WhatsApp sin fotos ni videos
-
Moderador
Tema parecido, anteriormente tratado en https://forum.pfsense.org/index.php?topic=79165Mucho gusto estimado Sr. bellera,
El motivo del presente es primeramente hacerle saber que bastantes de sus comentarios/soluciones en bastantes temas en el foro me han sido de gran utilidad para aplicarlos en un proyecto en mi trabajo , respectivamente en un proyecto que tengo con pfsense. por tal motivo veo que es usted un máster en pfsense y ahí es donde quiero saber si podría ayudarme con algún comentario/consejo/solución para solventar un problema que se me ha generado con pfsense referente con la aplicación whatsapp en móviles.
Le comento actualmente tengo tengo mi estructura de red de la siguiente orden o forma:
router(proveedor de internet) entra a pfsence como wan
pfsense me genera una lan que conecto a switch para que me asignar ip fijas y dhcp hasta 50 terminales
de la lan generada por pfsense habilite 2 acces point wifi los cuales asignan por dhcp hasta 50 terminales las mencionadas con anterioridad .
la cuestión esta que al conectar un móvil a la wireless cualquiera de estos dos acces point al usar whatsapp puedo enviar y recibir mensajes texto pero no imágenes ni vídeos y allí es donde radica mi problema.
he visto algunos comentarios en el foro y dicen que abriendo los puertos tcp 5222, 5223, 5228, etc. se tendría que solventar pero los abrí y persiste el problema.
como esta también le comento el pfsense le tengo configurado squid y squid guard y estoy funcionando con proxy trasparente bloquean ciertas paginas web por grupos.
quedo a la espera de sus comentarios.
-
como te fue con tu problema?
-
https://forum.pfsense.org/index.php?topic=74134.0
http://bluecoat.force.com/knowledgebase/articles/Solution/YouwanttoallowWhatsapptrafficthroughProxySG
Unfortunately WhatsApp is not designed to work with a proxy, please see the following document published by WhatsApp which explains this:
http://www.whatsapp.com/faq/iphone/22025683Although phones can be configured explicitly to use a proxy, WhatsApp does not use these settings and should be considered a transparent application only. Since that's the case, your only choice is to use Transparent Proxy to bypass WhatsApp traffic, or configure the proxy to tunnel protocol errors.
WhatsApp messenger uses the following ports: 5223, 5228, 4244, 5242, 443, 80 and 5222. Typically the application can perform authentication and messaging services using port 5222, therefore if you create a service using TCP tunnel, and configured this to bypass, you can still see how much WhatsApp traffic traverses the proxy, but it cannot be decrypted.
En la red que administro a diario, los usuarios que tienen teléfono móvil y están autorizados a emplear WhatsApp no pasan por proxy. Sus IPs pueden salir a internet directamente a cualquier destino que use los puertos citados.
Ojo con la semántica. "Abrir puertos" suele ser sinónimo de hacer NAT entrante (NAT Port Forward) y eso no se necesita para nada en este caso. Simplemente se trata de tener las reglas de paso hacia internet para ese caso.
…sus comentarios/soluciones en bastantes temas en el foro me han sido de gran utilidad para aplicarlos en un proyecto en mi trabajo.
¡Me alegro! ¡Gracias por tus buenas palabras!
-
thanks bellera, em 2 minutos resolveu meu problema!
-
Buenas tardes Sr Bellera
Espero se encuentre muy bien, he estado investigando como dar acceso a los celulares de mis usuarios únicamente a whatsapp, actualmente todos los equipos si quieren internet deben de utilizar un proxy (squid), sin embargo, no he dado con la solución.
Según he leído la solución que su persona proporcionó es asignar IP fijas a los celulares mediante el DHCP del pfsense y darle salida a los puertos en mención (5222,5223,5228,5242,443 y 80) y efectivamente funciona.
El problema acá es que al abrir el puerto 443 también le estamos dando acceso a todas los app´s de redes sociales, ejemplo: Instagram, facebook etc, cuando en realidad únicamente quiero dar salida a la aplicación whatsapp, mi pregunta es la siguiente: Han logrado encontrar alguna otra solución para lo que quiero hacer?.
Traté de buscar el pool de direcciones IP´s de whatsapp para que de esa manera solo se de acceso del puerto 443 a ese pool, el problema es que tengo entendido que ese pool de direcciones no es tan publico y lo otro es que cuando facebook compró whatsapp ahora también utilizan IPs de dicho dominio, según entiendo.
Utilice éste pool de IP´s pero los resultados son negativos: https://myip.ms/browse/comp_ip/1/ownerID/90500/ownerID_A/1
Saludos y muchas gracias por la muy acostumbrada ayuda.
-
bcalvo pudiste solucionarlo? tengo exactamente el mismo problema.
-
En la red que administro a diario, los usuarios que tienen teléfono móvil y están autorizados a emplear WhatsApp no pasan por proxy. Sus IPs pueden salir a internet directamente a cualquier destino que use los puertos citados.
Y como es que Bellera logra separar a los usuarios móviles de la red común…
tengo 2 interfaces (wifi x accesspoint y red) pero en ambas corren las mismas reglas.-ahora si la "solución" que se propone es usar la wifi que da el proveedor de internet que pasa por fuera de Pfsense, que pasa con los PCs que utilizan web.whatsaap el bloqueo de las imagenes y videos sigue y los pc al estar en otra wifi quedan fuera de la red.-
Saludos
