[ RESOLVIDO ] LIBERAR WATSAPP
-
Olá
*Amigos tenho uma configuração de firewall liberando somente o DNS HTTP e HTTPs
*Utilizo o Squid Guard para por politicas de acesso integrado ao captive portal, que faço o controle por usuários
*Lightsquid gerando relatórios tudo BLZ,
*Utilizo o Proxy Transparente
*E tenho outras regras de firewall como por exemplo liberar Porta de acesso aos relatórios do Light SQUID
*E também uma regra para liberar o WATSAPP para determinados usuários, criei uma aliases com os IPs que quero liberar e criei uma regra de Firewall liberando as portas 5222 e 5223 para os IPS que estiverem na ALIASES.Funciona Tudo BLZ porem quando se tenta baixar qualquer coisa seja áudio musica arquivo ou vídeo só fica carregando e não baixa.
Não faço ideia de como fazer essa liberação. por favor aguardo a ajuda comunidade para que assim possamos ajudar quem esta na mesma situação
OBRIGADO DESDE JÀ
-
Alguem poderia dar um help ai?
Obrigado
-
Tentou pegar os range de IP do serviço e adicionou a regra liberando todas as portas para aqueles Range de IP e os IPs interno da tua rede?
-
Tentou pegar os range de IP do serviço e adicionou a regra liberando todas as portas para aqueles Range de IP e os IPs interno da tua rede?
Então amigo, não cheguei a pensar isso, porem como o watsapp não fornece mais os ranges de IPs que ele se conecta onde posso encontrar?
Outra pergunta, liberando todas portas não ficaria vulnerável ?
Aguardo e obrigado pela ajuda
-
Você estará liberando todas as portas para um determinado serviço e não para tudo.
Whatsapp 31.13.64.51/32 31.13.65.49/32 31.13.66.49/32 31.13.67.51/32 31.13.68.52/32 31.13.69.240/32 31.13.70.49/32 31.13.71.49/32 31.13.72.52/32 31.13.73.49/32 31.13.74.49/32 31.13.75.52/32 31.13.76.81/32 31.13.77.49/32 31.13.78.53/32 31.13.80.53/32 31.13.81.53/32 31.13.82.51/32 31.13.83.51/32 31.13.84.51/32 31.13.85.51/32 31.13.86.51/32 31.13.87.51/32 31.13.88.49/32 31.13.90.51/32 31.13.91.51/32 31.13.92.52/32 31.13.93.51/32 31.13.94.52/32 31.13.95.63/32 50.22.198.204/30 50.22.210.32/30 50.22.210.128/27 50.22.225.64/27 50.22.235.248/30 50.22.240.160/27 50.23.90.128/27 50.97.57.128/27 75.126.39.32/27 108.168.171.224/27 108.168.174.0/27 108.168.176.192/26 108.168.177.0/27 108.168.180.96/27 108.168.254.65/32 108.168.255.224/32 108.168.255.227/32 157.240.0.53/32 157.240.2.53/32 157.240.3.53/32 157.240.7.54/32 157.240.8.53/32 158.85.0.96/27 158.85.5.192/27 158.85.46.128/27 158.85.48.224/27 158.85.58.0/25 158.85.61.192/27 158.85.224.160/27 158.85.233.32/27 158.85.249.128/27 158.85.254.64/27 169.44.23.192/27 169.44.36.0/25 169.44.57.64/27 169.44.58.64/27 169.44.80.0/26 169.44.82.96/27 169.44.82.128/27 169.44.82.192/26 169.44.83.0/26 169.44.83.96/27 169.44.83.128/27 169.44.83.192/26 169.44.84.0/24 169.44.85.64/27 169.44.87.160/27 169.45.71.32/27 169.45.71.96/27 169.45.87.128/26 169.45.169.192/27 169.45.182.96/27 169.45.210.64/27 169.45.214.224/27 169.45.219.224/27 169.45.237.192/27 169.45.238.32/27 169.45.248.96/27 169.45.248.160/27 169.46.52.224/27 169.47.5.192/26 169.47.6.64/27 169.47.33.128/27 169.53.29.128/27 169.53.48.32/27 169.53.71.224/27 169.53.81.64/27 169.53.250.128/26 169.53.252.64/27 169.53.255.64/27 169.54.2.160/27 169.54.44.224/27 169.54.51.32/27 169.54.55.192/27 169.54.193.160/27 169.54.210.0/27 169.54.222.128/27 169.55.67.224/27 169.55.69.128/26 169.55.74.32/27 169.55.75.96/27 169.55.126.64/26 169.55.210.96/27 169.55.235.160/27 173.192.162.32/27 173.192.219.128/27 173.192.222.160/27 173.192.231.32/27 173.192.234.96/27 173.193.198.96/27 173.193.205.0/27 173.193.230.96/27 173.193.230.128/27 173.193.230.192/27 173.193.239.0/27 174.36.208.128/27 174.36.210.32/27 174.36.251.192/27 174.37.199.192/27 174.37.217.64/27 174.37.243.64/27 174.37.251.0/27 179.60.192.51/32 179.60.193.51/32 179.60.195.51/32 184.173.136.64/27 184.173.147.32/27 184.173.161.64/32 184.173.161.160/27 184.173.173.116/32 184.173.179.32/27 185.60.216.53/32 185.60.218.53/32 192.155.212.192/27 198.11.193.182/31 198.11.251.32/27 198.23.80.0/27 208.43.115.192/27 208.43.117.79/32 208.43.122.128/27 2607:f0d0:1b01:d4::/64 2607:f0d0:1b02:14d::/64 2607:f0d0:1b04:32::/64 2607:f0d0:1b04:bb::/64 2607:f0d0:1b04:bc::/64 2607:f0d0:1b06::/64 2607:f0d0:1b06:4::/64 2607:f0d0:1e01:b1::/64 2607:f0d0:2102:229::/64 2607:f0d0:2601:37::/64 2607:f0d0:3003:1bc::/64 2607:f0d0:3003:1cd::/64 2607:f0d0:3004:136::/64 2607:f0d0:3004:174::/64 2607:f0d0:3005:183::/64 2607:f0d0:3005:1a3::/64 2607:f0d0:3006:84::/64 2607:f0d0:3006:af::/64 2607:f0d0:3801:38::/64 2607:f0d0:3801:14b::/64 2607:f0d0:3802:48::/64 2607:f0d0:3803:24::/64 2a03:2880:f200:c5:face:b00c::167/128 2a03:2880:f200:1c5:face:b00c::167/128 2a03:2880:f201:c5:face:b00c::167/128 2a03:2880:f202:c4:face:b00c::167/128 2a03:2880:f203:c5:face:b00c::167/128 2a03:2880:f204:c5:face:b00c::167/128 2a03:2880:f205:c5:face:b00c::167/128 2a03:2880:f206:c5:face:b00c::167/128 2a03:2880:f207:c5:face:b00c::167/128 2a03:2880:f208:c5:face:b00c::167/128 2a03:2880:f209:c5:face:b00c::167/128 2a03:2880:f20a:c5:face:b00c::167/128 2a03:2880:f20b:c5:face:b00c::167/128 2a03:2880:f20c:c6:face:b00c::167/128 2a03:2880:f20d:c5:face:b00c::167/128 2a03:2880:f20e:c5:face:b00c::167/128 2a03:2880:f20f:c6:face:b00c::167/128 2a03:2880:f210:c5:face:b00c::167/128 2a03:2880:f211:c5:face:b00c::167/128 2a03:2880:f212:c5:face:b00c::167/128 2a03:2880:f213:c5:face:b00c::167/128 2a03:2880:f213:80c5:face:b00c::167/128 2a03:2880:f214:c5:face:b00c::167/128 2a03:2880:f215:c5:face:b00c::167/128 2a03:2880:f216:c5:face:b00c::167/128 2a03:2880:f217:c5:face:b00c::167/128 2a03:2880:f218:c3:face:b00c::167/128 2a03:2880:f219:c5:face:b00c::167/128 2a03:2880:f219:80c5:face:b00c::167/128 2a03:2880:f21a:c5:face:b00c::167/128 2a03:2880:f21b:c5:face:b00c::167/128 2a03:2880:f21c:c5:face:b00c::167/128 2a03:2880:f21c:80c5:face:b00c::167/128 2a03:2880:f21f:c5:face:b00c::167/128 2a03:2880:f221:c5:face:b00c::167/128 2a03:2880:f222:c5:face:b00c::167/128 2a03:2880:f223:c5:face:b00c::167/128 2a03:2880:f225:c4:face:b00c::167/128 2a03:2880:f226:c6:face:b00c::167/128 2a03:2880:f227:c5:face:b00c::167/128 -
Olá
Obrigado, faço isso com um aliases? poderia descrever como coloco essas faixas na aliases?
Obrigado
-
Olá
Obrigado, faço isso com um aliases? poderia descrever como coloco essas faixas na aliases?
Obrigado
Acredito eu que voce possa fazer desta forma (segue em anexo).
Para evitar de ter de adicionar IP por IP você pode optar por criar um aliasses de rede e acrescentar apenas os octetos que se referem à rede, poupando assim a necessidade de inúmeras adições (assim como na 02.png)
-
Olá
Muito obrigado, vou tentar aqui e logo retorno
Mais uma vez obrigado
-
Olá
Muito obrigado, vou tentar aqui e logo retorno
Mais uma vez obrigado
Por nada, de um retorno depois informando se deu certo ou se não deu. Caso não de certo poste a Alias que voce criou para que possamos conferir se não há algum erro.
-
Cara, retornando aqui para complementar…
Analisei o trafego e vi que a posta utilizada pelo cliente para comunicação com o whatsapp web é a 49671 como voce pode visualizar no anexo. Caso não queira deixar todas as portas abertas, tente deixar apenas ela. Se eu visualizar mais alguma outra eu te informo.OBS: Acredito que esta seja a porta, pois o whatsapp web utiliza a 443 visto que trafega em HTTPS. E ao lado do endereço do whatsapp como destino esta porta se encontra disponível. Tenta direcionar esta porta como destino, ao menos diminui o número de portas permitidas como destino visto que a porta de origem pode se alterar como já dito.
 -
O serviço do whats constantemente muda de porta, é difícil você apenas definir as porta 80 ou 443 é melhor você deixar any para os serviços dele.
-
O serviço do whats constantemente muda de porta, é difícil você apenas definir as porta 80 ou 443 é melhor você deixar any para os serviços dele.
Sim, porém, a recepção do serviço vai continuar sendo a 443. O que altera é a porta utilizada pelo cliente, não?
-
Olá
Amigos consegui, liberando as seguintes portas abaixo
45395
3478
4244
5222
5223
5228
5242
tcp 59234
udp 59234
tcp 50318
udp 50318Mesmo liberando ainda nãop funcionou, ai percebi que a função CHAT no Squid Guard estava como DENY, liberei éla ai pegou normal tanto mensagens como downloads
Obrigado
-
Olá
Amigos consegui, liberando as seguintes portas abaixo
45395
3478
4244
5222
5223
5228
5242
tcp 59234
udp 59234
tcp 50318
udp 50318Mesmo liberando ainda nãop funcionou, ai percebi que a função CHAT no Squid Guard estava como DENY, liberei éla ai pegou normal tanto mensagens como downloads
Obrigado
Fabiano, você liberou isso no firewall ou no squid?
-
Acredito que ele tenha liberados as portas do serviço.
Tu já viu se lá no seu guard não está caindo na categoria chat? -
Acredito que ele tenha liberados as portas do serviço.
Tu já viu se lá no seu guard não está caindo na categoria chat?Não estou utilizando o squid guard por enquanto.
-
Tive que implantar isso ONTEM e me deparei com este problema.
Resolvi liberando, no squidguard, com uma regra apenas para os dominios
whatsapp.com whatsapp.netAssim, da pra acessar o whats web, baixa fotos, video, etc, porém continua bloqueando o facebook 8)
-
Só adicionou no domínio e rodou 100%? Que da hora cara uma coisa bem simples né?
-
Mas assim vc vai liberar para todo mundo…
Estou tendo o mesmo problema... mas uso guardian e preciso liberar para uma pessoa especifica...
Ele libera o site, mas o bendito "qr code" não aparece....
Aparece isso no logTAG_NONE/400 error:invalid-request
deve ser questão das portas mesmo...
mas estas portas são normais ou SSL? -
Mas assim vc vai liberar para todo mundo…
Estou tendo o mesmo problema... mas uso guardian e preciso liberar para uma pessoa especifica...
Ele libera o site, mas o bendito "qr code" não aparece....
Aparece isso no logTAG_NONE/400 error:invalid-request
deve ser questão das portas mesmo...
mas estas portas são normais ou SSL?na verdade só libera para todo mundo se você fizer a regra dessa forma…
eu uso o pf2ad autenticando no AD com grupos, assim, fiz esta liberação dentro de uma ACL no squidguard, somente para um grupo/departamento da empresa 8)
