Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 35496 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.104] Teamviewer over HTTP-Proxy sometimes not working

DarKRR
Hello,

the teamviewer host software is installed on all machines in my network. I configured the firewall's IP as proxy server and entered the credentials of a user with no web surfing restrictions. Since UTM 9.1 Teamviewer is only working randomly. Sometimes it asks for a proxy user and password and refuses them, sometimes it says "Check your internet connection" and sometimes Teamviewer is working.

The following steps didn't improve the situation:

  • Open 5938/tcp to the internet
  • Creating a webfilter exception with the following content:

    Authentifizierung / Zwischenspeichern / Antivirus / Dateierweiterungen / MIME-Typ / URL-Filter / Inhaltsentfernung / SSL-Scan / Zertifikat-Vertrauensprüfung / Zertifikatsdatumsprüfung
    for URLs
    dyngate .com
    92.51.171.70
    ^http://.*/din.aspx.*DynGate.*
    ^http://.*/dout.aspx.*DynGate.*
    ^http.?://.*teamviewer.com.*
    ^http.?://.*teamviewer.de.*
  • Adding and removing a valid proxy user from Teamviewer's configuration.


It seems that the requests are covered by the exception (see below) but the connection doesn't work.

2013:08:20-11:37:06 ASG-1 httpproxy[5792]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.1.18" dstip="178.77.120.6" user="" statuscode="200" cached="0" profile="REF_LFxaKhArSL (LDAP)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="631" request="0x14778968" url="master1.teamviewer.com/" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error=""


If I create an exception with the PC's IP it works without any problems.

Can anyone help me?

Cheers,
Marc


This thread was automatically locked due to age.
Parents
  • 0
    Hi all!
    Sorry, but i did not get this to run.
    I made the exception for teamviewer like explained above.
    With the firewall-rule i am not sure: U really mean INTERNET (tcp 1:65535) > Any IP4 (tcp 5938)? Not INTERNAL?

    I got the following errors in the Webfilter-Log which obviosly is the reason for my Teamviewer not to connect:

    2014:07:07-14:53:16 utm httpproxy[28467]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.1.32" dstip="" user="DOMAIN\test" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="0" request="0x110bb980" url="37.252.248.74/" exceptions="" error="" authtime="100" dnstime="0" cattime="91889" avscantime="0" fullreqtime="99231" device="0" auth="2"

    2014:07:07-14:53:16 utm httpproxy[28467]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xdff5c880" function="ssl_log_errors" file="ssl.c" line="86" message="C 192.168.1.32: 4094819184:error:140780E5:SSL routines:SSL23_READ:ssl handshake failure:s23_lib.c:131:"
  • 0 in reply to sushi2000xy
    I am not sure what your doing wrong, but I have it configured on all my 5 UTM's to allow team viewer, with my methods above and its working.

    With 9.2 make sure you add it to the allowed white list rule in your default policy. As this is what the global exceptions will use..and if you have it set to block all then it wont work.

    Also we are using our UTM's in transparent mode. I have noticed that if your using your UTM in a standard proxy mode, even though you may have the internet explorer proxy settings set, teamviewer doesnt seem to comply and has issues. What you will need to do is manually configure teamviewer with your proxy settings (this is only if your not using transparent mode as your gateway)



    With the firewall-rule i am not sure: U really mean INTERNET (tcp 1:65535) > Any IP4 (tcp 5938)? Not INTERNAL?


    No I mean your Internal Subnet or LAN subnet (not internet)

    I.e if my internal subnet is 192.168.1.0 /24 then this is how the firewall rule needs to be.

    192.168.1.0 (tcp 1:65535) > Any IP4 (TCP 5938)
Reply
  • 0 in reply to sushi2000xy
    I am not sure what your doing wrong, but I have it configured on all my 5 UTM's to allow team viewer, with my methods above and its working.

    With 9.2 make sure you add it to the allowed white list rule in your default policy. As this is what the global exceptions will use..and if you have it set to block all then it wont work.

    Also we are using our UTM's in transparent mode. I have noticed that if your using your UTM in a standard proxy mode, even though you may have the internet explorer proxy settings set, teamviewer doesnt seem to comply and has issues. What you will need to do is manually configure teamviewer with your proxy settings (this is only if your not using transparent mode as your gateway)



    With the firewall-rule i am not sure: U really mean INTERNET (tcp 1:65535) > Any IP4 (tcp 5938)? Not INTERNAL?


    No I mean your Internal Subnet or LAN subnet (not internet)

    I.e if my internal subnet is 192.168.1.0 /24 then this is how the firewall rule needs to be.

    192.168.1.0 (tcp 1:65535) > Any IP4 (TCP 5938)
Children
No Data