Настройка брандмауэра для Google Cloud Messaging - ASN 15169

Question

Настройка брандмауэра для Google Cloud Messaging - ASN 15169

У нас есть мобильное приложение, которое использует Google Cloud Messaging. Это означает, что наш внутренний сервер должен взаимодействовать с GCM-сервером Google по адресу android.googleapis.com через определенный порт.

Наша ИТ-команда не хочет открывать этот исходящий порт для любой машины и поэтому хотела бы настроить брандмауэр, чтобы мы могли общаться только с сервером Google GCM через этот порт.

Это где это сложно. В своих документах для разработчиков Google дает следующие рекомендации по настройке:

"Примечание. Если в вашей организации есть брандмауэр, который ограничивает трафик в Интернет или из Интернета, его необходимо настроить, чтобы разрешить подключение к GCM, чтобы устройства Android могли получать сообщения. Открываемые порты: 5228, 5229 и 5230. GCM обычно использует только 5228, но иногда использует 5229 и 5230. GCM не предоставляет конкретные IP-адреса, поэтому вы должны разрешить брандмауэру принимать исходящие подключения ко всем IP-адресам, содержащимся в блоках IP, перечисленных в ASN Google 15169."

Есть ли авторитетный источник того, что IP-адреса составляют ASN 15169? Я много искал и придумал несколько хитроумных сайтов. Я надеялся где-нибудь оштрафовать канонический список.

Спасибо за вашу помощь.

3

google as-number

Источник

Jeff 03 сен '13 в 14:26

4 ответа

Другие вопросы по тегам google as-number

HeXonX 03 сен '13 в 16:36 2013-09-03 16:36 · Answer 1 · 2013-09-03 16:36

Вы пробовали сайт Hurricane Electric: http://bgp.he.net/AS15169

Я использовал их инструменты и ресурсы в течение многих лет и нашел их отличными.

2

Источник

HeXonX 03 сен '13 в 16:36

Abhijeet Ramdhave 03 апр '17 в 10:53 2017-04-03 10:53 · Answer 2 · 2017-04-03 10:53

Проверьте следующее. Вы получите блоки IP-адресов, перечисленные в ASN Google 15169.

https://ipinfo.io/AS15169

0

Источник

Abhijeet Ramdhave 03 апр '17 в 10:53

Nira 03 янв '14 в 05:00 2014-01-03 05:00 · Answer 3 · 2014-01-03 05:00

@HeXonX: проверьте эту ссылку: https://www.dan.me.uk/bgplookup?asn=15169

Справка: нужен IP диапазон для CDN от Google, чтобы настроить брандмауэр

-1

Источник

Nira 03 янв '14 в 05:00

Winston Liu 31 авг '14 в 14:27 2014-08-31 14:27 · Answer 4 · 2014-08-31 14:27

Выглядит немного поздно. Но я нашел эту ссылку. Проверено на моем собственном роутере. Работает

Источник: http://esupport.trendmicro.com/solution/en-us/1060693.aspx

Существует два способа связи устройства Android с сервером SVC. Одним из них является уведомление Google Cloud Messaging (GCM), а другим - периодический опрос. Устройства Android используют их для получения команд, применения настроек сервера и отправки журналов вредоносных программ.

Откройте следующие порты

5228     outbound     android.apis.google.com
5229     outbound     android.apis.google.com
5230     outbound     android.apis.google.com
443      outbound     android.apis.google.com, google.com