Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [ RESOLVIDO ] LIBERAR WATSAPP

    Scheduled Pinned Locked Moved Portuguese
    21 Posts 7 Posters 7.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabianopolone
      last edited by

      Olá

      *Amigos tenho uma configuração de firewall liberando somente o DNS HTTP e HTTPs
      *Utilizo o Squid Guard para por politicas de acesso integrado ao captive portal, que faço o controle por usuários
      *Lightsquid gerando relatórios tudo BLZ,
      *Utilizo o Proxy Transparente
      *E tenho outras regras de firewall como por exemplo liberar Porta de acesso aos relatórios do Light SQUID
      *E também uma regra para liberar o WATSAPP para determinados usuários, criei uma aliases com os IPs que quero liberar e criei uma regra de Firewall liberando as portas 5222 e 5223 para os IPS que estiverem na ALIASES.

      Funciona Tudo BLZ porem quando se tenta baixar qualquer coisa seja áudio musica arquivo ou vídeo só fica carregando e não baixa.

      Não faço ideia de como fazer essa liberação. por favor aguardo a ajuda comunidade para que assim possamos ajudar quem esta na mesma situação

      OBRIGADO DESDE JÀ

      1 Reply Last reply Reply Quote 0
      • F
        fabianopolone
        last edited by

        Alguem poderia dar um help ai?

        Obrigado

        1 Reply Last reply Reply Quote 0
        • danilosv.03D
          danilosv.03
          last edited by

          Tentou pegar os range de IP do serviço e adicionou a regra liberando todas as portas para aqueles Range de IP e os IPs interno da tua rede?


          :)
          |E-mail: danilosv.03@gmail.com
          |Skype: danilosv.03


          1 Reply Last reply Reply Quote 0
          • F
            fabianopolone
            last edited by

            @danilosv.03:

            Tentou pegar os range de IP do serviço e adicionou a regra liberando todas as portas para aqueles Range de IP e os IPs interno da tua rede?

            Então amigo, não cheguei a pensar isso, porem como o watsapp não fornece mais os ranges de IPs que ele se conecta onde posso encontrar?

            Outra pergunta, liberando todas portas não ficaria vulnerável ?

            Aguardo e obrigado pela ajuda

            1 Reply Last reply Reply Quote 0
            • danilosv.03D
              danilosv.03
              last edited by

              Você estará liberando todas as portas para um determinado serviço e não para tudo.

              Whatsapp
              31.13.64.51/32
              31.13.65.49/32
              31.13.66.49/32
              31.13.67.51/32
              31.13.68.52/32
              31.13.69.240/32
              31.13.70.49/32
              31.13.71.49/32
              31.13.72.52/32
              31.13.73.49/32
              31.13.74.49/32
              31.13.75.52/32
              31.13.76.81/32
              31.13.77.49/32
              31.13.78.53/32
              31.13.80.53/32
              31.13.81.53/32
              31.13.82.51/32
              31.13.83.51/32
              31.13.84.51/32
              31.13.85.51/32
              31.13.86.51/32
              31.13.87.51/32
              31.13.88.49/32
              31.13.90.51/32
              31.13.91.51/32
              31.13.92.52/32
              31.13.93.51/32
              31.13.94.52/32
              31.13.95.63/32
              50.22.198.204/30
              50.22.210.32/30
              50.22.210.128/27
              50.22.225.64/27
              50.22.235.248/30
              50.22.240.160/27
              50.23.90.128/27
              50.97.57.128/27
              75.126.39.32/27
              108.168.171.224/27
              108.168.174.0/27
              108.168.176.192/26
              108.168.177.0/27
              108.168.180.96/27
              108.168.254.65/32
              108.168.255.224/32
              108.168.255.227/32
              157.240.0.53/32
              157.240.2.53/32
              157.240.3.53/32
              157.240.7.54/32
              157.240.8.53/32
              158.85.0.96/27
              158.85.5.192/27
              158.85.46.128/27
              158.85.48.224/27
              158.85.58.0/25
              158.85.61.192/27
              158.85.224.160/27
              158.85.233.32/27
              158.85.249.128/27
              158.85.254.64/27
              169.44.23.192/27
              169.44.36.0/25
              169.44.57.64/27
              169.44.58.64/27
              169.44.80.0/26
              169.44.82.96/27
              169.44.82.128/27
              169.44.82.192/26
              169.44.83.0/26
              169.44.83.96/27
              169.44.83.128/27
              169.44.83.192/26
              169.44.84.0/24
              169.44.85.64/27
              169.44.87.160/27
              169.45.71.32/27
              169.45.71.96/27
              169.45.87.128/26
              169.45.169.192/27
              169.45.182.96/27
              169.45.210.64/27
              169.45.214.224/27
              169.45.219.224/27
              169.45.237.192/27
              169.45.238.32/27
              169.45.248.96/27
              169.45.248.160/27
              169.46.52.224/27
              169.47.5.192/26
              169.47.6.64/27
              169.47.33.128/27
              169.53.29.128/27
              169.53.48.32/27
              169.53.71.224/27
              169.53.81.64/27
              169.53.250.128/26
              169.53.252.64/27
              169.53.255.64/27
              169.54.2.160/27
              169.54.44.224/27
              169.54.51.32/27
              169.54.55.192/27
              169.54.193.160/27
              169.54.210.0/27
              169.54.222.128/27
              169.55.67.224/27
              169.55.69.128/26
              169.55.74.32/27
              169.55.75.96/27
              169.55.126.64/26
              169.55.210.96/27
              169.55.235.160/27
              173.192.162.32/27
              173.192.219.128/27
              173.192.222.160/27
              173.192.231.32/27
              173.192.234.96/27
              173.193.198.96/27
              173.193.205.0/27
              173.193.230.96/27
              173.193.230.128/27
              173.193.230.192/27
              173.193.239.0/27
              174.36.208.128/27
              174.36.210.32/27
              174.36.251.192/27
              174.37.199.192/27
              174.37.217.64/27
              174.37.243.64/27
              174.37.251.0/27
              179.60.192.51/32
              179.60.193.51/32
              179.60.195.51/32
              184.173.136.64/27
              184.173.147.32/27
              184.173.161.64/32
              184.173.161.160/27
              184.173.173.116/32
              184.173.179.32/27
              185.60.216.53/32
              185.60.218.53/32
              192.155.212.192/27
              198.11.193.182/31
              198.11.251.32/27
              198.23.80.0/27
              208.43.115.192/27
              208.43.117.79/32
              208.43.122.128/27
              2607:f0d0:1b01:d4::/64
              2607:f0d0:1b02:14d::/64
              2607:f0d0:1b04:32::/64
              2607:f0d0:1b04:bb::/64
              2607:f0d0:1b04:bc::/64
              2607:f0d0:1b06::/64
              2607:f0d0:1b06:4::/64
              2607:f0d0:1e01:b1::/64
              2607:f0d0:2102:229::/64
              2607:f0d0:2601:37::/64
              2607:f0d0:3003:1bc::/64
              2607:f0d0:3003:1cd::/64
              2607:f0d0:3004:136::/64
              2607:f0d0:3004:174::/64
              2607:f0d0:3005:183::/64
              2607:f0d0:3005:1a3::/64
              2607:f0d0:3006:84::/64
              2607:f0d0:3006:af::/64
              2607:f0d0:3801:38::/64
              2607:f0d0:3801:14b::/64
              2607:f0d0:3802:48::/64
              2607:f0d0:3803:24::/64
              2a03:2880:f200:c5:face:b00c::167/128
              2a03:2880:f200:1c5:face:b00c::167/128
              2a03:2880:f201:c5:face:b00c::167/128
              2a03:2880:f202:c4:face:b00c::167/128
              2a03:2880:f203:c5:face:b00c::167/128
              2a03:2880:f204:c5:face:b00c::167/128
              2a03:2880:f205:c5:face:b00c::167/128
              2a03:2880:f206:c5:face:b00c::167/128
              2a03:2880:f207:c5:face:b00c::167/128
              2a03:2880:f208:c5:face:b00c::167/128
              2a03:2880:f209:c5:face:b00c::167/128
              2a03:2880:f20a:c5:face:b00c::167/128
              2a03:2880:f20b:c5:face:b00c::167/128
              2a03:2880:f20c:c6:face:b00c::167/128
              2a03:2880:f20d:c5:face:b00c::167/128
              2a03:2880:f20e:c5:face:b00c::167/128
              2a03:2880:f20f:c6:face:b00c::167/128
              2a03:2880:f210:c5:face:b00c::167/128
              2a03:2880:f211:c5:face:b00c::167/128
              2a03:2880:f212:c5:face:b00c::167/128
              2a03:2880:f213:c5:face:b00c::167/128
              2a03:2880:f213:80c5:face:b00c::167/128
              2a03:2880:f214:c5:face:b00c::167/128
              2a03:2880:f215:c5:face:b00c::167/128
              2a03:2880:f216:c5:face:b00c::167/128
              2a03:2880:f217:c5:face:b00c::167/128
              2a03:2880:f218:c3:face:b00c::167/128
              2a03:2880:f219:c5:face:b00c::167/128
              2a03:2880:f219:80c5:face:b00c::167/128
              2a03:2880:f21a:c5:face:b00c::167/128
              2a03:2880:f21b:c5:face:b00c::167/128
              2a03:2880:f21c:c5:face:b00c::167/128
              2a03:2880:f21c:80c5:face:b00c::167/128
              2a03:2880:f21f:c5:face:b00c::167/128
              2a03:2880:f221:c5:face:b00c::167/128
              2a03:2880:f222:c5:face:b00c::167/128
              2a03:2880:f223:c5:face:b00c::167/128
              2a03:2880:f225:c4:face:b00c::167/128
              2a03:2880:f226:c6:face:b00c::167/128
              2a03:2880:f227:c5:face:b00c::167/128
              

              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03


              1 Reply Last reply Reply Quote 0
              • F
                fabianopolone
                last edited by

                Olá

                Obrigado, faço isso com um aliases? poderia descrever como coloco essas faixas na aliases?

                Obrigado

                1 Reply Last reply Reply Quote 0
                • N
                  NewPR
                  last edited by

                  @fabianopolone:

                  Olá

                  Obrigado, faço isso com um aliases? poderia descrever como coloco essas faixas na aliases?

                  Obrigado

                  Acredito eu que voce possa fazer desta forma (segue em anexo).

                  Para evitar de ter de adicionar IP por IP você pode optar por criar um aliasses de rede e acrescentar apenas os octetos que se referem à rede, poupando assim a necessidade de inúmeras adições (assim como na 02.png)

                  01.png
                  01.png_thumb
                  02.png
                  02.png_thumb
                  03.png
                  03.png_thumb

                  1 Reply Last reply Reply Quote 0
                  • F
                    fabianopolone
                    last edited by

                    Olá

                    Muito obrigado, vou tentar aqui e logo retorno

                    Mais uma vez obrigado

                    1 Reply Last reply Reply Quote 0
                    • N
                      NewPR
                      last edited by

                      @fabianopolone:

                      Olá

                      Muito obrigado, vou tentar aqui e logo retorno

                      Mais uma vez obrigado

                      Por nada, de um retorno depois informando se deu certo ou se não deu. Caso não de certo poste a Alias que voce criou para que possamos conferir se não há algum erro.

                      1 Reply Last reply Reply Quote 0
                      • N
                        NewPR
                        last edited by

                        Cara, retornando aqui para complementar…
                        Analisei o trafego e vi que a posta utilizada pelo cliente para comunicação com o whatsapp web é a 49671 como voce pode visualizar no anexo. Caso não queira deixar todas as portas abertas, tente deixar apenas ela. Se eu visualizar mais alguma outra eu te informo.

                        OBS: Acredito que esta seja a porta, pois o whatsapp web utiliza a 443 visto que trafega em HTTPS. E ao lado do endereço do whatsapp como destino esta porta se encontra disponível. Tenta direcionar esta porta como destino, ao menos diminui o número de portas permitidas como destino visto que a porta de origem pode se alterar como já dito.

                        ![PORT WHATS.png](/public/imported_attachments/1/PORT WHATS.png)
                        ![PORT WHATS.png_thumb](/public/imported_attachments/1/PORT WHATS.png_thumb)

                        1 Reply Last reply Reply Quote 0
                        • danilosv.03D
                          danilosv.03
                          last edited by

                          O serviço do whats constantemente muda de porta, é difícil você apenas definir as porta 80 ou 443 é melhor você deixar any para os serviços dele.


                          :)
                          |E-mail: danilosv.03@gmail.com
                          |Skype: danilosv.03


                          1 Reply Last reply Reply Quote 0
                          • N
                            NewPR
                            last edited by

                            @danilosv.03:

                            O serviço do whats constantemente muda de porta, é difícil você apenas definir as porta 80 ou 443 é melhor você deixar any para os serviços dele.

                            Sim, porém, a recepção do serviço vai continuar sendo a 443. O que altera é a porta utilizada pelo cliente, não?

                            1 Reply Last reply Reply Quote 0
                            • F
                              fabianopolone
                              last edited by

                              Olá

                              Amigos consegui, liberando as seguintes portas abaixo

                              45395
                              3478
                              4244
                              5222
                              5223
                              5228
                              5242
                              tcp 59234
                              udp 59234
                              tcp 50318
                              udp 50318

                              Mesmo liberando ainda nãop funcionou, ai percebi que a função CHAT no Squid Guard estava como DENY, liberei éla ai pegou normal tanto mensagens como downloads

                              Obrigado

                              1 Reply Last reply Reply Quote 0
                              • R
                                rodolfofredy
                                last edited by

                                @fabianopolone:

                                Olá

                                Amigos consegui, liberando as seguintes portas abaixo

                                45395
                                3478
                                4244
                                5222
                                5223
                                5228
                                5242
                                tcp 59234
                                udp 59234
                                tcp 50318
                                udp 50318

                                Mesmo liberando ainda nãop funcionou, ai percebi que a função CHAT no Squid Guard estava como DENY, liberei éla ai pegou normal tanto mensagens como downloads

                                Obrigado

                                Fabiano, você liberou isso no firewall ou no squid?

                                1 Reply Last reply Reply Quote 0
                                • danilosv.03D
                                  danilosv.03
                                  last edited by

                                  Acredito que ele tenha liberados as portas do serviço.
                                  Tu já viu se lá no seu guard não está caindo na categoria chat?


                                  :)
                                  |E-mail: danilosv.03@gmail.com
                                  |Skype: danilosv.03


                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    rodolfofredy
                                    last edited by

                                    @danilosv.03:

                                    Acredito que ele tenha liberados as portas do serviço.
                                    Tu já viu se lá no seu guard não está caindo na categoria chat?

                                    Não estou utilizando o squid guard por enquanto.

                                    1 Reply Last reply Reply Quote 0
                                    • C
                                      chipbr
                                      last edited by

                                      Tive que implantar isso ONTEM e me deparei com este problema.

                                      Resolvi liberando, no squidguard, com uma regra apenas para os dominios

                                      whatsapp.com
                                      whatsapp.net
                                      

                                      Assim, da pra acessar o whats web, baixa fotos, video, etc, porém continua bloqueando o facebook  8)

                                      1 Reply Last reply Reply Quote 0
                                      • danilosv.03D
                                        danilosv.03
                                        last edited by

                                        Só adicionou no domínio e rodou 100%? Que da  hora cara uma coisa bem simples né?


                                        :)
                                        |E-mail: danilosv.03@gmail.com
                                        |Skype: danilosv.03


                                        1 Reply Last reply Reply Quote 0
                                        • C
                                          CBAII
                                          last edited by

                                          Mas assim vc vai liberar para todo mundo…
                                          Estou tendo o mesmo problema... mas uso guardian e preciso liberar para uma pessoa especifica...
                                          Ele libera o site, mas o bendito "qr code" não aparece....
                                          Aparece isso no log

                                          TAG_NONE/400 error:invalid-request

                                          deve ser questão das portas mesmo...
                                          mas estas portas são normais ou SSL?

                                          1 Reply Last reply Reply Quote 0
                                          • C
                                            chipbr
                                            last edited by

                                            @CBAII:

                                            Mas assim vc vai liberar para todo mundo…
                                            Estou tendo o mesmo problema... mas uso guardian e preciso liberar para uma pessoa especifica...
                                            Ele libera o site, mas o bendito "qr code" não aparece....
                                            Aparece isso no log

                                            TAG_NONE/400 error:invalid-request

                                            deve ser questão das portas mesmo...
                                            mas estas portas são normais ou SSL?

                                            na verdade só libera para todo mundo se você fizer a regra dessa forma…
                                            eu uso o pf2ad autenticando no AD com grupos, assim, fiz esta liberação dentro de uma ACL no squidguard, somente para um grupo/departamento da empresa  8)

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.