular
Teria como dar um help
-
Pessoa sou iniciante em Pfsense, consegui liberar imagens e videos no Whatsapp criando uma Firewall rule LAN liberando porta 53 (DNS).
Resolveu o meu aqui não sei se será a mesma situação pra todos -
Boa tarde pessoal,estou usando squid transparente com interceptação e reparei que não é o Firewall que bloqueia o whatsapp e sim o Squid,desativei o squid e o whatsapp envia e recebe videos e imagens normalmente.
Quando o squid está ativo ,não aparece requisição alguma no log do squid.
Alguém saberia por que o squid com interceptação bloqueia o envio de arquivos?? -
@Worlock:
Alguém saberia por que o squid com interceptação bloqueia o envio de arquivos??
A interceptação modifica o certificado da comunicação. Se o cliente ou o server do whatsapp criticam o certificado, a comunicação não acontece.
Se o protocolo na porta 443 que o squid interpreta não for HTTP(s) a comunicação também não acontece.
-
Como libero, como ficaria a regra ? Preciso pegar a mecanica ainda de liberação pois quase tudo que libero nao da certo nao :'(
estou com problema alem desse do Whats (Down e Up ) o de Grupo no Skype que nao vai nao envia e nem recebe :(
-
Estou com o mesmo problema
NONE_ABORTED/000 0 POST ENDEREÇODOSITE.COM - HIER_NONE/- -
Isso acontece com Whatsapp e com todos os serviços do google (Google Drive, Hangouts, DropBox,)
Estou usando Squid3 e SquidGuard transparente com certificado instalado nas maquinas.
Pfsense 2.2.4 Tenho 3 WANS e uma LAN /24.
Ja desativei cachedo squid, desativei balanceamento de links, e nada resolve.
Alquem ajuda? -
O grande problema está no protocolo usado pelo whatsapp : XMPP .
O squid não consegue tratar esse protocolo da forma correta.
Como o Marcelo mesmo disse : "A interceptação modifica o certificado da comunicação. Se o cliente ou o server do whatsapp criticam o certificado, a comunicação não acontece.Se o protocolo na porta 443 que o squid interpreta não for HTTP(s) a comunicação também não acontece."
Monitorando pelo TCPDUMP ,percebi que quando é enviado um arquivo ele sai para esses IPs:108.168.180.125-static.reverse.softlayer.com.jabber-client 169.55.69.142-static.reverse.softlayer.com 169.54.222.153-static.reverse.softlayer.com 169.54.51.39-static.reverse.softlayer.com.jabber-client 169.54.51.39-static.reverse.softlayer.com.jabber-client 149.154.175.50 cb-in-f188.1e100.net.5228 cb-in-f188.1e100.net 174.37.217.93-static.reverse.softlayer.com ce-in-f95.1e100.net;ce-in-f95.1e100.net 169.54.210.22-static.reverse.softlayer.com 169.54.222.142-static.reverse.softlayer.com 169.55.69.139-static.reverse.softlayer.com 169.54.210.19-static.reverse.softlayer.com 158.85.58.101-static.reverse.softlayer.com.jabber-clientE caso queira liberar o envio e recebimento ,basta pegar essa lista ai acima e adicionar no Bypass de destino do Squid,porém não recomendo,pois todas as regras de bloqueio do squid não funcionarão mais.
-
Solução para bloqueio de Whatsapp
Eu obtive sucesso para bloquear o WhatsApp.
Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
–-------------------------------------------------
1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
texto) e links corporativos e institucionais.2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
serviços.3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
imagem, vídeo, áudio e ligações).4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
serviços, sem limite de banda.
–-------------------------------------------------Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na quarta regra tem acesso total, porem não é limitado a banda.Veja abaixo como está as regras no firewall:
OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".
OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"
Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta "P_WHATSAPP".
Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"
Duvidas, problemas ou sugestão, estou a disposição.
Grato!
Atenciosamente:
Valdir Martins da Silva Junior
E-mail: valdir.martins100@gmail.com
Fone: +55 62 9410-8188 (Claro - WhatsApp) -
Solução para bloqueio de Whatsapp
Eu obtive sucesso para bloquear o WhatsApp.
Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
–-------------------------------------------------
1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
texto) e links corporativos e institucionais.2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
serviços.3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
imagem, vídeo, áudio e ligações).4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
serviços, sem limite de banda.
–-------------------------------------------------Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na quarta regra tem acesso total, porem não é limitado a banda.Veja abaixo como está as regras no firewall:
OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".
OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"
Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta "P_WHATSAPP".
Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"
Duvidas, problemas ou sugestão, estou a disposição.
Grato!
Atenciosamente:
Valdir Martins da Silva Junior
E-mail: valdir.martins100@gmail.com
Fone: +55 62 9410-8188 (Claro - WhatsApp)tem como adicionar todos os IP's de uma só vez em uma aliases?
-
Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.
só colocar na whitelist do jeito que esta abaixo.
web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443 -
Boa tarde preazdos, criei o alias e liberei no firewall não funcionou, como deve ser feita a regra de liberação? E no alias eu devo colocar hosts ou netowrks?
-
Em rules você coloca os Ranger de IP, na aleases para o seu squid no bypass você coloca os dois.
-
@rvl:
Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.
só colocar na whitelist do jeito que esta abaixo.
web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443Ou .*.web.whatsapp.com para ficar mais limpo.
.*\.web.whatsapp.com
