Liberar WhatsApp
-
Esta lista é confiável? Qual seria o risco de liberar esses endereços no firewall?
Obrigado -
Esta lista é confiável? Qual seria o risco de liberar esses endereços no firewall?
ObrigadoSe você se refere essa lista: https://www.whatsapp.com/cidr.txt, crei que sim, é do proprio Whatsapp!
Se você quer ter acesso ao Whatsapp vai ter que liberar esses destinos, não tem muito o que fazer. -
Esta lista é confiável? Qual seria o risco de liberar esses endereços no firewall?
ObrigadoEstou usando essa lista no meu Alias em uma faculdade, porém com proxy transparente, e estou bloqueando apenas para uma rede (alunos) que também criei no Alias. Deixei a rede administrativa acima da regra de bloqueio e a dos alunos abaixo no firewall…até então tem bloqueado perfeitamente o whatsapp para os alunos. Porém é bom ficar atento, pq desde quando implementei isso, essa lista teve duas atualizações. Tive que atualizar meu alias duas vezes por causa disso.
-
Galera, tive o mesmo problema nos Iphone com squid monitorando o HTTPS,
Percebi que no log's do Squid estava registrando isso:https://iphone-crashlog.whatsapp.net/upload.php - no momento que tentava baixar uma imagem,video,
Mesmo liberando no Bypass proxy for these destination IPs. Nao resolveu o problema…. :(
-
Mesmo liberando no Bypass proxy for these destination IPs. Nao resolveu o problema…. :(
O erro pode estar na forma que você configurou o campo bypass no squid.
-
Mesmo liberando no Bypass proxy for these destination IPs. Nao resolveu o problema…. :(
O erro pode estar na forma que você configurou o campo bypass no squid.
Deixei desta forma no Bypass junto
iphone-crashlog.whatsapp.net;
-
Estou tendo o seguinte problema
1430833027.018 29984 192.168.55.235 NONE_ABORTED/000 0 POST http://c.whatsapp.net/chat - HIER_NONE/- -
tail -f /var/squid/log/access.log | grep ip_do_celular
Teria como dar um help
-
Pessoa sou iniciante em Pfsense, consegui liberar imagens e videos no Whatsapp criando uma Firewall rule LAN liberando porta 53 (DNS).
Resolveu o meu aqui não sei se será a mesma situação pra todos -
Boa tarde pessoal,estou usando squid transparente com interceptação e reparei que não é o Firewall que bloqueia o whatsapp e sim o Squid,desativei o squid e o whatsapp envia e recebe videos e imagens normalmente.
Quando o squid está ativo ,não aparece requisição alguma no log do squid.
Alguém saberia por que o squid com interceptação bloqueia o envio de arquivos?? -
@Worlock:
Alguém saberia por que o squid com interceptação bloqueia o envio de arquivos??
A interceptação modifica o certificado da comunicação. Se o cliente ou o server do whatsapp criticam o certificado, a comunicação não acontece.
Se o protocolo na porta 443 que o squid interpreta não for HTTP(s) a comunicação também não acontece.
-
Como libero, como ficaria a regra ? Preciso pegar a mecanica ainda de liberação pois quase tudo que libero nao da certo nao :'(
estou com problema alem desse do Whats (Down e Up ) o de Grupo no Skype que nao vai nao envia e nem recebe :(
-
Estou com o mesmo problema
NONE_ABORTED/000 0 POST ENDEREÇODOSITE.COM - HIER_NONE/- -
Isso acontece com Whatsapp e com todos os serviços do google (Google Drive, Hangouts, DropBox,)
Estou usando Squid3 e SquidGuard transparente com certificado instalado nas maquinas.
Pfsense 2.2.4 Tenho 3 WANS e uma LAN /24.
Ja desativei cachedo squid, desativei balanceamento de links, e nada resolve.
Alquem ajuda? -
O grande problema está no protocolo usado pelo whatsapp : XMPP .
O squid não consegue tratar esse protocolo da forma correta.
Como o Marcelo mesmo disse : "A interceptação modifica o certificado da comunicação. Se o cliente ou o server do whatsapp criticam o certificado, a comunicação não acontece.Se o protocolo na porta 443 que o squid interpreta não for HTTP(s) a comunicação também não acontece."
Monitorando pelo TCPDUMP ,percebi que quando é enviado um arquivo ele sai para esses IPs:108.168.180.125-static.reverse.softlayer.com.jabber-client 169.55.69.142-static.reverse.softlayer.com 169.54.222.153-static.reverse.softlayer.com 169.54.51.39-static.reverse.softlayer.com.jabber-client 169.54.51.39-static.reverse.softlayer.com.jabber-client 149.154.175.50 cb-in-f188.1e100.net.5228 cb-in-f188.1e100.net 174.37.217.93-static.reverse.softlayer.com ce-in-f95.1e100.net;ce-in-f95.1e100.net 169.54.210.22-static.reverse.softlayer.com 169.54.222.142-static.reverse.softlayer.com 169.55.69.139-static.reverse.softlayer.com 169.54.210.19-static.reverse.softlayer.com 158.85.58.101-static.reverse.softlayer.com.jabber-clientE caso queira liberar o envio e recebimento ,basta pegar essa lista ai acima e adicionar no Bypass de destino do Squid,porém não recomendo,pois todas as regras de bloqueio do squid não funcionarão mais.
-
Solução para bloqueio de Whatsapp
Eu obtive sucesso para bloquear o WhatsApp.
Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
–-------------------------------------------------
1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
texto) e links corporativos e institucionais.2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
serviços.3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
imagem, vídeo, áudio e ligações).4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
serviços, sem limite de banda.
–-------------------------------------------------Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na quarta regra tem acesso total, porem não é limitado a banda.Veja abaixo como está as regras no firewall:
OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".
OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"
Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta "P_WHATSAPP".
Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"
Duvidas, problemas ou sugestão, estou a disposição.
Grato!
Atenciosamente:
Valdir Martins da Silva Junior
E-mail: valdir.martins100@gmail.com
Fone: +55 62 9410-8188 (Claro - WhatsApp) -
Solução para bloqueio de Whatsapp
Eu obtive sucesso para bloquear o WhatsApp.
Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
–-------------------------------------------------
1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
texto) e links corporativos e institucionais.2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
serviços.3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
imagem, vídeo, áudio e ligações).4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
serviços, sem limite de banda.
–-------------------------------------------------Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na quarta regra tem acesso total, porem não é limitado a banda.Veja abaixo como está as regras no firewall:
OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".
OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"
Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta "P_WHATSAPP".
Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"
Duvidas, problemas ou sugestão, estou a disposição.
Grato!
Atenciosamente:
Valdir Martins da Silva Junior
E-mail: valdir.martins100@gmail.com
Fone: +55 62 9410-8188 (Claro - WhatsApp)tem como adicionar todos os IP's de uma só vez em uma aliases?
-
Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.
só colocar na whitelist do jeito que esta abaixo.
web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443 -
Boa tarde preazdos, criei o alias e liberei no firewall não funcionou, como deve ser feita a regra de liberação? E no alias eu devo colocar hosts ou netowrks?
-
Em rules você coloca os Ranger de IP, na aleases para o seu squid no bypass você coloca os dois.
-
@rvl:
Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.
só colocar na whitelist do jeito que esta abaixo.
web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443Ou .*.web.whatsapp.com para ficar mais limpo.
.*\.web.whatsapp.com -
Bom dia
Pessoal estou iniciando o uso do pfsense e gostaria de saber se alguém conseguiu resolver esse problema do Whats pois tudo que está no fórum não consegui solução.
Grato se alguém tiver solução
