[ RESOLVIDO ] LIBERAR WATSAPP



  • Olá

    *Amigos tenho uma configuração de firewall liberando somente o DNS HTTP e HTTPs
    *Utilizo o Squid Guard para por politicas de acesso integrado ao captive portal, que faço o controle por usuários
    *Lightsquid gerando relatórios tudo BLZ,
    *Utilizo o Proxy Transparente
    *E tenho outras regras de firewall como por exemplo liberar Porta de acesso aos relatórios do Light SQUID
    *E também uma regra para liberar o WATSAPP para determinados usuários, criei uma aliases com os IPs que quero liberar e criei uma regra de Firewall liberando as portas 5222 e 5223 para os IPS que estiverem na ALIASES.

    Funciona Tudo BLZ porem quando se tenta baixar qualquer coisa seja áudio musica arquivo ou vídeo só fica carregando e não baixa.

    Não faço ideia de como fazer essa liberação. por favor aguardo a ajuda comunidade para que assim possamos ajudar quem esta na mesma situação

    OBRIGADO DESDE JÀ



  • Alguem poderia dar um help ai?

    Obrigado



  • Tentou pegar os range de IP do serviço e adicionou a regra liberando todas as portas para aqueles Range de IP e os IPs interno da tua rede?



  • @danilosv.03:

    Tentou pegar os range de IP do serviço e adicionou a regra liberando todas as portas para aqueles Range de IP e os IPs interno da tua rede?

    Então amigo, não cheguei a pensar isso, porem como o watsapp não fornece mais os ranges de IPs que ele se conecta onde posso encontrar?

    Outra pergunta, liberando todas portas não ficaria vulnerável ?

    Aguardo e obrigado pela ajuda



  • Você estará liberando todas as portas para um determinado serviço e não para tudo.

    Whatsapp
    31.13.64.51/32
    31.13.65.49/32
    31.13.66.49/32
    31.13.67.51/32
    31.13.68.52/32
    31.13.69.240/32
    31.13.70.49/32
    31.13.71.49/32
    31.13.72.52/32
    31.13.73.49/32
    31.13.74.49/32
    31.13.75.52/32
    31.13.76.81/32
    31.13.77.49/32
    31.13.78.53/32
    31.13.80.53/32
    31.13.81.53/32
    31.13.82.51/32
    31.13.83.51/32
    31.13.84.51/32
    31.13.85.51/32
    31.13.86.51/32
    31.13.87.51/32
    31.13.88.49/32
    31.13.90.51/32
    31.13.91.51/32
    31.13.92.52/32
    31.13.93.51/32
    31.13.94.52/32
    31.13.95.63/32
    50.22.198.204/30
    50.22.210.32/30
    50.22.210.128/27
    50.22.225.64/27
    50.22.235.248/30
    50.22.240.160/27
    50.23.90.128/27
    50.97.57.128/27
    75.126.39.32/27
    108.168.171.224/27
    108.168.174.0/27
    108.168.176.192/26
    108.168.177.0/27
    108.168.180.96/27
    108.168.254.65/32
    108.168.255.224/32
    108.168.255.227/32
    157.240.0.53/32
    157.240.2.53/32
    157.240.3.53/32
    157.240.7.54/32
    157.240.8.53/32
    158.85.0.96/27
    158.85.5.192/27
    158.85.46.128/27
    158.85.48.224/27
    158.85.58.0/25
    158.85.61.192/27
    158.85.224.160/27
    158.85.233.32/27
    158.85.249.128/27
    158.85.254.64/27
    169.44.23.192/27
    169.44.36.0/25
    169.44.57.64/27
    169.44.58.64/27
    169.44.80.0/26
    169.44.82.96/27
    169.44.82.128/27
    169.44.82.192/26
    169.44.83.0/26
    169.44.83.96/27
    169.44.83.128/27
    169.44.83.192/26
    169.44.84.0/24
    169.44.85.64/27
    169.44.87.160/27
    169.45.71.32/27
    169.45.71.96/27
    169.45.87.128/26
    169.45.169.192/27
    169.45.182.96/27
    169.45.210.64/27
    169.45.214.224/27
    169.45.219.224/27
    169.45.237.192/27
    169.45.238.32/27
    169.45.248.96/27
    169.45.248.160/27
    169.46.52.224/27
    169.47.5.192/26
    169.47.6.64/27
    169.47.33.128/27
    169.53.29.128/27
    169.53.48.32/27
    169.53.71.224/27
    169.53.81.64/27
    169.53.250.128/26
    169.53.252.64/27
    169.53.255.64/27
    169.54.2.160/27
    169.54.44.224/27
    169.54.51.32/27
    169.54.55.192/27
    169.54.193.160/27
    169.54.210.0/27
    169.54.222.128/27
    169.55.67.224/27
    169.55.69.128/26
    169.55.74.32/27
    169.55.75.96/27
    169.55.126.64/26
    169.55.210.96/27
    169.55.235.160/27
    173.192.162.32/27
    173.192.219.128/27
    173.192.222.160/27
    173.192.231.32/27
    173.192.234.96/27
    173.193.198.96/27
    173.193.205.0/27
    173.193.230.96/27
    173.193.230.128/27
    173.193.230.192/27
    173.193.239.0/27
    174.36.208.128/27
    174.36.210.32/27
    174.36.251.192/27
    174.37.199.192/27
    174.37.217.64/27
    174.37.243.64/27
    174.37.251.0/27
    179.60.192.51/32
    179.60.193.51/32
    179.60.195.51/32
    184.173.136.64/27
    184.173.147.32/27
    184.173.161.64/32
    184.173.161.160/27
    184.173.173.116/32
    184.173.179.32/27
    185.60.216.53/32
    185.60.218.53/32
    192.155.212.192/27
    198.11.193.182/31
    198.11.251.32/27
    198.23.80.0/27
    208.43.115.192/27
    208.43.117.79/32
    208.43.122.128/27
    2607:f0d0:1b01:d4::/64
    2607:f0d0:1b02:14d::/64
    2607:f0d0:1b04:32::/64
    2607:f0d0:1b04:bb::/64
    2607:f0d0:1b04:bc::/64
    2607:f0d0:1b06::/64
    2607:f0d0:1b06:4::/64
    2607:f0d0:1e01:b1::/64
    2607:f0d0:2102:229::/64
    2607:f0d0:2601:37::/64
    2607:f0d0:3003:1bc::/64
    2607:f0d0:3003:1cd::/64
    2607:f0d0:3004:136::/64
    2607:f0d0:3004:174::/64
    2607:f0d0:3005:183::/64
    2607:f0d0:3005:1a3::/64
    2607:f0d0:3006:84::/64
    2607:f0d0:3006:af::/64
    2607:f0d0:3801:38::/64
    2607:f0d0:3801:14b::/64
    2607:f0d0:3802:48::/64
    2607:f0d0:3803:24::/64
    2a03:2880:f200:c5:face:b00c::167/128
    2a03:2880:f200:1c5:face:b00c::167/128
    2a03:2880:f201:c5:face:b00c::167/128
    2a03:2880:f202:c4:face:b00c::167/128
    2a03:2880:f203:c5:face:b00c::167/128
    2a03:2880:f204:c5:face:b00c::167/128
    2a03:2880:f205:c5:face:b00c::167/128
    2a03:2880:f206:c5:face:b00c::167/128
    2a03:2880:f207:c5:face:b00c::167/128
    2a03:2880:f208:c5:face:b00c::167/128
    2a03:2880:f209:c5:face:b00c::167/128
    2a03:2880:f20a:c5:face:b00c::167/128
    2a03:2880:f20b:c5:face:b00c::167/128
    2a03:2880:f20c:c6:face:b00c::167/128
    2a03:2880:f20d:c5:face:b00c::167/128
    2a03:2880:f20e:c5:face:b00c::167/128
    2a03:2880:f20f:c6:face:b00c::167/128
    2a03:2880:f210:c5:face:b00c::167/128
    2a03:2880:f211:c5:face:b00c::167/128
    2a03:2880:f212:c5:face:b00c::167/128
    2a03:2880:f213:c5:face:b00c::167/128
    2a03:2880:f213:80c5:face:b00c::167/128
    2a03:2880:f214:c5:face:b00c::167/128
    2a03:2880:f215:c5:face:b00c::167/128
    2a03:2880:f216:c5:face:b00c::167/128
    2a03:2880:f217:c5:face:b00c::167/128
    2a03:2880:f218:c3:face:b00c::167/128
    2a03:2880:f219:c5:face:b00c::167/128
    2a03:2880:f219:80c5:face:b00c::167/128
    2a03:2880:f21a:c5:face:b00c::167/128
    2a03:2880:f21b:c5:face:b00c::167/128
    2a03:2880:f21c:c5:face:b00c::167/128
    2a03:2880:f21c:80c5:face:b00c::167/128
    2a03:2880:f21f:c5:face:b00c::167/128
    2a03:2880:f221:c5:face:b00c::167/128
    2a03:2880:f222:c5:face:b00c::167/128
    2a03:2880:f223:c5:face:b00c::167/128
    2a03:2880:f225:c4:face:b00c::167/128
    2a03:2880:f226:c6:face:b00c::167/128
    2a03:2880:f227:c5:face:b00c::167/128
    


  • Olá

    Obrigado, faço isso com um aliases? poderia descrever como coloco essas faixas na aliases?

    Obrigado



  • @fabianopolone:

    Olá

    Obrigado, faço isso com um aliases? poderia descrever como coloco essas faixas na aliases?

    Obrigado

    Acredito eu que voce possa fazer desta forma (segue em anexo).

    Para evitar de ter de adicionar IP por IP você pode optar por criar um aliasses de rede e acrescentar apenas os octetos que se referem à rede, poupando assim a necessidade de inúmeras adições (assim como na 02.png)








  • Olá

    Muito obrigado, vou tentar aqui e logo retorno

    Mais uma vez obrigado



  • @fabianopolone:

    Olá

    Muito obrigado, vou tentar aqui e logo retorno

    Mais uma vez obrigado

    Por nada, de um retorno depois informando se deu certo ou se não deu. Caso não de certo poste a Alias que voce criou para que possamos conferir se não há algum erro.



  • Cara, retornando aqui para complementar…
    Analisei o trafego e vi que a posta utilizada pelo cliente para comunicação com o whatsapp web é a 49671 como voce pode visualizar no anexo. Caso não queira deixar todas as portas abertas, tente deixar apenas ela. Se eu visualizar mais alguma outra eu te informo.

    OBS: Acredito que esta seja a porta, pois o whatsapp web utiliza a 443 visto que trafega em HTTPS. E ao lado do endereço do whatsapp como destino esta porta se encontra disponível. Tenta direcionar esta porta como destino, ao menos diminui o número de portas permitidas como destino visto que a porta de origem pode se alterar como já dito.

    ![PORT WHATS.png](/public/imported_attachments/1/PORT WHATS.png)
    ![PORT WHATS.png_thumb](/public/imported_attachments/1/PORT WHATS.png_thumb)



  • O serviço do whats constantemente muda de porta, é difícil você apenas definir as porta 80 ou 443 é melhor você deixar any para os serviços dele.



  • @danilosv.03:

    O serviço do whats constantemente muda de porta, é difícil você apenas definir as porta 80 ou 443 é melhor você deixar any para os serviços dele.

    Sim, porém, a recepção do serviço vai continuar sendo a 443. O que altera é a porta utilizada pelo cliente, não?



  • Olá

    Amigos consegui, liberando as seguintes portas abaixo

    45395
    3478
    4244
    5222
    5223
    5228
    5242
    tcp 59234
    udp 59234
    tcp 50318
    udp 50318

    Mesmo liberando ainda nãop funcionou, ai percebi que a função CHAT no Squid Guard estava como DENY, liberei éla ai pegou normal tanto mensagens como downloads

    Obrigado



  • @fabianopolone:

    Olá

    Amigos consegui, liberando as seguintes portas abaixo

    45395
    3478
    4244
    5222
    5223
    5228
    5242
    tcp 59234
    udp 59234
    tcp 50318
    udp 50318

    Mesmo liberando ainda nãop funcionou, ai percebi que a função CHAT no Squid Guard estava como DENY, liberei éla ai pegou normal tanto mensagens como downloads

    Obrigado

    Fabiano, você liberou isso no firewall ou no squid?



  • Acredito que ele tenha liberados as portas do serviço.
    Tu já viu se lá no seu guard não está caindo na categoria chat?



  • @danilosv.03:

    Acredito que ele tenha liberados as portas do serviço.
    Tu já viu se lá no seu guard não está caindo na categoria chat?

    Não estou utilizando o squid guard por enquanto.



  • Tive que implantar isso ONTEM e me deparei com este problema.

    Resolvi liberando, no squidguard, com uma regra apenas para os dominios

    whatsapp.com
    whatsapp.net
    

    Assim, da pra acessar o whats web, baixa fotos, video, etc, porém continua bloqueando o facebook  8)



  • Só adicionou no domínio e rodou 100%? Que da  hora cara uma coisa bem simples né?



  • Mas assim vc vai liberar para todo mundo…
    Estou tendo o mesmo problema... mas uso guardian e preciso liberar para uma pessoa especifica...
    Ele libera o site, mas o bendito "qr code" não aparece....
    Aparece isso no log

    TAG_NONE/400 error:invalid-request

    deve ser questão das portas mesmo...
    mas estas portas são normais ou SSL?



  • @CBAII:

    Mas assim vc vai liberar para todo mundo…
    Estou tendo o mesmo problema... mas uso guardian e preciso liberar para uma pessoa especifica...
    Ele libera o site, mas o bendito "qr code" não aparece....
    Aparece isso no log

    TAG_NONE/400 error:invalid-request

    deve ser questão das portas mesmo...
    mas estas portas são normais ou SSL?

    na verdade só libera para todo mundo se você fizer a regra dessa forma…
    eu uso o pf2ad autenticando no AD com grupos, assim, fiz esta liberação dentro de uma ACL no squidguard, somente para um grupo/departamento da empresa  8)