WhatsApp as vezes não funciona atrás de proxy E2Guardian



  • Pessoal, tenho um pfSense 2.4.3 junto com E2Guardian5 e tenho umas regras que bloqueiam TUDO na interface WAN e só liberam as portas 53, 80, 443, 8080 (proxy HTTP) e 8081 (proxy HTTPS).
    Desta maneira, o WhatsApp não funciona. Para contornar isso, adicionei uma regra que permite que todos dentro da rede LAN acessem os IPs e domínios do WhatsApp.
    O problema é que várias vezes ao dia, o WhatsApp não conecta, seja em um ou em vários celulares ao mesmo tempo. Ele fica por uns minutos sem conectar e depois volta ao normal.
    Fiquei observando em Status > System Logs > Firewall e não aparece IP algum sendo bloqueado pela regra de bloqueio geral. Observei no E2Guardian (Services > E2Guardian Proxy > Real Time) e também não vejo bloqueio algum lá.
    Como posso descobrir o que está errado?
    Alguém já passou por isso? Se sim, como resolveu?

    Liberação WhatsApp:
    0_1539204832441_e9aaf16c-7dc1-46bc-ae57-8eb30ed19460-image.png
    Regras padrão:
    0_1539204707395_93a73a45-e185-496c-ac99-d71ae831e297-image.png

    ALIAS WhatsApp:

    web.whatsapp.com
    dyn.whatsapp.com
    w1.web.whatsapp.com
    w2.web.whatsapp.com
    w3.web.whatsapp.com
    w4.web.whatsapp.com
    w5.web.whatsapp.com
    w6.web.whatsapp.com
    w7.web.whatsapp.com
    w8.web.whatsapp.com
    mmg-fna.whatsapp.net
    mmg.whatsapp.net
    dyn.web.whatsapp.com
    media.fccm1-1.fna.whatsapp.net
    c.whatsapp.net
    graph.facebook.com
    b-graph.facebook.com
    169.47.40.145
    31.13.85.8
    169.47.42.239
    157.240.12.54
    169.45.248.104
    157.240.12.53
    169.60.79.29
    

    Por favor, me ajudem!



  • Olá,

    O WhatsApp também depende das seguintes portas para seu funcionamento:

    Porta 3478 UDP - Necessária para efetuar ligações
    Porta 5222 TCP - Necessária para conexão e envio/recebimento de texto
    Porta 5223 TCP - Necessária para conexão e envio/recebimento de texto
    Porta 443 - Necessária para envio/recebimento de imagens/vídeos



  • No meu laboratório de teste as portas 80 e 443 continuam bloqueadas, estão liberadas apenas as portas 8080 e 8081 do proxy e2guardian. E o What's App funciona normalmente. Envio/recebimento de mensagem de texto, imagens e vídeos. Só tive que fazer a regra da porta 3478 para liberar as ligações.

    Algo que acontece no Whats App Web/Aplicativo é de falar que o telefone não esta conectado, mas isso é frescura do próprio Whats App, porque até em casa acontece isso ou na rede da empresa que não tem firewall.

    No e2guardian eu não selecionei o bloqueio de redes sociais nas categorias de site.



  • @raffaD11, @obmor, liberei as portas e liberei o acesso da LAN net para 127.0.0.1 que estava dando como denied e me parece que está tudo ok.
    O único problema que vejo agora é que o WhatsApp Business fica tentando fazer backup para o Google Drive e não consegue.



  • Que engraçado... Não tenho essa regra, pelo menos não que eu tenha criado ou esteja aparecendo em Rules do firewall.

    O Google Drive fica na categoria de Downloads e não da de redes sociais, coloca na exceção o domínio drive.google.com que deve dar certo.