[ RESOLVIDO ] LIBERAR WATSAPP

fabianopolone

@danilosv.03:

Tentou pegar os range de IP do serviço e adicionou a regra liberando todas as portas para aqueles Range de IP e os IPs interno da tua rede?

Então amigo, não cheguei a pensar isso, porem como o watsapp não fornece mais os ranges de IPs que ele se conecta onde posso encontrar?

Outra pergunta, liberando todas portas não ficaria vulnerável ?

Aguardo e obrigado pela ajuda

danilosv.03

Você estará liberando todas as portas para um determinado serviço e não para tudo.

Whatsapp
31.13.64.51/32
31.13.65.49/32
31.13.66.49/32
31.13.67.51/32
31.13.68.52/32
31.13.69.240/32
31.13.70.49/32
31.13.71.49/32
31.13.72.52/32
31.13.73.49/32
31.13.74.49/32
31.13.75.52/32
31.13.76.81/32
31.13.77.49/32
31.13.78.53/32
31.13.80.53/32
31.13.81.53/32
31.13.82.51/32
31.13.83.51/32
31.13.84.51/32
31.13.85.51/32
31.13.86.51/32
31.13.87.51/32
31.13.88.49/32
31.13.90.51/32
31.13.91.51/32
31.13.92.52/32
31.13.93.51/32
31.13.94.52/32
31.13.95.63/32
50.22.198.204/30
50.22.210.32/30
50.22.210.128/27
50.22.225.64/27
50.22.235.248/30
50.22.240.160/27
50.23.90.128/27
50.97.57.128/27
75.126.39.32/27
108.168.171.224/27
108.168.174.0/27
108.168.176.192/26
108.168.177.0/27
108.168.180.96/27
108.168.254.65/32
108.168.255.224/32
108.168.255.227/32
157.240.0.53/32
157.240.2.53/32
157.240.3.53/32
157.240.7.54/32
157.240.8.53/32
158.85.0.96/27
158.85.5.192/27
158.85.46.128/27
158.85.48.224/27
158.85.58.0/25
158.85.61.192/27
158.85.224.160/27
158.85.233.32/27
158.85.249.128/27
158.85.254.64/27
169.44.23.192/27
169.44.36.0/25
169.44.57.64/27
169.44.58.64/27
169.44.80.0/26
169.44.82.96/27
169.44.82.128/27
169.44.82.192/26
169.44.83.0/26
169.44.83.96/27
169.44.83.128/27
169.44.83.192/26
169.44.84.0/24
169.44.85.64/27
169.44.87.160/27
169.45.71.32/27
169.45.71.96/27
169.45.87.128/26
169.45.169.192/27
169.45.182.96/27
169.45.210.64/27
169.45.214.224/27
169.45.219.224/27
169.45.237.192/27
169.45.238.32/27
169.45.248.96/27
169.45.248.160/27
169.46.52.224/27
169.47.5.192/26
169.47.6.64/27
169.47.33.128/27
169.53.29.128/27
169.53.48.32/27
169.53.71.224/27
169.53.81.64/27
169.53.250.128/26
169.53.252.64/27
169.53.255.64/27
169.54.2.160/27
169.54.44.224/27
169.54.51.32/27
169.54.55.192/27
169.54.193.160/27
169.54.210.0/27
169.54.222.128/27
169.55.67.224/27
169.55.69.128/26
169.55.74.32/27
169.55.75.96/27
169.55.126.64/26
169.55.210.96/27
169.55.235.160/27
173.192.162.32/27
173.192.219.128/27
173.192.222.160/27
173.192.231.32/27
173.192.234.96/27
173.193.198.96/27
173.193.205.0/27
173.193.230.96/27
173.193.230.128/27
173.193.230.192/27
173.193.239.0/27
174.36.208.128/27
174.36.210.32/27
174.36.251.192/27
174.37.199.192/27
174.37.217.64/27
174.37.243.64/27
174.37.251.0/27
179.60.192.51/32
179.60.193.51/32
179.60.195.51/32
184.173.136.64/27
184.173.147.32/27
184.173.161.64/32
184.173.161.160/27
184.173.173.116/32
184.173.179.32/27
185.60.216.53/32
185.60.218.53/32
192.155.212.192/27
198.11.193.182/31
198.11.251.32/27
198.23.80.0/27
208.43.115.192/27
208.43.117.79/32
208.43.122.128/27
2607:f0d0:1b01:d4::/64
2607:f0d0:1b02:14d::/64
2607:f0d0:1b04:32::/64
2607:f0d0:1b04:bb::/64
2607:f0d0:1b04:bc::/64
2607:f0d0:1b06::/64
2607:f0d0:1b06:4::/64
2607:f0d0:1e01:b1::/64
2607:f0d0:2102:229::/64
2607:f0d0:2601:37::/64
2607:f0d0:3003:1bc::/64
2607:f0d0:3003:1cd::/64
2607:f0d0:3004:136::/64
2607:f0d0:3004:174::/64
2607:f0d0:3005:183::/64
2607:f0d0:3005:1a3::/64
2607:f0d0:3006:84::/64
2607:f0d0:3006:af::/64
2607:f0d0:3801:38::/64
2607:f0d0:3801:14b::/64
2607:f0d0:3802:48::/64
2607:f0d0:3803:24::/64
2a03:2880:f200:c5:face:b00c::167/128
2a03:2880:f200:1c5:face:b00c::167/128
2a03:2880:f201:c5:face:b00c::167/128
2a03:2880:f202:c4:face:b00c::167/128
2a03:2880:f203:c5:face:b00c::167/128
2a03:2880:f204:c5:face:b00c::167/128
2a03:2880:f205:c5:face:b00c::167/128
2a03:2880:f206:c5:face:b00c::167/128
2a03:2880:f207:c5:face:b00c::167/128
2a03:2880:f208:c5:face:b00c::167/128
2a03:2880:f209:c5:face:b00c::167/128
2a03:2880:f20a:c5:face:b00c::167/128
2a03:2880:f20b:c5:face:b00c::167/128
2a03:2880:f20c:c6:face:b00c::167/128
2a03:2880:f20d:c5:face:b00c::167/128
2a03:2880:f20e:c5:face:b00c::167/128
2a03:2880:f20f:c6:face:b00c::167/128
2a03:2880:f210:c5:face:b00c::167/128
2a03:2880:f211:c5:face:b00c::167/128
2a03:2880:f212:c5:face:b00c::167/128
2a03:2880:f213:c5:face:b00c::167/128
2a03:2880:f213:80c5:face:b00c::167/128
2a03:2880:f214:c5:face:b00c::167/128
2a03:2880:f215:c5:face:b00c::167/128
2a03:2880:f216:c5:face:b00c::167/128
2a03:2880:f217:c5:face:b00c::167/128
2a03:2880:f218:c3:face:b00c::167/128
2a03:2880:f219:c5:face:b00c::167/128
2a03:2880:f219:80c5:face:b00c::167/128
2a03:2880:f21a:c5:face:b00c::167/128
2a03:2880:f21b:c5:face:b00c::167/128
2a03:2880:f21c:c5:face:b00c::167/128
2a03:2880:f21c:80c5:face:b00c::167/128
2a03:2880:f21f:c5:face:b00c::167/128
2a03:2880:f221:c5:face:b00c::167/128
2a03:2880:f222:c5:face:b00c::167/128
2a03:2880:f223:c5:face:b00c::167/128
2a03:2880:f225:c4:face:b00c::167/128
2a03:2880:f226:c6:face:b00c::167/128
2a03:2880:f227:c5:face:b00c::167/128

fabianopolone

Olá

Obrigado, faço isso com um aliases? poderia descrever como coloco essas faixas na aliases?

Obrigado

NewPR

@fabianopolone:

Olá

Obrigado, faço isso com um aliases? poderia descrever como coloco essas faixas na aliases?

Obrigado

Acredito eu que voce possa fazer desta forma (segue em anexo).

Para evitar de ter de adicionar IP por IP você pode optar por criar um aliasses de rede e acrescentar apenas os octetos que se referem à rede, poupando assim a necessidade de inúmeras adições (assim como na 02.png)

fabianopolone

Olá

Muito obrigado, vou tentar aqui e logo retorno

Mais uma vez obrigado

NewPR

@fabianopolone:

Olá

Muito obrigado, vou tentar aqui e logo retorno

Mais uma vez obrigado

Por nada, de um retorno depois informando se deu certo ou se não deu. Caso não de certo poste a Alias que voce criou para que possamos conferir se não há algum erro.

NewPR

Cara, retornando aqui para complementar…
Analisei o trafego e vi que a posta utilizada pelo cliente para comunicação com o whatsapp web é a 49671 como voce pode visualizar no anexo. Caso não queira deixar todas as portas abertas, tente deixar apenas ela. Se eu visualizar mais alguma outra eu te informo.

OBS: Acredito que esta seja a porta, pois o whatsapp web utiliza a 443 visto que trafega em HTTPS. E ao lado do endereço do whatsapp como destino esta porta se encontra disponível. Tenta direcionar esta porta como destino, ao menos diminui o número de portas permitidas como destino visto que a porta de origem pode se alterar como já dito.


danilosv.03

O serviço do whats constantemente muda de porta, é difícil você apenas definir as porta 80 ou 443 é melhor você deixar any para os serviços dele.

NewPR

@danilosv.03:

O serviço do whats constantemente muda de porta, é difícil você apenas definir as porta 80 ou 443 é melhor você deixar any para os serviços dele.

Sim, porém, a recepção do serviço vai continuar sendo a 443. O que altera é a porta utilizada pelo cliente, não?

fabianopolone

Olá

Amigos consegui, liberando as seguintes portas abaixo

45395
3478
4244
5222
5223
5228
5242
tcp 59234
udp 59234
tcp 50318
udp 50318

Mesmo liberando ainda nãop funcionou, ai percebi que a função CHAT no Squid Guard estava como DENY, liberei éla ai pegou normal tanto mensagens como downloads

Obrigado

rodolfofredy

@fabianopolone:

Olá

Amigos consegui, liberando as seguintes portas abaixo

45395
3478
4244
5222
5223
5228
5242
tcp 59234
udp 59234
tcp 50318
udp 50318

Mesmo liberando ainda nãop funcionou, ai percebi que a função CHAT no Squid Guard estava como DENY, liberei éla ai pegou normal tanto mensagens como downloads

Obrigado

Fabiano, você liberou isso no firewall ou no squid?

danilosv.03

Acredito que ele tenha liberados as portas do serviço.
Tu já viu se lá no seu guard não está caindo na categoria chat?

rodolfofredy

@danilosv.03:

Acredito que ele tenha liberados as portas do serviço.
Tu já viu se lá no seu guard não está caindo na categoria chat?

Não estou utilizando o squid guard por enquanto.

chipbr

Tive que implantar isso ONTEM e me deparei com este problema.

Resolvi liberando, no squidguard, com uma regra apenas para os dominios

whatsapp.com
whatsapp.net

Assim, da pra acessar o whats web, baixa fotos, video, etc, porém continua bloqueando o facebook  8)

danilosv.03

Só adicionou no domínio e rodou 100%? Que da  hora cara uma coisa bem simples né?

CBAII

Mas assim vc vai liberar para todo mundo…
Estou tendo o mesmo problema... mas uso guardian e preciso liberar para uma pessoa especifica...
Ele libera o site, mas o bendito "qr code" não aparece....
Aparece isso no log

TAG_NONE/400 error:invalid-request

deve ser questão das portas mesmo...
mas estas portas são normais ou SSL?

chipbr

@CBAII:

Mas assim vc vai liberar para todo mundo…
Estou tendo o mesmo problema... mas uso guardian e preciso liberar para uma pessoa especifica...
Ele libera o site, mas o bendito "qr code" não aparece....
Aparece isso no log

TAG_NONE/400 error:invalid-request

deve ser questão das portas mesmo...
mas estas portas são normais ou SSL?

na verdade só libera para todo mundo se você fizer a regra dessa forma…
eu uso o pf2ad autenticando no AD com grupos, assim, fiz esta liberação dentro de uma ACL no squidguard, somente para um grupo/departamento da empresa  8)

tiagowz

@fabianopolone

Boa tarde!
Vc só liberou as portas no firewall? Ou foi preciso liberar todos os ranges do Whatsapp tb?
Estou com o mesmo problema... e não consigo resolver.

Se alguém puder ajudar.

Obrigado!