Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema Pfsense y Whatsapp

    Scheduled Pinned Locked Moved Español
    whatsappaliassquidsquidguard
    15 Posts 8 Posters 8.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      Finger
      last edited by Finger

      Sera que tienes instalado Pfbloquer o utro simil para bloquear el acceso a Facebook? de ser asi estas perdido, desde que facebook compro wazap se bloquean usan las mismas IPs para salir al mundo.

      pozoleroP 1 Reply Last reply Reply Quote 0
      • pozoleroP
        pozolero Rebel Alliance @Finger
        last edited by

        @Finger No, no tengo instalado PfBlocker, lo tengo configurado: pfsense + squid no transparente + squidguard + wpad para autoconfiguracion del proxy en los equipos de la red...

        1 Reply Last reply Reply Quote 0
        • F
          fabo81
          last edited by fabo81

          Tengo tu mismo problema, he estado haciendo un Alias como bien lo comentas, de todas las IP que voy cachando de whatsapp, sin embargo sigue pasando justo como explicas tu caso.

          Tuve que optar por habilitar casi toda la conexión porque los usuarios que lo usan son una astilla en donde más te duele y no dejan de dar problemas.

          Se me ocurre ir posteando las IP que hemos detectado como de whatsapp

          pozoleroP 1 Reply Last reply Reply Quote 0
          • pozoleroP
            pozolero Rebel Alliance @fabo81
            last edited by

            @fabo81 Me parece perfecto, comienzo subiendo mis ip y dominios capturados. En un momento, modifico esta respuesta para agregar la informacion. Saludos

            1 Reply Last reply Reply Quote 0
            • S
              sonerzin
              last edited by

              Yo tengo estas reglas en el Squid con nombre Whatsapp_Telegram en Target categories.
              Domain List:
              whatsapp.com whatsapp.net c.whatsapp.net 149.154.167.51 149.154.167.92 149.154.167.91 149.154.175.100 149.154.175.50 91.108.56.0 91.108.4.0 67.198.55.0 149.154.175.54 104.143.250.211 149.154.175.57 149.154.164.0 149.154.172.0 149.154.164.250 91.108.56.109 91.108.56.180
              URL List:
              c.whatsapp.net/chat 149.154.167.91/api 149.154.167.51/api 149.154.175.100/api 149.154.175.50/api 149.154.164.250/api 91.108.56.109/api 91.108.56.180/api

              y en los Groups ACL en WhiteList para quienes lo usan.

              A mi así me va bien

              F 1 Reply Last reply Reply Quote 0
              • F
                fabo81 @sonerzin
                last edited by

                @sonerzin Excelente!, gracias por tu aporte....

                Lo implementaré y ya les cuento como me va...

                Saludos

                1 Reply Last reply Reply Quote 0
                • F
                  fabo81
                  last edited by

                  @sonerzin said in Problema Pfsense y Whatsapp:

                  c.whatsapp.net/chat 149.154.167.91/api 149.154.167.51/api 149.154.175.100/api 149.154.175.50/api 149.154.164.250/api 91.108.56.109/api 91.108.56.180/api

                  No me funcionó del todo, tuve que agregar otras ip también y lo curioso es que si lo pongo en el proxy no funciona, pero como regla de firewall si, aunque sigue con un poco de delay

                  1 Reply Last reply Reply Quote 0
                  • M
                    mikeMTY
                    last edited by

                    Hola, mismo problema, despues de buscar y revisar, llegue a la documentacion tecnica de whatsapp y especifica que no esta diseñado para trabajar con proxy, y que por lo tanto no tiene soporte para ese rubro...
                    ""WhatsApp isn't designed to be used with proxy or VPN services, so we can't provide support for those configurations.""

                    https://faq.whatsapp.com/en/android/22014642/?lang=da

                    pozoleroP 1 Reply Last reply Reply Quote 1
                    • pozoleroP
                      pozolero Rebel Alliance @mikeMTY
                      last edited by

                      @mikeMTY ☠ Por los dioses de la red!!!

                      R 1 Reply Last reply Reply Quote 0
                      • pozoleroP
                        pozolero Rebel Alliance
                        last edited by

                        Comienzo proporcionando los rangos CIDR de whatsapp:

                        31.13.64.51/32 31.13.65.49/32 31.13.66.49/32 31.13.67.51/32 31.13.68.52/32 31.13.69.240/32 31.13.70.49/32 31.13.71.49/32 31.13.72.52/32 31.13.73.49/32 31.13.74.49/32 31.13.75.52/32 31.13.76.81/32 31.13.77.49/32 31.13.78.53/32 31.13.80.53/32 31.13.81.53/32 31.13.82.51/32 31.13.83.51/32 31.13.84.51/32 31.13.85.51/32 31.13.86.51/32 31.13.87.51/32 31.13.88.49/32 31.13.90.51/32 31.13.91.51/32 31.13.92.52/32 31.13.93.51/32 31.13.94.52/32 31.13.95.63/32 50.22.198.204/30 50.22.210.32/30 50.22.210.128/27 50.22.225.64/27 50.22.235.248/30 50.22.240.160/27 50.23.90.128/27 50.97.57.128/27 75.126.39.32/27 108.168.171.224/27 108.168.174.0/27 108.168.176.192/26 108.168.177.0/27 108.168.180.96/27 108.168.254.65/32 108.168.255.224/32 108.168.255.227/32 157.240.0.53/32 157.240.2.53/32 157.240.3.53/32 157.240.7.54/32 158.85.0.96/27 158.85.5.192/27 158.85.46.128/27 158.85.48.224/27 158.85.58.0/25 158.85.61.192/27 158.85.224.160/27 158.85.233.32/27 158.85.249.128/27 158.85.254.64/27 169.44.36.0/25 169.44.57.64/27 169.44.58.64/27 169.44.80.0/26 169.44.82.96/27 169.44.82.128/27 169.44.82.192/26 169.44.83.0/26 169.44.83.96/27 169.44.83.128/27 169.44.83.192/26 169.44.84.0/24 169.44.85.64/27 169.45.71.32/27 169.45.71.96/27 169.45.87.128/26 169.45.169.192/27 169.45.182.96/27 169.45.210.64/27 169.45.214.224/27 169.45.219.224/27 169.45.237.192/27 169.45.238.32/27 169.45.248.96/27 169.45.248.160/27 169.46.52.224/27 169.47.5.192/26 169.53.29.128/27 169.53.48.32/27 169.53.71.224/27 169.53.250.128/26 169.53.252.64/27 169.53.255.64/27 169.54.2.160/27 169.54.44.224/27 169.54.51.32/27 169.54.55.192/27 169.54.193.160/27 169.54.210.0/27 169.54.222.128/27 169.55.67.224/27 169.55.69.128/26 169.55.74.32/27 169.55.75.96/27 169.55.126.64/26 169.55.210.96/27 169.55.235.160/27 173.192.162.32/27 173.192.219.128/27 173.192.222.160/27 173.192.231.32/27 173.192.234.96/27 173.193.198.96/27 173.193.205.0/27 173.193.230.96/27 173.193.230.128/27 173.193.230.192/27 173.193.239.0/27 174.36.208.128/27 174.36.210.32/27 174.36.251.192/27 174.37.199.192/27 174.37.217.64/27 174.37.231.64/27 174.37.243.64/27 174.37.251.0/27 179.60.192.51/32 179.60.193.51/32 179.60.195.51/32 184.173.136.64/27 184.173.147.32/27 184.173.161.64/32 184.173.161.160/27 184.173.173.116/32 184.173.179.32/27 185.60.216.53/32 185.60.218.53/32 192.155.212.192/27 198.11.193.182/31 198.11.251.32/27 198.23.80.0/27 208.43.115.192/27 208.43.117.79/32 208.43.122.128/27 204.0.0.0/14 31.13.66.0/24 169.32.0.0/11 169.47.0.0/18 169.60.64.0/18 35.186.0.0/16 104.154.96.0/19

                        Rangos CIDR para Telegram

                        91.108.4.0/22 91.108.8.0/22 91.108.56.0/22 149.154.160.0/20 149.154.164.0/22 91.108.16.0/22 91.108.56.0/23 149.154.168.0/22 91.108.12.0/22 149.154.172.0/22 91.108.56.0/23 91.108.56.0/22 91.108.4.0/22 67.198.55.0/24 149.154.172.0/22 149.154.168.0/22 149.154.164.0/22 109.239.140.0/24

                        Y los puertos que tengo habilitados tanto en el firewall y en squid como puertos de whatsapp:

                        4244 5242 5228 5223 5222 3478 45395 35574

                        También agregué al squidguard como regla whitelist los siguientes dominios:

                        static.whatsapp.net
                        cdn.whatsapp.net
                        pps.whatsapp.net
                        mmg.whatsapp.net

                        Para el tema de Whatsapp habilité 2 alias uno para los puertos y otro para las ip's y configuré las reglas correspondientes en el firewall.

                        Para el tema de Telegram habilité 2 reglas una para el puerto 80 y otra para 443 usando las ip's proporcionadas arriba como un alias y al menos telegram se conecta de volada.

                        Con el tema del delay de whatsapp debe haber una forma de averigüar el porqué tarda para hacer la conexión. Una de mis teorías es verificar con wireshark hacia qué otro puerto intenta hacer la conexión o algo así, porque bloqueo no existe como tal.

                        Espero les sirva la información, saludos...

                        1 Reply Last reply Reply Quote 0
                        • R
                          rickygm @pozolero
                          last edited by

                          @pozolero said in Problema Pfsense y Whatsapp:

                          @mikeMTY ☠ Por los dioses de la red!!!

                          pero esto lo tienes a nivel del firewall y a nivel de Squid+SquidGuard?

                          1 Reply Last reply Reply Quote 0
                          • J
                            jammerluna
                            last edited by

                            This post is deleted!
                            1 Reply Last reply Reply Quote 0
                            • R
                              ruben1751
                              last edited by

                              En caso de que alguien aun no logro resolver el inconveniente aquí dejo el enlace con la información facebook suministra para permitir el filtro por proxy

                              https://developers.facebook.com/docs/whatsapp/guides/network-requirements/?locale=es_ES

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.