[9.104] Teamviewer over HTTP-Proxy sometimes not working

Same over here, workaround:
Allow everything through Port 5938...

cu SveN

Hi, we were fighting with TV over proxy aswell.

But first: wow you install TV host on every computer and let it out in the internet??  We've only allowed LAN-Connections for internal helpdesk tasks. TV Full is only installed on Admin-Machines. The following is especially for TV Full but the registry keys apply to both versions.

The config on astaro is quite simle. You should already have the correct settings. But Teamviewer makes a lot of trouble, by encapsulating nonHTTPS Traffic into HTTPS and so on. Its important to configure TV correctly. Also under Windows 7 its important to stop and delete the Teamviewer Service after the installation or to reboot. Otherwise it comes to the proxy without user authentication and is so blocked in our scenario.
Here some important TV settings to tweak. 
[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version7] (or other version)
"AllowedConnectionProtocols"=dword:00000003
"ForceManualProxy"=dword:00000001

After Installation of TV:
echo stop and delete TV7 service
ping -n 10 localhost >nul
reg add HKLM\SYSTEM\CurrentControlSet\Services\TeamViewer7 /v Start /t REG_DWORD /d 4 /f
taskkill /IM teamviewer_service.exe /F
sc delete TeamViewer7


Here our Astaro exceptions for TV:
Teamviewer und Remote Access
Skipping: Caching / Antivirus / Content Removal / SSL scanning / Certificate Trust Check
Matching these URLs:
teamviewer.com
client=DynGate


Please post, if it helped.

BugID 27474 at http://www.astaro.com/lists/Known_Issues-UTM-V9.txt

Under Web filtering > Exceptions we have created the following new exception

Teamviewer [Allow Teamviewer Access]
Skipping: Authentication / Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check
Matching these URLs: ^https?://([A-Za-z0-9.-]*\.)?teamviewer\.com/


Under firewall we have added a new rule called Teamviewer

Internet > TCP Port (Source: 1:65535) to (Destination: 5938) > Any IP4

I know this is an old thread, but I wanted to bump this as StealthMatt provides a great solution that seemed to be ignored by the posters in the thread.

I can say his solution works like a champ.  I have many teamviewer clients.  Stock Sophos 9.2 with Web Protection on blocks teamviewer for me.  Matt's suggestions fix the problem.

Greg

Hi all!
Sorry, but i did not get this to run.
I made the exception for teamviewer like explained above.
With the firewall-rule i am not sure: U really mean INTERNET (tcp 1:65535) > Any IP4 (tcp 5938)? Not INTERNAL?

I got the following errors in the Webfilter-Log which obviosly is the reason for my Teamviewer not to connect:

2014:07:07-14:53:16 utm httpproxy[28467]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="192.168.1.32" dstip="" user="DOMAIN\test" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFBlockAction (Default content filter block action)" size="0" request="0x110bb980" url="37.252.248.74/" exceptions="" error="" authtime="100" dnstime="0" cattime="91889" avscantime="0" fullreqtime="99231" device="0" auth="2"

2014:07:07-14:53:16 utm httpproxy[28467]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xdff5c880" function="ssl_log_errors" file="ssl.c" line="86" message="C 192.168.1.32: 4094819184:error:140780E5:SSL routines:SSL23_READ:ssl handshake failure:s23_lib.c:131:"

Hi, sushi, and welcome to the User BB!

What version - 9.203-3?  According to the V9 KIL, there are some anomalies when scanning HTTPS when using AD-SSO authentication.  I'm not sure why you're getting a hard-coded IP instead of a TeamViewer FQDN, but that's the reason that your Exception was not taken into account.

Cheers - Bob

Hey Bob,
yes, its v9.203-3.
when i do a lookup (with the support-tools from this utm) for these ip-adresses, i got the domain-Name: serverXYZ.teamviewer.com. so the utm should be able to resolve the adresses and not block them.
so i should make a workaround and wait for an update? or some other ideas?

Hi All,

Any UpDate about TeamViewer behind V9.205-12?

Thanks

I am not sure what your doing wrong, but I have it configured on all my 5 UTM's to allow team viewer, with my methods above and its working.

With 9.2 make sure you add it to the allowed white list rule in your default policy. As this is what the global exceptions will use..and if you have it set to block all then it wont work.

Also we are using our UTM's in transparent mode. I have noticed that if your using your UTM in a standard proxy mode, even though you may have the internet explorer proxy settings set, teamviewer doesnt seem to comply and has issues. What you will need to do is manually configure teamviewer with your proxy settings (this is only if your not using transparent mode as your gateway)

With the firewall-rule i am not sure: U really mean INTERNET (tcp 1:65535) > Any IP4 (tcp 5938)? Not INTERNAL?

No I mean your Internal Subnet or LAN subnet (not internet)

I.e if my internal subnet is 192.168.1.0 /24 then this is how the firewall rule needs to be.

192.168.1.0 (tcp 1:65535) > Any IP4 (TCP 5938)