Liberar WhatsApp

3L370

Esta lista é confiável? Qual seria o risco de liberar esses endereços no firewall?
Obrigado

tomaswaldow

@3L370:

Esta lista é confiável? Qual seria o risco de liberar esses endereços no firewall?
Obrigado

Se você se refere essa lista: https://www.whatsapp.com/cidr.txt, crei que sim, é do proprio Whatsapp!
Se você quer ter acesso ao Whatsapp vai ter que liberar esses destinos, não tem muito o que fazer.

guinao_99

@3L370:

Esta lista é confiável? Qual seria o risco de liberar esses endereços no firewall?
Obrigado

Estou usando essa lista no meu Alias em uma faculdade, porém com proxy transparente, e estou bloqueando apenas para uma rede (alunos) que também criei no Alias. Deixei a rede administrativa acima da regra de bloqueio e a dos alunos abaixo no firewall…até então tem bloqueado perfeitamente o whatsapp para os alunos. Porém é bom ficar atento, pq desde quando implementei isso, essa lista teve duas atualizações. Tive que atualizar meu alias duas vezes por causa disso.

derikdk

Galera, tive o mesmo problema nos Iphone com squid monitorando o HTTPS,
Percebi que no log's do Squid estava registrando isso:

https://iphone-crashlog.whatsapp.net/upload.php - no momento que tentava baixar uma imagem,video,

Mesmo liberando no Bypass proxy for these destination IPs. Nao resolveu o problema….  :(

marcelloc

@derikdk:

Mesmo liberando no Bypass proxy for these destination IPs. Nao resolveu o problema….  :(

O erro pode estar na forma que você configurou o campo  bypass no squid.

derikdk

@marcelloc:

@derikdk:

Mesmo liberando no Bypass proxy for these destination IPs. Nao resolveu o problema….  :(

O erro pode estar na forma que você configurou o campo  bypass no squid.

Deixei desta forma no Bypass junto

iphone-crashlog.whatsapp.net;

Diltinho

Estou tendo o seguinte problema

1430833027.018  29984 192.168.55.235 NONE_ABORTED/000 0 POST http://c.whatsapp.net/chat - HIER_NONE/- -

tail -f /var/squid/log/access.log | grep ip_do_celular

Teria como dar um help

Celso Jr

Pessoa sou iniciante em Pfsense, consegui liberar imagens e videos no Whatsapp criando uma Firewall rule LAN liberando porta 53 (DNS).
Resolveu o meu aqui não sei se será a mesma situação pra todos

adrianoturbo

Boa tarde pessoal,estou usando squid  transparente com interceptação e reparei que não é o Firewall que bloqueia o whatsapp e sim o Squid,desativei o squid  e o whatsapp envia e recebe videos e imagens normalmente.
Quando o squid está ativo ,não aparece requisição alguma no log do squid.
Alguém saberia por que o squid com interceptação bloqueia o envio de arquivos??

marcelloc

@Worlock:

Alguém saberia por que o squid com interceptação bloqueia o envio de arquivos??

A interceptação modifica o certificado da comunicação. Se o cliente ou o server do whatsapp criticam o certificado, a comunicação não acontece.

Se o protocolo na porta 443 que o squid interpreta não for HTTP(s) a comunicação também não acontece.

breitner123

Como libero, como ficaria a regra ? Preciso pegar a mecanica ainda de liberação pois quase tudo que libero nao da certo nao  :'(

estou com problema alem desse do Whats (Down e Up ) o de Grupo no Skype que nao vai nao envia e nem recebe :(

luan_tf

Estou com o mesmo problema

NONE_ABORTED/000 0 POST ENDEREÇODOSITE.COM - HIER_NONE/- -

Isso acontece com Whatsapp e com todos os serviços do google (Google Drive, Hangouts, DropBox,)
Estou usando Squid3 e SquidGuard transparente com certificado instalado nas maquinas.
Pfsense 2.2.4 Tenho 3 WANS e uma LAN /24.
Ja desativei cachedo squid, desativei balanceamento de links, e nada resolve.
Alquem ajuda?

adrianoturbo

O grande problema está  no protocolo usado pelo whatsapp : XMPP .
O squid não consegue tratar esse protocolo da forma correta.
Como o  Marcelo mesmo disse : "A interceptação modifica o certificado da comunicação. Se o cliente ou o server do whatsapp criticam o certificado, a comunicação não acontece.

Se o protocolo na porta 443 que o squid interpreta não for HTTP(s) a comunicação também não acontece."
Monitorando pelo TCPDUMP ,percebi que quando é enviado um arquivo ele sai para esses IPs:

108.168.180.125-static.reverse.softlayer.com.jabber-client
169.55.69.142-static.reverse.softlayer.com
169.54.222.153-static.reverse.softlayer.com
169.54.51.39-static.reverse.softlayer.com.jabber-client
169.54.51.39-static.reverse.softlayer.com.jabber-client
149.154.175.50 
cb-in-f188.1e100.net.5228
cb-in-f188.1e100.net
174.37.217.93-static.reverse.softlayer.com
ce-in-f95.1e100.net;ce-in-f95.1e100.net
169.54.210.22-static.reverse.softlayer.com
169.54.222.142-static.reverse.softlayer.com
169.55.69.139-static.reverse.softlayer.com
169.54.210.19-static.reverse.softlayer.com
158.85.58.101-static.reverse.softlayer.com.jabber-client

E caso queira liberar o envio e recebimento ,basta pegar essa lista ai acima e adicionar no Bypass de destino do Squid,porém não recomendo,pois todas as regras de bloqueio do squid não funcionarão mais.

valdir.martins100

Solução para bloqueio de Whatsapp

Eu obtive sucesso para bloquear o WhatsApp.

Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
–-------------------------------------------------
1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
texto) e links corporativos e institucionais.

2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
serviços.

3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
imagem, vídeo, áudio e ligações).

4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
serviços, sem limite de banda.
–-------------------------------------------------

Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na quarta regra tem acesso total, porem não é limitado a banda.

Veja abaixo como está as regras no firewall:

OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".

OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"

Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta  "P_WHATSAPP".
Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.

Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"

Duvidas, problemas ou sugestão, estou a disposição.

Grato!

Atenciosamente:

Valdir Martins da Silva Junior
E-mail: valdir.martins100@gmail.com
Fone: +55 62 9410-8188 (Claro - WhatsApp)

VictorM

@valdir.martins100:

Solução para bloqueio de Whatsapp

Eu obtive sucesso para bloquear o WhatsApp.

Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
–-------------------------------------------------
1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
texto) e links corporativos e institucionais.

2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
serviços.

3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
imagem, vídeo, áudio e ligações).

4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
serviços, sem limite de banda.
–-------------------------------------------------

Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
Na quarta regra tem acesso total, porem não é limitado a banda.

Veja abaixo como está as regras no firewall:

OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".

OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"

Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta  "P_WHATSAPP".
Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.

Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"

Duvidas, problemas ou sugestão, estou a disposição.

Grato!

Atenciosamente:

Valdir Martins da Silva Junior
E-mail: valdir.martins100@gmail.com
Fone: +55 62 9410-8188 (Claro - WhatsApp)

tem como adicionar todos os IP's de uma só vez em uma aliases?

rvl

Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.

só colocar na whitelist do jeito que esta abaixo.

web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443

denysduart

Boa tarde preazdos, criei o alias e liberei no firewall não funcionou, como deve ser feita a regra de liberação? E no alias eu devo colocar hosts ou netowrks?

danilosv.03

Em rules você coloca os Ranger de IP, na aleases para o seu squid no bypass você coloca os dois.

rec

@rvl:

Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.

só colocar na whitelist do jeito que esta abaixo.

web.whatsapp.com
web.whatsapp.com:443
dyn.whatsapp.com:443
w1.web.whatsapp.com:443
w2.web.whatsapp.com:443
w3.web.whatsapp.com:443
w4.web.whatsapp.com:443
w5.web.whatsapp.com:443
w6.web.whatsapp.com:443
w7.web.whatsapp.com:443
w8.web.whatsapp.com:443

Ou .*.web.whatsapp.com para ficar mais limpo.

.*\.web.whatsapp.com

Nivaldo

Bom dia

Pessoal estou iniciando o uso do pfsense e gostaria de saber se alguém conseguiu resolver esse problema do Whats pois tudo que está no fórum não consegui solução.

Grato se alguém tiver solução