Teamviewer remoto



  • Bom Dia pessoal, estou abrindo este tópico pois procurei em vários lugares inclusive aqui no fórum e não consegui achar a solução, então gostaria de ver se alguém pode me ajudar.

    Meu problema é o seguinte:

    • Temos um computador em outra unidade que tem instalado nele um software de monitoramento de níveis de reservatórios e nele instalamos o teamviewer para que a gerencia pudesse acessar do escritório central ou de suas casas através do teamviewver este computador.
      Até ai tudo bem, quando estão fora daqui eles conseguem ter acesso tranquilamente, porém aqui não estamos conseguindo dar acesso direto somente se setar o proxy. Hoje se eles colocam o proxy seu usuário e senha conseguem ter acesso, mas senão esquece, gostaria de saber como poderia fazer isso usando o firewall. Aplique uma regra mas aparentemente não funciona, será que poderiam me ajudar, segue o link dos topicos que usei como base e imagem da regra, lista de ips teamviewer e portas liberadas.

    http://mediarealm.com.au/articles/2014/10/block-teamviewer-network/
    https://forum.pfsense.org/index.php?topic=82604.msg452010#msg452010
    https://forum.pfsense.org/index.php?topic=54306.msg329626#msg329626

    Grato,







  • @fpmazzi:

    Bom Dia pessoal, estou abrindo este tópico pois procurei em vários lugares inclusive aqui no fórum e não consegui achar a solução, então gostaria de ver se alguém pode me ajudar.

    Meu problema é o seguinte:

    • Temos um computador em outra unidade que tem instalado nele um software de monitoramento de níveis de reservatórios e nele instalamos o teamviewer para que a gerencia pudesse acessar do escritório central ou de suas casas através do teamviewver este computador.
      Até ai tudo bem, quando estão fora daqui eles conseguem ter acesso tranquilamente, porém aqui não estamos conseguindo dar acesso direto somente se setar o proxy. Hoje se eles colocam o proxy seu usuário e senha conseguem ter acesso, mas senão esquece, gostaria de saber como poderia fazer isso usando o firewall. Aplique uma regra mas aparentemente não funciona, será que poderiam me ajudar, segue o link dos topicos que usei como base e imagem da regra, lista de ips teamviewer e portas liberadas.

    http://mediarealm.com.au/articles/2014/10/block-teamviewer-network/
    https://forum.pfsense.org/index.php?topic=82604.msg452010#msg452010
    https://forum.pfsense.org/index.php?topic=54306.msg329626#msg329626

    Grato,

    Boa tarde fpmazzi,

    • Reparou se no Firewall Logs apresenta alguma coisa?
    • Como está seu ambiente? (Squid, SquidGuard)?

    Não sei se é o caso, mas tivemos algo do gênero e tivemos que setar os ips no Whitelist.



  • @wrp:

    Boa tarde fpmazzi,

    • Reparou se no Firewall Logs apresenta alguma coisa?
    • Como está seu ambiente? (Squid, SquidGuard)?

    Não sei se é o caso, mas tivemos algo do gênero e tivemos que setar os ips no Whitelist.

    Boa tarde @wrp, pelo proxy funciona normal, se eu for lá no teamviewer e setar o proxy, usuário e senha ele vai de boa agora se eu tirar o proxy ele não vai, e preciso que ele seja executado sem proxy por isso coloquei a regra acima de tudo.

    :-[



  • Que estranho  :-\

    Pode descrever um pouco mais o seu ambiente (squid? squidguard? Interceptação SSL?)

    Chegou a olhar o Firewall Log ou o Log do squid para verificar o que/qual está bloqueando?

    Uso proxy transpatente, no meu caso criei uma lista no SquidGurad com os ips (os mesmo que postou) e liberei acesso.

    O TeamViewer chega a "ficar pronto pra conexão"? Ou tem que colocar o proxy primeiro?



  • Boa noite, você tem que libera a consulta do DNS pra rede interna (53 UDP). se não fizer não vai conectar nunca. abraços.
    Obs: para o teamviewer só precisa libera a porta 5938. se libera a 443 todo trafego https vai sair no teu servidor.



  • Boa noite fpmazzi,

    Instalei uma VM aqui e fiz alguns testes…. O luciano.saulo matou a "charada"

    Realmente tem que liberar o DNS (53 UDP), criei um aliases com as seguintes portas: 53, 443, 5938, depois criei uma regra no firewall liberando o acesso. Funcionou blzinha.

    Obs.: Nos testes que fiz se tirar a 443, o teamviewer não conecta! Não sei se fiz algo "diferente"



  • @wrp:

    Boa tarde fpmazzi,

    • Reparou se no Firewall Logs apresenta alguma coisa?
    • Como está seu ambiente? (Squid, SquidGuard)?

    Não sei se é o caso, mas tivemos algo do gênero e tivemos que setar os ips no Whitelist.

    Bom dia meu amigo,

    Fiz um filtro no firewall por um ip da rede e segue os dados que ele me apresentou em imagem anexo. Existe outra coisa que preciso ver nos logs?

    Vou tentar por no whitelist e fazer um teste para ver, estou postando aqui tb como está as regras do meu firewall, deixa te perguntar, você me disse que teve que colocar os ips no whitelist correto, como vc fez isso, foi na guia commom acl ou você criou uma categoria e ali colocou os IPs nesta liga, ou os ips que mencionou são da rede local em uma group acl?

    PS: nas regras do firewall anteriormente em portas de destino havia colocado para as portas expecificas como mencionado nos posts acima (5938, 443, 5389, 80, 53), tentei fazer uma alteração como pode ver na imagem das minhas regras que agora as portas de destino estão liberadas, permitindo o acesso da minha lan net para os destinos do teamviewer porem para qualquer porta.

    Grato,






  • @fpmazzi:

    @wrp:

    Boa tarde fpmazzi,

    • Reparou se no Firewall Logs apresenta alguma coisa?
    • Como está seu ambiente? (Squid, SquidGuard)?

    Não sei se é o caso, mas tivemos algo do gênero e tivemos que setar os ips no Whitelist.

    Bom dia meu amigo,

    Fiz um filtro no firewall por um ip da rede e segue os dados que ele me apresentou em imagem anexo. Existe outra coisa que preciso ver nos logs?

    Vou tentar por no whitelist e fazer um teste para ver, estou postando aqui tb como está as regras do meu firewall, deixa te perguntar, você me disse que teve que colocar os ips no whitelist correto, como vc fez isso, foi na guia commom acl ou você criou uma categoria e ali colocou os IPs nesta liga, ou os ips que mencionou são da rede local em uma group acl?

    PS: nas regras do firewall anteriormente em portas de destino havia colocado para as portas expecificas como mencionado nos posts acima (5938, 443, 5389, 80, 53), tentei fazer uma alteração como pode ver na imagem das minhas regras que agora as portas de destino estão liberadas, permitindo o acesso da minha lan net para os destinos do teamviewer porem para qualquer porta.

    Grato,

    Bom dia amigo,

    Vamos lá…

    • Em um outro ambiente que tinha, utilizei o squid e squid guard, na época no Squid Guard criamos uma Target Categories com todos os "itens" de acesso remoto e criamos um grupo com os ips que iriamos liberar; Nesse ambiente realmente não lembro como ficou a regra de firewall;

    • Pegue uma estação e abra o teamviewer, no Firewall logs filtre os BLOCK e REJECT do ip que tentou acessar o teamviewer e veja se lista algum bloqueio nas portas em questão; No Proxy Server você tem uma aba de logs em tempo real, que dá pra ver se algo está sendo bloqueado.

    Me add no skype que trocamos umas ideias



  • falae wrp blz amigo,

    Cara fiz vários testes e fui infeliz em todos eles não funcionou. Fiz um filtro no firewall e a cada vez trazia um ip diferente, os que encontravasse no range que coloquei liberava a porta os outros não então não consegui acesso. ai o que fiz, liberei a lan net para acessar qualquer requisição na porta do teamviewer, 5938, será que com isso não estou abrindo brechas??

    veja imagem em anexo como ficou minhas regras.




  • @fpmazzi:

    falae wrp blz amigo,

    Cara fiz vários testes e fui infeliz em todos eles não funcionou. Fiz um filtro no firewall e a cada vez trazia um ip diferente, os que encontravasse no range que coloquei liberava a porta os outros não então não consegui acesso. ai o que fiz, liberei a lan net para acessar qualquer requisição na porta do teamviewer, 5938, será que com isso não estou abrindo brechas??

    veja imagem em anexo como ficou minhas regras.

    Opa, blza….Às vezes as coisas não rendem mesmo hehehe

    Bem acredito que não seria a melhor prática.

    Eu tentaria restringir mais:

    • Criar um aliases para os ips da lan que tem necessidade de acessar o teamviewer (Ou toda a sua rede tem essa necessidade?);
    • Criar um aliases para os ips de destino do teamviewer (Lembrando que sempre que houver um "novo" ip tera que ser adicionado a lista);
      Obs: Não sei se seria a melhor pratica (os amigos mais experientes do fórum poderiam sugerir algo "mais seguro")

    Qualquer coisa add ai que trocamos algumas ideias.



  • @wrp:

    Opa, blza….Às vezes as coisas não rendem mesmo hehehe

    Bem acredito que não seria a melhor prática.

    Eu tentaria restringir mais:

    • Criar um aliases para os ips da lan que tem necessidade de acessar o teamviewer (Ou toda a sua rede tem essa necessidade?);

    Até ai é tranquilo, isso irei fazer mesmo, pois a quantidade não é muita não.

    @wrp:

    • Criar um aliases para os ips de destino do teamviewer (Lembrando que sempre que houver um "novo" ip tera que ser adicionado a lista);
      Obs: Não sei se seria a melhor pratica (os amigos mais experientes do fórum poderiam sugerir algo "mais seguro")

    Qualquer coisa add ai que trocamos algumas ideias.

    Isso eu já havia feito lembra no começo do tropico tem lá um alias com a lista, acontece que estou desde ontem monitorando pelos logs, e a cada conexão aparece IPs diferentes, precisaria saber o range que eles estão usando, um deles é o 178.77.120.0/24 que descobri em algum site, estes sempre aparecem liberados, mesmo quando ainda não consegui ter acesso, mas os outros ips não consigo saber a mascará e pra add um por um …

    cara não consegui te add no skype, adicionei um lã mas não me deu retorno até agora, me add vc ai, procura por fpmazzi.

    Vou continuar os testes aqui.

    []s


Log in to reply