Не проходят звонки по WhatsApp

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kuksha
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-01 16:46:03

Не проходят звонки по WhatsApp

Непрочитанное сообщение kuksha » 2020-02-06 14:36:29

Здравствуйте. Прошу вразумить.
Не проходят "телефонные" звонки через WhatsApp. Исходящий звонок вызова до адресата доходит - у него раздаётся звонок, он отвечает,но в трубке у обоих тишина. (причём, после съёма трубки у вызывающего гаснет экран телефона...)
При этом, текстовая переписка по WhatsApp идёт нормально и "интернет" на телефонах через WiFi есть.
Беда ещё и в том, что не знаю порядок обмена с вотсаповскими серверами - не врубаюсь что и как на вход/выход открывать, на каких портах и в какую сторону... пробовал парсить пакеты и отследить, но не сладил с фильтрами - слишком много всего сыплется...

FreeBSD, ipfw с NAT
Путь от телефона клиента до Интернета такой:
телефон клиента в сети 192.168.2.0/24 ---> Wi-Fi-роутер(192.168.2.1 и 192.168.200.5) ---> сеть 192.168.200.0/24 ---> Шлюз1 с natd(192.168.200.1 и XXX.XXX.XXX.XX1) ---> DMZ с белыми IP ---> Шлюз2 (XXX.XXX.XXX.XX2 и ...)---> Интернет.
То есть, от клиентов до белых IP стоят два NAT и три шлюза...

В etc/rc.conf на 192.168.200.1 сделан роутинг (пусть будет):

Код: Выделить всё

static_routes="n2"
route_n2="-net 192.168.2.0/24 192.168.200.5"
80 и 443 на обоих шлюзах открыты - доступ к сайтам есть.
Попробовал на полминуты раскрыть шлюзы и сделать на обоих:

Код: Выделить всё

add allow all from any to any
Пробный звонок через WhatsApp прошёл нормально. Сразу убрал это правило.
Затем в обоих конфигах ipfw вроде как открыл вотсаповские порты:
(порты широко раскрыл, дык всё равно не работает...)

Код: Выделить всё

add allow icmp from any to any
add allow tcp from any to any established
#WhatsApp
add allow all from any to any 4244, 5222, 5223, 5228, 5242, 50318, 59234 setup
add allow all from any 4244, 5222, 5223, 5228, 5242, 50318, 59234 to any
add allow udp from any to any 3478, 34784, 45395, 50318, 59234
add allow udp from any 3478, 34784, 45395, 50318, 59234 to any
Перечитал правила и... тишина - звонки адресату идут, а вместо слов тишина...
Что не сделал? Где допилить?


ПС:
Хм, не посмотрел есть ли NAT на WiFi роутере... да есть наверное...
Есть мысль переставить WiFi в DMZ, но во-первых не хотелось бы, а во-вторых - явно в фаерволах просто что-то не открыто и дело не в лишнем шлюзе и NAT...
Кстати, пинги из основной сетки внутрь 192.168.2.0/24 не идут, только до 192.168.2.1 на самом роутере, но пока с этим не морочусь, так, как настроек на роутере не вижу...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ыть
проходил мимо

Не проходят звонки по WhatsApp

Непрочитанное сообщение ыть » 2020-02-06 18:20:52

kuksha писал(а):
2020-02-06 14:36:29
не врубаюсь что и как
так и задумано.. кто вас заставляет пользоваться закрытыми протоколами (скайпы, васапы, тилиграмы.. и т.д. и т.п.)?
пользуйтесь хорошо проверенными "не модными" открытыми протоколами: sip, tox, xmpp, irc..
вам жеж надо модно, с айфоном в анусе выебнуться..
не удивляйтесь, что все "ваши" странички в сасуальных ситях будут использованы против вас..
и это правильно, так вам и надо! )))

Аватара пользователя
novik
мл. сержант
Сообщения: 146
Зарегистрирован: 2018-07-26 23:52:57

Не проходят звонки по WhatsApp

Непрочитанное сообщение novik » 2020-02-07 9:53:23

kuksha писал(а):
2020-02-06 14:36:29
Попробовал на полминуты раскрыть шлюзы и сделать на обоих:

Код: Выделить всё

add allow all from any to any
Пробный звонок через WhatsApp прошёл нормально.
Смотрите логи IPFW какие пакеты у вас дропаются на(с) хост(а) с WhatsApp при попытке звонка и без неё.
kuksha писал(а):
2020-02-06 14:36:29
пробовал парсить пакеты и отследить, но не сладил с фильтрами - слишком много всего сыплется...
Если сложно отфильтровать, то с десктопа проще отлаживать, с телефона всегда много больше лишних запросов сыплется.
ыть писал(а):
2020-02-06 18:20:52
так и задумано
Определённо. Они вот сами пишут WhatsApp не предназначен для работы... Изображение
«О сколько нам открытий чудных готовит просвещения дух...»™

kuksha
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-01 16:46:03

Не проходят звонки по WhatsApp

Непрочитанное сообщение kuksha » 2020-02-07 10:08:31

novik писал(а):
2020-02-07 9:53:23
Определённо. Они вот сами пишут
Не то - у меня ни VPN, ни прокси (ну не понимать же под ним NAT... тем более, что при открытии шлюза настеж всё работает и с NAT-ом).
Насчёт остального они пишут только о блокировке на шлюзе - ну так я про неё и спрашиваю - что открыть-то надо?
Сервис-то вроде распространённый - не может быть, чтобы только я напоролся...

логи пробую смотреть... если бы всё в белой зоне было - всё было бы проще... а тут два ната, блин...

ПС: зачем нам вотсап вообще нужен - давайте без флуда? :)

ыть
проходил мимо

Не проходят звонки по WhatsApp

Непрочитанное сообщение ыть » 2020-02-07 10:38:56

kuksha писал(а):
2020-02-07 10:08:31
Сервис-то вроде распространённый
не пробовали хотя бы иногда, на досуге, задумываться, зачем его "распространяют"..?
ах, да, наверно, для удобства милых нежных юзверей? :Bravo: :ROFL:

Аватара пользователя
novik
мл. сержант
Сообщения: 146
Зарегистрирован: 2018-07-26 23:52:57

Не проходят звонки по WhatsApp

Непрочитанное сообщение novik » 2020-02-07 13:13:28

kuksha писал(а):
2020-02-07 10:08:31
при открытии шлюза настеж всё работает и с NAT-ом
Оно без проблем работает за Nat-ом, это у вас что-то забрлокировано просто. Включаете логгирование для всех блокирующих правил вида

Код: Выделить всё

block log on...
И потом смотрите лог

Код: Выделить всё

tcpdump -n -e -ttt -r /var/log/pflog | grep IP_с_WhatsApp
до и во время попытки звонка. Разницу разрешаете для IP_с_WhatsApp, пробуете звонить ещё раз. Но конкретно это для PF, для IPFW дожно быть что-то похожее.
kuksha писал(а):
2020-02-07 10:08:31
Сервис-то вроде распространённый
Но через прокси не работает, по этому не работает, и хз конктерно
kuksha писал(а):
2020-02-07 10:08:31
что открыть-то надо?
Но вы лучше с отладкой firewall разберитесь, а то потом будете какой-нибудь вайбер настраивать...
«О сколько нам открытий чудных готовит просвещения дух...»™

Аватара пользователя
novik
мл. сержант
Сообщения: 146
Зарегистрирован: 2018-07-26 23:52:57

Не проходят звонки по WhatsApp

Непрочитанное сообщение novik » 2020-02-07 13:43:31

kuksha, да, собственно для IPFW то же самое почти.
FreeBSD:
Добавить ключ log в ipfw, например:
ipfw add 1000 deny log tcp from any to 192.168.10.10 22 via fxp0
ipfw add 1000 deny log logamount 0 tcp from any to 192.168.10.10 80 via fxp0
«О сколько нам открытий чудных готовит просвещения дух...»™

ыть
проходил мимо

Не проходят звонки по WhatsApp

Непрочитанное сообщение ыть » 2020-02-07 14:33:44

novik писал(а):
2020-02-07 13:13:28
Разницу разрешаете
а кто вам рассказал, что "разница" будет всегда постоянной?
novik писал(а):
2020-02-07 13:13:28
для IP_с_WhatsApp
а кто вам рассказал, что ип/хостнейм "вашего" васапа будет постоянным?
а кто вам рассказал, что не существует другого не стандартного RAW-фрейма (вне OSI-модели), за что-либо отвечающего..?
--
зы.
ну смешно читать.. дет.сад, штаны на лямках..

ыть
проходил мимо

Не проходят звонки по WhatsApp

Непрочитанное сообщение ыть » 2020-02-07 14:47:08

novik писал(а):
2020-02-07 13:13:28
разберитесь, а то потом будете какой-нибудь вайбер настраивать...
вы ему лучше скайп посоветуйте понастраивать.. :-D

Аватара пользователя
novik
мл. сержант
Сообщения: 146
Зарегистрирован: 2018-07-26 23:52:57

Не проходят звонки по WhatsApp

Непрочитанное сообщение novik » 2020-02-07 16:34:53

ыть писал(а):
2020-02-07 14:33:44
а кто вам рассказал, что "разница" будет всегда постоянной?
Главное что она будет, а уж что с ней делать и как под неё правила писать это другой вопрос.
«О сколько нам открытий чудных готовит просвещения дух...»™

Аватара пользователя
novik
мл. сержант
Сообщения: 146
Зарегистрирован: 2018-07-26 23:52:57

Не проходят звонки по WhatsApp

Непрочитанное сообщение novik » 2020-02-07 17:11:12

ыть писал(а):
2020-02-07 14:47:08
вы ему лучше скайп посоветуйте понастраивать
Меня таких советов не спрашивали. А что спрашивали, на мой взгляд сводится к вопросу: «как обнаружить сетевую активность блокируемую firewall-ом?».
«О сколько нам открытий чудных готовит просвещения дух...»™

gyurza2000
лейтенант
Сообщения: 895
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Не проходят звонки по WhatsApp

Непрочитанное сообщение gyurza2000 » 2020-06-12 22:59:54

Ответ так и не найден?
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1

Аватара пользователя
novik
мл. сержант
Сообщения: 146
Зарегистрирован: 2018-07-26 23:52:57

Не проходят звонки по WhatsApp

Непрочитанное сообщение novik » 2020-06-15 7:54:55

gyurza2000 писал(а):
2020-06-12 22:59:54
Ответ так и не найден?
Такой не помогает?
«О сколько нам открытий чудных готовит просвещения дух...»™

gyurza2000
лейтенант
Сообщения: 895
Зарегистрирован: 2007-07-08 23:53:20
Откуда: SPb
Контактная информация:

Не проходят звонки по WhatsApp

Непрочитанное сообщение gyurza2000 » 2022-09-14 17:30:42

novik, помогло открытие UDP в IPFW
Xeon X5460, RAM 8Gb, FreeBSD 13.1-RELEASE on amd64, Apache 2.4, PHP 7.3.30, MySQL 5.7, Exim 4.95_5, Dovecot 2.3.19.1