Симптомы

Не работает Telegram у пользователей , что делать?

Решение

Если трафик идет через UserGate в прозрачном режиме прокси, то для решения проблемы исключите данный трафик из проксирования и SSL инспектирования, для этого необходимо:

1. Создать список IP, содержащий IP-адреса, к которым подключаются проблемные сервисы.
2. Создать правило SSL-инспектирования с действием "не расшифровывать" в Адресе назначения выбрать созданный список и поместить его выше всех правил.
3. Создать правило captive-портала с действием "не аутентифицировать" в Адресе назначения выбрать созданный список и поместить его выше всех правил.
4. Создать разрешающее правило Фильтрации контента в Адресе назначения выбрать созданный список и поместить его выше всех правил.

Журналирование для всех перечисленных правил нужно выключить.

Для директ прокси исключение трафика до серверов telegram производится в настройках прокси в браузере или OS.

IP-адреса TG https://suip.biz/ru/?act=all-isp&isp=Telegram%20Messenger%20Inc

91.105.192.0/23
91.108.4.0/22
91.108.8.0/22
91.108.12.0/22
91.108.16.0/22
91.108.20.0/22
91.108.56.0/23
91.108.58.0/23
95.161.64.0/20
149.154.160.0/21
149.154.168.0/22
149.154.172.0/22
185.76.151.0/24

Так же приложение может блокироваться сигнатурой СОВ GraphQL Introspection Query - если используется СОВ то эту сигнатуру нужно разрешить в используемых профилях правил разрешающих исходящие соединения пользователей.