Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberar WhatsApp

    Scheduled Pinned Locked Moved Portuguese
    44 Posts 29 Posters 65.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      luan_tf
      last edited by

      Estou com o mesmo problema

      NONE_ABORTED/000 0 POST ENDEREÇODOSITE.COM - HIER_NONE/- -

      Isso acontece com Whatsapp e com todos os serviços do google (Google Drive, Hangouts, DropBox,)
      Estou usando Squid3 e SquidGuard transparente com certificado instalado nas maquinas.
      Pfsense 2.2.4 Tenho 3 WANS e uma LAN /24.
      Ja desativei cachedo squid, desativei balanceamento de links, e nada resolve.
      Alquem ajuda?

      1 Reply Last reply Reply Quote 0
      • A
        adrianoturbo
        last edited by

        O grande problema está  no protocolo usado pelo whatsapp : XMPP .
        O squid não consegue tratar esse protocolo da forma correta.
        Como o  Marcelo mesmo disse : "A interceptação modifica o certificado da comunicação. Se o cliente ou o server do whatsapp criticam o certificado, a comunicação não acontece.

        Se o protocolo na porta 443 que o squid interpreta não for HTTP(s) a comunicação também não acontece."
        Monitorando pelo TCPDUMP ,percebi que quando é enviado um arquivo ele sai para esses IPs:

        
108.168.180.125-static.reverse.softlayer.com.jabber-client
169.55.69.142-static.reverse.softlayer.com
169.54.222.153-static.reverse.softlayer.com
169.54.51.39-static.reverse.softlayer.com.jabber-client
169.54.51.39-static.reverse.softlayer.com.jabber-client
149.154.175.50 
cb-in-f188.1e100.net.5228
cb-in-f188.1e100.net
174.37.217.93-static.reverse.softlayer.com
ce-in-f95.1e100.net;ce-in-f95.1e100.net
169.54.210.22-static.reverse.softlayer.com
169.54.222.142-static.reverse.softlayer.com
169.55.69.139-static.reverse.softlayer.com
169.54.210.19-static.reverse.softlayer.com
158.85.58.101-static.reverse.softlayer.com.jabber-client

        E caso queira liberar o envio e recebimento ,basta pegar essa lista ai acima e adicionar no Bypass de destino do Squid,porém não recomendo,pois todas as regras de bloqueio do squid não funcionarão mais.

        1 Reply Last reply Reply Quote 0
        • V
          valdir.martins100
          last edited by

          Solução para bloqueio de Whatsapp

          Eu obtive sucesso para bloquear o WhatsApp.

          Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
          –-------------------------------------------------
          1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
          texto) e links corporativos e institucionais.

          2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
          serviços.

          3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
          imagem, vídeo, áudio e ligações).

          4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
          serviços, sem limite de banda.
          –-------------------------------------------------

          Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
          Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
          Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
          Na quarta regra tem acesso total, porem não é limitado a banda.

          Veja abaixo como está as regras no firewall:

          OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".

          OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"

          Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta  "P_WHATSAPP".
          Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
          Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
          Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.

          Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"

          Duvidas, problemas ou sugestão, estou a disposição.

          Grato!

          Atenciosamente:

          Valdir Martins da Silva Junior
          E-mail: valdir.martins100@gmail.com
          Fone: +55 62 9410-8188 (Claro - WhatsApp)

          1 Reply Last reply Reply Quote 0
          • V
            VictorM
            last edited by

            @valdir.martins100:

            Solução para bloqueio de Whatsapp

            Eu obtive sucesso para bloquear o WhatsApp.

            Hoje tenho 4 regras em funcionamento. Todas as regras é por range de IP, porem você pode seguir seu critério de para montar as regras. Segue a legenda abaixo do mesmo:
            –-------------------------------------------------
            1ª [192.168.241.0/24]: Acesso ao WhatsApp (somente em modo
            texto) e links corporativos e institucionais.

            2ª [192.168.242.0/24]: Acesso total a qualquer página, aplicativos e
            serviços.

            3ª [192.168.243.0/24]: Acesso total somente para Whatsapp (texto,
            imagem, vídeo, áudio e ligações).

            4ª [192.168.244.0/24]: Acesso total a qualquer página, aplicativos e
            serviços, sem limite de banda.
            –-------------------------------------------------

            Na primeira regra só WhatsApp Texto funciona, com limite de 1MB de download e Upload (Limitando no pfsense).
            Na segunda regra é acesso total, porem com limite de 1MB de download e Upload (Limitando no pfsense).
            Na terceira regra é acesso total no whatsapp,com vídeo, imagem, som, texto e ligações, porem com limite de 1MB de download e Upload (Limitando no pfsense).
            Na quarta regra tem acesso total, porem não é limitado a banda.

            Veja abaixo como está as regras no firewall:

            OBS: Os IPS que constam no "https://www.whatsapp.com/cidr.txt" terá que ser adicionado em uma "aliases" chamado "SERVER_WP".

            OBS: As portas "5222, 5223 e 53" terá que estar em uma aliases chamado "P_WHATSAPP"

            Regra 1 = protocolo TCP, Origem 192.168.241.0/24, Destino "SERVER_WP", na porta  "P_WHATSAPP".
            Regra 2 = protocolo TCP/UDP, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta, com limite de 1MB.
            Regra 3 = protocolo Any, Origem 192.168.243.0/24, Destino "SERVER_WP", em qualquer porta, com limite de 1MB.
            Regra 4 = protocolo Any, Origem 192.168.242.0/24, Destino "Qualquer", em qualquer porta.

            Visto que na terceira regra terá que ser implantado um IP de DNS publico, as imagens, videos, áudios e ligações necessitam fazer consultas DNS. Este ip publico de dns terá que ser adicionado na mesma aliases "SERVER_WP"

            Duvidas, problemas ou sugestão, estou a disposição.

            Grato!

            Atenciosamente:

            Valdir Martins da Silva Junior
            E-mail: valdir.martins100@gmail.com
            Fone: +55 62 9410-8188 (Claro - WhatsApp)

            tem como adicionar todos os IP's de uma só vez em uma aliases?

            1 Reply Last reply Reply Quote 0
            • R
              rvl
              last edited by

              Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.

              só colocar na whitelist do jeito que esta abaixo.

              web.whatsapp.com
              web.whatsapp.com:443
              dyn.whatsapp.com:443
              w1.web.whatsapp.com:443
              w2.web.whatsapp.com:443
              w3.web.whatsapp.com:443
              w4.web.whatsapp.com:443
              w5.web.whatsapp.com:443
              w6.web.whatsapp.com:443
              w7.web.whatsapp.com:443
              w8.web.whatsapp.com:443

              1 Reply Last reply Reply Quote 0
              • D
                denysduart
                last edited by

                Boa tarde preazdos, criei o alias e liberei no firewall não funcionou, como deve ser feita a regra de liberação? E no alias eu devo colocar hosts ou netowrks?

                1 Reply Last reply Reply Quote 0
                • danilosv.03D
                  danilosv.03
                  last edited by

                  Em rules você coloca os Ranger de IP, na aleases para o seu squid no bypass você coloca os dois.

                  :)
                  |E-mail: danilosv.03@gmail.com
                  |Skype: danilosv.03

                  1 Reply Last reply Reply Quote 0
                  • R
                    rec
                    last edited by

                    @rvl:

                    Senhores no meu log identifiquei esses endereço, liberei e funcionou normalmente.

                    só colocar na whitelist do jeito que esta abaixo.

                    web.whatsapp.com
                    web.whatsapp.com:443
                    dyn.whatsapp.com:443
                    w1.web.whatsapp.com:443
                    w2.web.whatsapp.com:443
                    w3.web.whatsapp.com:443
                    w4.web.whatsapp.com:443
                    w5.web.whatsapp.com:443
                    w6.web.whatsapp.com:443
                    w7.web.whatsapp.com:443
                    w8.web.whatsapp.com:443

                    Ou .*.web.whatsapp.com para ficar mais limpo.

                    .*\.web.whatsapp.com
                    1 Reply Last reply Reply Quote 0
                    • N
                      Nivaldo
                      last edited by

                      Bom dia

                      Pessoal estou iniciando o uso do pfsense e gostaria de saber se alguém conseguiu resolver esse problema do Whats pois tudo que está no fórum não consegui solução.

                      Grato se alguém tiver solução

                      1 Reply Last reply Reply Quote 0
                      • R
                        rec
                        last edited by

                        @Nivaldo:

                        Bom dia

                        Pessoal estou iniciando o uso do pfsense e gostaria de saber se alguém conseguiu resolver esse problema do Whats pois tudo que está no fórum não consegui solução.

                        Grato se alguém tiver solução

                        SIM, eu uso aqui. Tem que liberar a regra CHAT no PROXY_FILTER do Squid Guard (quando usado a black list).
                        Att.

                        1 Reply Last reply Reply Quote 0
                        • W
                          wppitp
                          last edited by

                          Opa, alguem pode me passara lista do arquivo "https://www.whatsapp.com/cidr.txt", pios quando acesso diz que tem que ser parceiro para ver essa lista.

                          Dear partners,
                          Please note that we have migrated the latest IP pools of WhatsApp to Facebook Mobile Partner Portal. Feel free to browse to the Settings page of the portal and download the latest WhatsApp IP pool: https://fb.me/mpp_support
                          Further IP pool updates are also done through the portal and are no longer distributed via email or through WhatsApp web site.
                          If you have not yet registered on the Mobile Partner Portal or have difficulties accessing it - please request access through the following form and we'll be happy to assist: https://fb.me/mpp_access
                          For any technical requests please contact us through the Support section of the portal: https://fb.me/mpp_support
                          WhatsApp team

                          Alguem poderia me passar essa lista.

                          Obrigado.

                          1 Reply Last reply Reply Quote 0
                          • danilosv.03D
                            danilosv.03
                            last edited by 

                            Whatsapp
31.13.64.51/32
31.13.65.49/32
31.13.66.49/32
31.13.67.51/32
31.13.68.52/32
31.13.69.240/32
31.13.70.49/32
31.13.71.49/32
31.13.72.52/32
31.13.73.49/32
31.13.74.49/32
31.13.75.52/32
31.13.76.81/32
31.13.77.49/32
31.13.78.53/32
31.13.80.53/32
31.13.81.53/32
31.13.82.51/32
31.13.83.51/32
31.13.84.51/32
31.13.85.51/32
31.13.86.51/32
31.13.87.51/32
31.13.88.49/32
31.13.90.51/32
31.13.91.51/32
31.13.92.52/32
31.13.93.51/32
31.13.94.52/32
31.13.95.63/32
50.22.198.204/30
50.22.210.32/30
50.22.210.128/27
50.22.225.64/27
50.22.235.248/30
50.22.240.160/27
50.23.90.128/27
50.97.57.128/27
75.126.39.32/27
108.168.171.224/27
108.168.174.0/27
108.168.176.192/26
108.168.177.0/27
108.168.180.96/27
108.168.254.65/32
108.168.255.224/32
108.168.255.227/32
157.240.0.53/32
157.240.2.53/32
157.240.3.53/32
157.240.7.54/32
157.240.8.53/32
158.85.0.96/27
158.85.5.192/27
158.85.46.128/27
158.85.48.224/27
158.85.58.0/25
158.85.61.192/27
158.85.224.160/27
158.85.233.32/27
158.85.249.128/27
158.85.254.64/27
169.44.23.192/27
169.44.36.0/25
169.44.57.64/27
169.44.58.64/27
169.44.80.0/26
169.44.82.96/27
169.44.82.128/27
169.44.82.192/26
169.44.83.0/26
169.44.83.96/27
169.44.83.128/27
169.44.83.192/26
169.44.84.0/24
169.44.85.64/27
169.44.87.160/27
169.45.71.32/27
169.45.71.96/27
169.45.87.128/26
169.45.169.192/27
169.45.182.96/27
169.45.210.64/27
169.45.214.224/27
169.45.219.224/27
169.45.237.192/27
169.45.238.32/27
169.45.248.96/27
169.45.248.160/27
169.46.52.224/27
169.47.5.192/26
169.47.6.64/27
169.47.33.128/27
169.53.29.128/27
169.53.48.32/27
169.53.71.224/27
169.53.81.64/27
169.53.250.128/26
169.53.252.64/27
169.53.255.64/27
169.54.2.160/27
169.54.44.224/27
169.54.51.32/27
169.54.55.192/27
169.54.193.160/27
169.54.210.0/27
169.54.222.128/27
169.55.67.224/27
169.55.69.128/26
169.55.74.32/27
169.55.75.96/27
169.55.126.64/26
169.55.210.96/27
169.55.235.160/27
173.192.162.32/27
173.192.219.128/27
173.192.222.160/27
173.192.231.32/27
173.192.234.96/27
173.193.198.96/27
173.193.205.0/27
173.193.230.96/27
173.193.230.128/27
173.193.230.192/27
173.193.239.0/27
174.36.208.128/27
174.36.210.32/27
174.36.251.192/27
174.37.199.192/27
174.37.217.64/27
174.37.243.64/27
174.37.251.0/27
179.60.192.51/32
179.60.193.51/32
179.60.195.51/32
184.173.136.64/27
184.173.147.32/27
184.173.161.64/32
184.173.161.160/27
184.173.173.116/32
184.173.179.32/27
185.60.216.53/32
185.60.218.53/32
192.155.212.192/27
198.11.193.182/31
198.11.251.32/27
198.23.80.0/27
208.43.115.192/27
208.43.117.79/32
208.43.122.128/27
2607:f0d0:1b01:d4::/64
2607:f0d0:1b02:14d::/64
2607:f0d0:1b04:32::/64
2607:f0d0:1b04:bb::/64
2607:f0d0:1b04:bc::/64
2607:f0d0:1b06::/64
2607:f0d0:1b06:4::/64
2607:f0d0:1e01:b1::/64
2607:f0d0:2102:229::/64
2607:f0d0:2601:37::/64
2607:f0d0:3003:1bc::/64
2607:f0d0:3003:1cd::/64
2607:f0d0:3004:136::/64
2607:f0d0:3004:174::/64
2607:f0d0:3005:183::/64
2607:f0d0:3005:1a3::/64
2607:f0d0:3006:84::/64
2607:f0d0:3006:af::/64
2607:f0d0:3801:38::/64
2607:f0d0:3801:14b::/64
2607:f0d0:3802:48::/64
2607:f0d0:3803:24::/64
2a03:2880:f200:c5:face:b00c::167/128
2a03:2880:f200:1c5:face:b00c::167/128
2a03:2880:f201:c5:face:b00c::167/128
2a03:2880:f202:c4:face:b00c::167/128
2a03:2880:f203:c5:face:b00c::167/128
2a03:2880:f204:c5:face:b00c::167/128
2a03:2880:f205:c5:face:b00c::167/128
2a03:2880:f206:c5:face:b00c::167/128
2a03:2880:f207:c5:face:b00c::167/128
2a03:2880:f208:c5:face:b00c::167/128
2a03:2880:f209:c5:face:b00c::167/128
2a03:2880:f20a:c5:face:b00c::167/128
2a03:2880:f20b:c5:face:b00c::167/128
2a03:2880:f20c:c6:face:b00c::167/128
2a03:2880:f20d:c5:face:b00c::167/128
2a03:2880:f20e:c5:face:b00c::167/128
2a03:2880:f20f:c6:face:b00c::167/128
2a03:2880:f210:c5:face:b00c::167/128
2a03:2880:f211:c5:face:b00c::167/128
2a03:2880:f212:c5:face:b00c::167/128
2a03:2880:f213:c5:face:b00c::167/128
2a03:2880:f213:80c5:face:b00c::167/128
2a03:2880:f214:c5:face:b00c::167/128
2a03:2880:f215:c5:face:b00c::167/128
2a03:2880:f216:c5:face:b00c::167/128
2a03:2880:f217:c5:face:b00c::167/128
2a03:2880:f218:c3:face:b00c::167/128
2a03:2880:f219:c5:face:b00c::167/128
2a03:2880:f219:80c5:face:b00c::167/128
2a03:2880:f21a:c5:face:b00c::167/128
2a03:2880:f21b:c5:face:b00c::167/128
2a03:2880:f21c:c5:face:b00c::167/128
2a03:2880:f21c:80c5:face:b00c::167/128
2a03:2880:f21f:c5:face:b00c::167/128
2a03:2880:f221:c5:face:b00c::167/128
2a03:2880:f222:c5:face:b00c::167/128
2a03:2880:f223:c5:face:b00c::167/128
2a03:2880:f225:c4:face:b00c::167/128
2a03:2880:f226:c6:face:b00c::167/128
2a03:2880:f227:c5:face:b00c::167/128

                            :)
                            |E-mail: danilosv.03@gmail.com
                            |Skype: danilosv.03

                            1 Reply Last reply Reply Quote 0
                            • I
                              isaiasbertin
                              last edited by

                              este não esta passando, deve ser outros range

                              1 Reply Last reply Reply Quote 0
                              • danilosv.03D
                                danilosv.03
                                last edited by

                                Esses que eu passei não esta passando?

                                :)
                                |E-mail: danilosv.03@gmail.com
                                |Skype: danilosv.03

                                1 Reply Last reply Reply Quote 0
                                • I
                                  isaiasbertin
                                  last edited by

                                  de quinta feira para cá parou de funcionar num dos clientes que atendo, tenho uma regra que possui esta lista de alias e ips das maquinas que devem ter acesso, junto com as portas, simplesmente parou.

                                  fui verificar no endereço para ver novos range caio neste item e não tenho mais acesso

                                  Dear partners,
                                  Please note that we have migrated the latest IP pools of WhatsApp to Facebook Mobile Partner Portal. Feel free to browse to the Settings page of the portal and download the latest WhatsApp IP pool: https://fb.me/mpp_support
                                  Further IP pool updates are also done through the portal and are no longer distributed via email or through WhatsApp web site.
                                  If you have not yet registered on the Mobile Partner Portal or have difficulties accessing it - please request access through the following form and we'll be happy to assist: https://fb.me/mpp_access
                                  For any technical requests please contact us through the Support section of the portal: https://fb.me/mpp_support
                                  WhatsApp team

                                  1 Reply Last reply Reply Quote 0
                                  • F
                                    fabianopolone
                                    last edited by

                                    Olá

                                    Estava com o mesmo problema olhe o TOPICO ABAIXO

                                    https://forum.pfsense.org/index.php?topic=135094.msg742637#msg742637

                                    1 Reply Last reply Reply Quote 0
                                    • I
                                      infohousese @lucaspolli
                                      last edited by

                                      @lucaspolli Qunado coloco o dominio em bypass a internet para de funciona.

                                      1 Reply Last reply Reply Quote 0
                                      • gersonofstoneG
                                        gersonofstone
                                        last edited by

                                        mira esto

                                        https://forum.netgate.com/topic/133124/liberar-o-whatsaap-web/12

                                        Papu!! :V

                                        1 Reply Last reply Reply Quote 0
                                        • F
                                          FabioRK
                                          last edited by

                                          This post is deleted!
                                          1 Reply Last reply Reply Quote 0
                                          • F
                                            FabioRK
                                            last edited by

                                            Lista de IPs e domínios do Whatsapp podem ser verificadas nesse projeto do GITHUB:
                                            https://github.com/HybridNetworks/whatsapp-cidr/tree/main

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.