Configurar o firewall para o Google Cloud Messaging - ASN 15169

2

Temos um aplicativo para dispositivos móveis que usa o Google Cloud Messaging. Isso significa que nosso servidor interno precisa se comunicar com o servidor GCM do Google em android.googleapis.com em uma porta específica.

Nossa equipe de TI está relutante em abrir essa porta de saída para qualquer máquina e, portanto, gostaria de configurar o firewall para que possamos conversar apenas com o servidor do Google GCM nessa porta.

Aqui é onde é complicado. Em seus documentos de desenvolvedor, o Google oferece o seguinte conselho de configuração:

"Observação: se a sua organização tiver um firewall que restrinja o tráfego de ou para a Internet, você precisará configurá-lo para permitir a conectividade com o GCM para que os dispositivos Android recebam mensagens. As portas a serem abertas são: 5228, 5229 e 5230. O GCM normalmente usa apenas 5228, mas às vezes usa 5229 e 5230. O GCM não fornece IPs específicos, portanto, você deve permitir que seu firewall aceite conexões de saída para todos os endereços IP contidos nos blocos IP listados no ASN do Google de 15169. "

Existe uma fonte autorizada de quais endereços IP compõem o ASN 15169? Fiz muita pesquisa e criei sites com aparência desonesta. Eu estava esperando para multar a lista canônica em algum lugar.

Obrigado pela sua ajuda.

    
por Jeff 03.09.2013 / 16:26

4 respostas

2

Já experimentou o site da Hurricane Electric: link

Eu tenho usado suas ferramentas e recursos há anos e descobri que eles são excelentes.

    
por 03.09.2013 / 18:36
0

Verifique o seguinte. Você receberá blocos de endereços IP listados no ASN de 15169 do Google.

link

    
por 03.04.2017 / 12:53
-1
por 03.01.2014 / 06:00
-1

Parece um pouco atrasado. Mas achei esse link. Testado no meu próprio roteador. Trabalhos

Fonte: link

There are two ways an Android device communicates with the SVC server. One is the Google Cloud Messaging (GCM) notification and the other is periodical polling. Android devices leverage these to receive commands, apply server configurations, and send malware logs.

Abra as seguintes portas

5228     outbound     android.apis.google.com
5229     outbound     android.apis.google.com
5230     outbound     android.apis.google.com
443      outbound     android.apis.google.com, google.com
    
por 31.08.2014 / 16:27