Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Teamviewer remoto

    Portuguese
    3
    11
    2268
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fpmazzi last edited by

      Bom Dia pessoal, estou abrindo este tópico pois procurei em vários lugares inclusive aqui no fórum e não consegui achar a solução, então gostaria de ver se alguém pode me ajudar.

      Meu problema é o seguinte:

      • Temos um computador em outra unidade que tem instalado nele um software de monitoramento de níveis de reservatórios e nele instalamos o teamviewer para que a gerencia pudesse acessar do escritório central ou de suas casas através do teamviewver este computador.
        Até ai tudo bem, quando estão fora daqui eles conseguem ter acesso tranquilamente, porém aqui não estamos conseguindo dar acesso direto somente se setar o proxy. Hoje se eles colocam o proxy seu usuário e senha conseguem ter acesso, mas senão esquece, gostaria de saber como poderia fazer isso usando o firewall. Aplique uma regra mas aparentemente não funciona, será que poderiam me ajudar, segue o link dos topicos que usei como base e imagem da regra, lista de ips teamviewer e portas liberadas.

      http://mediarealm.com.au/articles/2014/10/block-teamviewer-network/
      https://forum.pfsense.org/index.php?topic=82604.msg452010#msg452010
      https://forum.pfsense.org/index.php?topic=54306.msg329626#msg329626

      Grato,





      1 Reply Last reply Reply Quote 0
      • W
        wrp last edited by

        @fpmazzi:

        Bom Dia pessoal, estou abrindo este tópico pois procurei em vários lugares inclusive aqui no fórum e não consegui achar a solução, então gostaria de ver se alguém pode me ajudar.

        Meu problema é o seguinte:

        • Temos um computador em outra unidade que tem instalado nele um software de monitoramento de níveis de reservatórios e nele instalamos o teamviewer para que a gerencia pudesse acessar do escritório central ou de suas casas através do teamviewver este computador.
          Até ai tudo bem, quando estão fora daqui eles conseguem ter acesso tranquilamente, porém aqui não estamos conseguindo dar acesso direto somente se setar o proxy. Hoje se eles colocam o proxy seu usuário e senha conseguem ter acesso, mas senão esquece, gostaria de saber como poderia fazer isso usando o firewall. Aplique uma regra mas aparentemente não funciona, será que poderiam me ajudar, segue o link dos topicos que usei como base e imagem da regra, lista de ips teamviewer e portas liberadas.

        http://mediarealm.com.au/articles/2014/10/block-teamviewer-network/
        https://forum.pfsense.org/index.php?topic=82604.msg452010#msg452010
        https://forum.pfsense.org/index.php?topic=54306.msg329626#msg329626

        Grato,

        Boa tarde fpmazzi,

        • Reparou se no Firewall Logs apresenta alguma coisa?
        • Como está seu ambiente? (Squid, SquidGuard)?

        Não sei se é o caso, mas tivemos algo do gênero e tivemos que setar os ips no Whitelist.

        1 Reply Last reply Reply Quote 0
        • F
          fpmazzi last edited by

          @wrp:

          Boa tarde fpmazzi,

          • Reparou se no Firewall Logs apresenta alguma coisa?
          • Como está seu ambiente? (Squid, SquidGuard)?

          Não sei se é o caso, mas tivemos algo do gênero e tivemos que setar os ips no Whitelist.

          Boa tarde @wrp, pelo proxy funciona normal, se eu for lá no teamviewer e setar o proxy, usuário e senha ele vai de boa agora se eu tirar o proxy ele não vai, e preciso que ele seja executado sem proxy por isso coloquei a regra acima de tudo.

          :-[

          1 Reply Last reply Reply Quote 0
          • W
            wrp last edited by

            Que estranho  :-\

            Pode descrever um pouco mais o seu ambiente (squid? squidguard? Interceptação SSL?)

            Chegou a olhar o Firewall Log ou o Log do squid para verificar o que/qual está bloqueando?

            Uso proxy transpatente, no meu caso criei uma lista no SquidGurad com os ips (os mesmo que postou) e liberei acesso.

            O TeamViewer chega a "ficar pronto pra conexão"? Ou tem que colocar o proxy primeiro?

            1 Reply Last reply Reply Quote 0
            • L
              luciano.saulo last edited by

              Boa noite, você tem que libera a consulta do DNS pra rede interna (53 UDP). se não fizer não vai conectar nunca. abraços.
              Obs: para o teamviewer só precisa libera a porta 5938. se libera a 443 todo trafego https vai sair no teu servidor.

              1 Reply Last reply Reply Quote 0
              • W
                wrp last edited by

                Boa noite fpmazzi,

                Instalei uma VM aqui e fiz alguns testes…. O luciano.saulo matou a "charada"

                Realmente tem que liberar o DNS (53 UDP), criei um aliases com as seguintes portas: 53, 443, 5938, depois criei uma regra no firewall liberando o acesso. Funcionou blzinha.

                Obs.: Nos testes que fiz se tirar a 443, o teamviewer não conecta! Não sei se fiz algo "diferente"

                1 Reply Last reply Reply Quote 0
                • F
                  fpmazzi last edited by

                  @wrp:

                  Boa tarde fpmazzi,

                  • Reparou se no Firewall Logs apresenta alguma coisa?
                  • Como está seu ambiente? (Squid, SquidGuard)?

                  Não sei se é o caso, mas tivemos algo do gênero e tivemos que setar os ips no Whitelist.

                  Bom dia meu amigo,

                  Fiz um filtro no firewall por um ip da rede e segue os dados que ele me apresentou em imagem anexo. Existe outra coisa que preciso ver nos logs?

                  Vou tentar por no whitelist e fazer um teste para ver, estou postando aqui tb como está as regras do meu firewall, deixa te perguntar, você me disse que teve que colocar os ips no whitelist correto, como vc fez isso, foi na guia commom acl ou você criou uma categoria e ali colocou os IPs nesta liga, ou os ips que mencionou são da rede local em uma group acl?

                  PS: nas regras do firewall anteriormente em portas de destino havia colocado para as portas expecificas como mencionado nos posts acima (5938, 443, 5389, 80, 53), tentei fazer uma alteração como pode ver na imagem das minhas regras que agora as portas de destino estão liberadas, permitindo o acesso da minha lan net para os destinos do teamviewer porem para qualquer porta.

                  Grato,




                  1 Reply Last reply Reply Quote 0
                  • W
                    wrp last edited by

                    @fpmazzi:

                    @wrp:

                    Boa tarde fpmazzi,

                    • Reparou se no Firewall Logs apresenta alguma coisa?
                    • Como está seu ambiente? (Squid, SquidGuard)?

                    Não sei se é o caso, mas tivemos algo do gênero e tivemos que setar os ips no Whitelist.

                    Bom dia meu amigo,

                    Fiz um filtro no firewall por um ip da rede e segue os dados que ele me apresentou em imagem anexo. Existe outra coisa que preciso ver nos logs?

                    Vou tentar por no whitelist e fazer um teste para ver, estou postando aqui tb como está as regras do meu firewall, deixa te perguntar, você me disse que teve que colocar os ips no whitelist correto, como vc fez isso, foi na guia commom acl ou você criou uma categoria e ali colocou os IPs nesta liga, ou os ips que mencionou são da rede local em uma group acl?

                    PS: nas regras do firewall anteriormente em portas de destino havia colocado para as portas expecificas como mencionado nos posts acima (5938, 443, 5389, 80, 53), tentei fazer uma alteração como pode ver na imagem das minhas regras que agora as portas de destino estão liberadas, permitindo o acesso da minha lan net para os destinos do teamviewer porem para qualquer porta.

                    Grato,

                    Bom dia amigo,

                    Vamos lá…

                    • Em um outro ambiente que tinha, utilizei o squid e squid guard, na época no Squid Guard criamos uma Target Categories com todos os "itens" de acesso remoto e criamos um grupo com os ips que iriamos liberar; Nesse ambiente realmente não lembro como ficou a regra de firewall;

                    • Pegue uma estação e abra o teamviewer, no Firewall logs filtre os BLOCK e REJECT do ip que tentou acessar o teamviewer e veja se lista algum bloqueio nas portas em questão; No Proxy Server você tem uma aba de logs em tempo real, que dá pra ver se algo está sendo bloqueado.

                    Me add no skype que trocamos umas ideias

                    1 Reply Last reply Reply Quote 0
                    • F
                      fpmazzi last edited by

                      falae wrp blz amigo,

                      Cara fiz vários testes e fui infeliz em todos eles não funcionou. Fiz um filtro no firewall e a cada vez trazia um ip diferente, os que encontravasse no range que coloquei liberava a porta os outros não então não consegui acesso. ai o que fiz, liberei a lan net para acessar qualquer requisição na porta do teamviewer, 5938, será que com isso não estou abrindo brechas??

                      veja imagem em anexo como ficou minhas regras.


                      1 Reply Last reply Reply Quote 0
                      • W
                        wrp last edited by

                        @fpmazzi:

                        falae wrp blz amigo,

                        Cara fiz vários testes e fui infeliz em todos eles não funcionou. Fiz um filtro no firewall e a cada vez trazia um ip diferente, os que encontravasse no range que coloquei liberava a porta os outros não então não consegui acesso. ai o que fiz, liberei a lan net para acessar qualquer requisição na porta do teamviewer, 5938, será que com isso não estou abrindo brechas??

                        veja imagem em anexo como ficou minhas regras.

                        Opa, blza….Às vezes as coisas não rendem mesmo hehehe

                        Bem acredito que não seria a melhor prática.

                        Eu tentaria restringir mais:

                        • Criar um aliases para os ips da lan que tem necessidade de acessar o teamviewer (Ou toda a sua rede tem essa necessidade?);
                        • Criar um aliases para os ips de destino do teamviewer (Lembrando que sempre que houver um "novo" ip tera que ser adicionado a lista);
                          Obs: Não sei se seria a melhor pratica (os amigos mais experientes do fórum poderiam sugerir algo "mais seguro")

                        Qualquer coisa add ai que trocamos algumas ideias.

                        1 Reply Last reply Reply Quote 0
                        • F
                          fpmazzi last edited by

                          @wrp:

                          Opa, blza….Às vezes as coisas não rendem mesmo hehehe

                          Bem acredito que não seria a melhor prática.

                          Eu tentaria restringir mais:

                          • Criar um aliases para os ips da lan que tem necessidade de acessar o teamviewer (Ou toda a sua rede tem essa necessidade?);

                          Até ai é tranquilo, isso irei fazer mesmo, pois a quantidade não é muita não.

                          @wrp:

                          • Criar um aliases para os ips de destino do teamviewer (Lembrando que sempre que houver um "novo" ip tera que ser adicionado a lista);
                            Obs: Não sei se seria a melhor pratica (os amigos mais experientes do fórum poderiam sugerir algo "mais seguro")

                          Qualquer coisa add ai que trocamos algumas ideias.

                          Isso eu já havia feito lembra no começo do tropico tem lá um alias com a lista, acontece que estou desde ontem monitorando pelos logs, e a cada conexão aparece IPs diferentes, precisaria saber o range que eles estão usando, um deles é o 178.77.120.0/24 que descobri em algum site, estes sempre aparecem liberados, mesmo quando ainda não consegui ter acesso, mas os outros ips não consigo saber a mascará e pra add um por um …

                          cara não consegui te add no skype, adicionei um lã mas não me deu retorno até agora, me add vc ai, procura por fpmazzi.

                          Vou continuar os testes aqui.

                          []s

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post

                          Products

                          • Platform Overview
                          • TNSR
                          • pfSense
                          • Appliances

                          Services

                          • Training
                          • Professional Services

                          Support

                          • Subscription Plans
                          • Contact Support
                          • Product Lifecycle
                          • Documentation

                          News

                          • Media Coverage
                          • Press
                          • Events

                          Resources

                          • Blog
                          • FAQ
                          • Find a Partner
                          • Resource Library
                          • Security Information

                          Company

                          • About Us
                          • Careers
                          • Partners
                          • Contact Us
                          • Legal
                          Our Mission

                          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                          Subscribe to our Newsletter

                          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                          © 2021 Rubicon Communications, LLC | Privacy Policy