Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 35496 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.104] Teamviewer over HTTP-Proxy sometimes not working

DarKRR
Hello,

the teamviewer host software is installed on all machines in my network. I configured the firewall's IP as proxy server and entered the credentials of a user with no web surfing restrictions. Since UTM 9.1 Teamviewer is only working randomly. Sometimes it asks for a proxy user and password and refuses them, sometimes it says "Check your internet connection" and sometimes Teamviewer is working.

The following steps didn't improve the situation:

  • Open 5938/tcp to the internet
  • Creating a webfilter exception with the following content:

    Authentifizierung / Zwischenspeichern / Antivirus / Dateierweiterungen / MIME-Typ / URL-Filter / Inhaltsentfernung / SSL-Scan / Zertifikat-Vertrauensprüfung / Zertifikatsdatumsprüfung
    for URLs
    dyngate .com
    92.51.171.70
    ^http://.*/din.aspx.*DynGate.*
    ^http://.*/dout.aspx.*DynGate.*
    ^http.?://.*teamviewer.com.*
    ^http.?://.*teamviewer.de.*
  • Adding and removing a valid proxy user from Teamviewer's configuration.


It seems that the requests are covered by the exception (see below) but the connection doesn't work.

2013:08:20-11:37:06 ASG-1 httpproxy[5792]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.1.18" dstip="178.77.120.6" user="" statuscode="200" cached="0" profile="REF_LFxaKhArSL (LDAP)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="631" request="0x14778968" url="master1.teamviewer.com/" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error=""


If I create an exception with the PC's IP it works without any problems.

Can anyone help me?

Cheers,
Marc


This thread was automatically locked due to age.
  • 0
    Try to allow TeamViewer from Application Control
  • 0
    If that doesn't solve the problem, try what I call Rule #1:

    Whenever something seems strange, always check the Intrusion Prevention,
    Application Control and Firewall logs.


    Cheers - Bob
  • 0 in reply to BAlfson
    IPS is not active and I created a rule in application control but the problem is still present. [:(]
  • 0
    Hi ,

    First I suggest to update to latest 9.105-9.
    Then if IPS is stopped , please check if you are using cache in the HTTP PROXY , if yes please try without.
    Then if it does not help try to disable AV scanning and check .
    You need to do each test at a time to figure out what is making the problem.
    Try to find more in the logs.

    All my best.
    Gilipeled
  • 0
    IPS is not active

    Anti-DoS Flooding activity is also recorded there, and that is not disabled when IPS is disabled.

    Cheers - Bob
  • 0
    I have team viewer on over 100 computers at 3 different sites and 2 different UTMs

    We have no issues and no user needs to logon to the internet for it to connect to.

    We have not had any ips or issues whatso ever.

    We added the port in the firewall and excluded the teamviewer domain as a url filter exception in the web proxy.
  • 0
    Under Web filtering > Exceptions we have created the following new exception

    Teamviewer [Allow Teamviewer Access]
    Skipping: Authentication / Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check
    Matching these URLs: ^https?://([A-Za-z0-9.-]*\.)?teamviewer\.com/


    Under firewall we have added a new rule called Teamviewer

    Internet > TCP Port (Source: 1:65535) to (Destination: 5938) > Any IP4
  • 0
    Since none of the proposed changes helped I contacted Sophos support and they confirmed that there's a bug. Anyway thanks for your help. [:)]
  • 0
    Hi guys,

    i´ve encountered the same problem with teamviewer. It works only randomly.

    Is there a reliably workaround here? I have several PC´s need teamviewer support, and i don´t want to create an extra rule for every PC.

    CU
    Thomas
  • 0
    What are you guys talking about?

    My rules and exception works and has always right from 9.0.x through to 9.1

    I have teamviewer working for over 150 pc's on 2 UTMs with both exactly the same rules.

    I am disappointed that you never confirmed that you added my rules and test if it works. It seems that some people just don't want help.