Aby dodać do tego, co już powiedział Shobhit Puri, próbowałem również znaleźć odpowiedź na to pytanie, aby móc wyłapać odpowiednie dziury w mojej zaporze sieciowej i jestem bardzo rozczarowany Google po stwierdzeniu, że adres IP użyty do Usługa Google Cloud Messaging nie jest uzyskiwana za pomocą żądania DNS ani nie jest uzyskiwana za pomocą żądań DNS, które podważają funkcję Always On VPN w systemie Android.
Korzystając z funkcji Always On VPN w nowszych wersjach Androida, upewniłem się, że cały ruch przeszedł przez jeden z moich serwerów. Pozwoliło mi to również użyć tego serwera jako narzędzia do rozpoznawania nazw DNS i aktywując rejestrowanie zapytań i ponowne uruchamianie telefonu, udało mi się uzyskać listę wszystkich żądań DNS, które wysyła.Następnie z pewną magią skryptową sprawdziłem wszystkie z nich, ale żaden z nich nie rozwiązał adresów IP wyświetlanych w moich dziennikach zapory z 5228 kroplami portu wychodzącego.
Prowadzi to do wniosku, że adresy IP używane w GCM są uzyskiwane przy użyciu metody innej niż DNS, takiej jak ruch internetowy sklepu Google Play.
Edycja (Rozwiązanie?): Po uruchomieniu skryptu przez wszystkie moje dzienniki zapory, które są w moim zasięgu i wyciągnięciu wszystkich dstport 5228 wpisów, udało mi się skompilować listę adresów IP do którego GCM próbował się połączyć. Nie mogę powiedzieć, że jest to pełna lista, to prawdopodobnie ulegnie zmianie w zależności od lokalizacji geograficznej, ale zauważ, wzór ...
74.125.28.188
74.125.129.188
74.125.20.188
173.194.79.188
74.125.142.188
74.125.192.188
74.125.140.188
74.125.139.188
74.125.137.188
74.125.134.188
74.125.130.188
173.194.68.188
173.194.76.188
I utworzeniu grupy dla wszystkich tych adresów IP i skonfigurowaniu zapory, aby użyć dla mojego GCM białej listy. Przygotowałem także raport, by sprawdzić, czy nie ma dstport 5228 drop, aby dać mi znać, czy kiedykolwiek będę musiał to powtórzyć.
Kończymy używanie Bip-IP jako serwera proxy http dla GCM. – deadcode