WhatsApp as vezes não funciona atrás de proxy E2Guardian
-
Pessoal, tenho um pfSense 2.4.3 junto com E2Guardian5 e tenho umas regras que bloqueiam TUDO na interface WAN e só liberam as portas 53, 80, 443, 8080 (proxy HTTP) e 8081 (proxy HTTPS).
Desta maneira, o WhatsApp não funciona. Para contornar isso, adicionei uma regra que permite que todos dentro da rede LAN acessem os IPs e domínios do WhatsApp.
O problema é que várias vezes ao dia, o WhatsApp não conecta, seja em um ou em vários celulares ao mesmo tempo. Ele fica por uns minutos sem conectar e depois volta ao normal.
Fiquei observando em Status > System Logs > Firewall e não aparece IP algum sendo bloqueado pela regra de bloqueio geral. Observei no E2Guardian (Services > E2Guardian Proxy > Real Time) e também não vejo bloqueio algum lá.
Como posso descobrir o que está errado?
Alguém já passou por isso? Se sim, como resolveu?Liberação WhatsApp:
Regras padrão:
ALIAS WhatsApp:
web.whatsapp.com dyn.whatsapp.com w1.web.whatsapp.com w2.web.whatsapp.com w3.web.whatsapp.com w4.web.whatsapp.com w5.web.whatsapp.com w6.web.whatsapp.com w7.web.whatsapp.com w8.web.whatsapp.com mmg-fna.whatsapp.net mmg.whatsapp.net dyn.web.whatsapp.com media.fccm1-1.fna.whatsapp.net c.whatsapp.net graph.facebook.com b-graph.facebook.com 169.47.40.145 31.13.85.8 169.47.42.239 157.240.12.54 169.45.248.104 157.240.12.53 169.60.79.29Por favor, me ajudem!
-
Olá,
O WhatsApp também depende das seguintes portas para seu funcionamento:
Porta 3478 UDP - Necessária para efetuar ligações
Porta 5222 TCP - Necessária para conexão e envio/recebimento de texto
Porta 5223 TCP - Necessária para conexão e envio/recebimento de texto
Porta 443 - Necessária para envio/recebimento de imagens/vídeos -
No meu laboratório de teste as portas 80 e 443 continuam bloqueadas, estão liberadas apenas as portas 8080 e 8081 do proxy e2guardian. E o What's App funciona normalmente. Envio/recebimento de mensagem de texto, imagens e vídeos. Só tive que fazer a regra da porta 3478 para liberar as ligações.
Algo que acontece no Whats App Web/Aplicativo é de falar que o telefone não esta conectado, mas isso é frescura do próprio Whats App, porque até em casa acontece isso ou na rede da empresa que não tem firewall.
No e2guardian eu não selecionei o bloqueio de redes sociais nas categorias de site.
-
-
Que engraçado... Não tenho essa regra, pelo menos não que eu tenha criado ou esteja aparecendo em Rules do firewall.
O Google Drive fica na categoria de Downloads e não da de redes sociais, coloca na exceção o domínio drive.google.com que deve dar certo.
-
@mateusscheper Fiz essa liberação e o problema ainda está persistindo aqui no meu, o que você fez para resolver esse problema definitivamente ai na sua rede?
-
@rbrt e @mateusscheper vocês conseguiram uma solução para o problema ? eu também estou com a mesma situação por aqui
-
@mreismococa Estou com o problema até hoje.
Usuário enchendo as paciência...
Teve um colega que conseguiu resolver aparentemente da seguinte forma:
Ele teve que remover o ip de loopback ai dentro de DNS server(s)
Agora pra mim já não resolveu...
O seu servidor DNS fica no próprio pfsense ou você tem algum windows server?
-
@rbrt nesse caso tem um servidor windows server como AD/DNS
-
@mreismococa você tem ip de loopback cadastrado no seu DNS server do pfsense mesmo assim?
-
@rbrt sim, o dns esta junto com o AD , e tem o forward para 8.8.8.8
-
@mreismococa Eu estava pensando em tirar o dns do meu AD e colocar no PFsense para testar. Só que estou mto corrido pra fazer...
Se você quiser tentar e me falar se deu certo.
-
@rbrt pelo que vi, não vai resolver também
-
@mreismococa é então não sei mais o que poderiamos fazer para resolver em
-
Bom meu caros amigos, vou descrever como whatsapp esta funcionando no meu ambiente com e2g.
liberei todas as portas que whatsapp precisa para funcionar, Ex: portas TCP/UDP.Depois fui em ACL's Exception e coloquei whatsapp.com e whatsapp.net, com isso vi o trafego do whatsapp passando pelo e2g em tempo real e testando no meu cel, ligação, video, imagem e texto tudo funcionando normal.
Antes estava utilizando ALIAS com a lista CDIR do whatsapp, mas o DNS resolver começou logo de cara a dar erro nessa lista, ele não conseguiu resolver os nomes, nos logs ja aparecia a lista com os erros e então apaguei tudo, limpei a tabela de conexões e tentei da forma acima.
Ah! vale lembrar pra quem não usa regra de portas ou Rules e deixa tudo aberto da LAN > WAN, não precisa liberar as portas.
Espero que tenha ajudado.
-
Boa tarde jovem , ainda estou com dúvidas , teria como explicar mais detalhadamente como liberou as portas e quais portas tcp/udp ?
Aqui na Lan , não tenho bloqueios
nas ACL´s de exceção já estão o WhatsApp.net e WhatsApp.com -
@mreismococa bom se você não tem bloqueios da LAN > WAN então não precisa fazer nada. Você usa filtro de conteúdo? tipo squid + squidguard ou E2guardian. Se usa então não adiciona ou na whitelist ou no bypass os dominios whatsapp.com e whatsapp.net.
-
@lotus Bom dia, no caso utilizo o e2guardian , e já está especificado nas exceções , porém quando ativo o e2guardian , aleatoriamente ele perde a comunicação
-
No meu caso, o whatsapp fica perdendo a conexão as vezes, o pessoal aqui utiliza muito Whatsapp web, ai de repente o Whatsapp do Smartphone cai e o whatsapp web fica sem receber mensagens... ai já é o suficiente pra encher as paciência.
-
No meu caso era uma certa demora para o What's App (no telefone mesmo) enviar ou receber as mensagens, ele meio que desconectava e não conseguia conectar por um minuto ou dois, mas depois que 'conectava' funcionava normalmente. Mas a questão do What's Web ficar desconectando, até mesmo sem o pfsense acontece com alguns telefones.
