Bonjour,
Je viens d’activer le firewall sur notre serveur et je constate que TeamViewer ne parvient plus à se connecter.
J’ai pourtant autorisé le port 5938 ( egalement 443 et 80 pour tester ). Cependant, j’ai l’impression que ce sont les flux sortants qui sont bloqués.
En effet, si je supprime la règle n°19 qui interdit tout le trafic TCP, le service TeamViewer démarre correctement. Je peux ensuite recréer la règle et le service reste actif.
En revanche, après un redémarrage du serveur ou une relance du service TeamViewer, celui-ci ne démarre plus tant que la règle bloquante est en place.
Auriez-vous une solution ou une configuration spécifique à recommander pour permettre le fonctionnement normal de TeamViewer tout en conservant la règle de blocage ?
Cordialement,
55292 
19.11.2016 12:11
Bonjour,
Au vu de ce que vous indiquez voici les bonnes règles à faire (127.0.0.1/32 doit bien évidemment correspondre à votre IP) :
Note : je vous conseil de bien vérifier que vous avez une IPv4 fixe et je vous conseil aussi de lire le guide OVH sur le pare-feu, qui est unidirectionnel (= flux entrant uniquemen)] sur un serveur hors "game".
Guide : https://help.ovhcloud.com/csm/fr-dedicated-servers-firewall-network?id=kb_article_view&sysparm_article=KB0043455
Sachez également que cela ne fonctionne que sur les connexion qui sont en dehors du réseau OVH, ces règles ne sont pas utilisé au sein du réseau OVH.
Explication rapide (et grossière) des règles :
0 => permet aux connexion établies depuis le serveur de revenir
1 => on autorise votre IP au complet sur n'importe quel protocole applicatif
2 => on autorise les retour DNS en UDP (les réponse DNS bascule de TCP à UDP quand elle sont trop grande
19 => on bloque tout le reste
TeamViewer n'a pas besoin de connexion entrante*, uniquement de connexions sortante.
*TeamViewer établit des connexions sortantes à partir des deux appareils impliqués dans une session. Il n'est pas nécessaire d'ouvrir des ports entrants sur les pare-feu.
Cf : https://www.teamviewer.com/fr/global/support/knowledge-base/teamviewer-remote/troubleshooting/ports-used-by-teamviewer/
Cordialement, janus57
Bonjour,
J’ai pourtant autorisé le port 5938 ( egalement 443 et 80 pour tester ). Cependant, j’ai l’impression que ce sont les flux sortants qui sont bloqués.
Ports autorisés en entrant et en sortant ?
Merci pour votre reponse .
Il n'y a pas de choix entrant sortant. Juste autorisé refusé.
Je corrige : si je supprime la règle n°19 qui interdit tout le trafic TCP, le service TeamViewer démarre correctement. Je peux ensuite recréer la règle et le service reste actif.
cela arrête de fonctionner après moins d'une minute
Bonjour,
Là il faut voir ce que vous avez mis très exactement comme règle de firewall.
Cordialement, janus57
Bonjour Janus,
Merci pour votre réponse
J'ai une regle 0 :
0
Autoriser
IPv4
X.X.X.X/32
qui autorise mon reseau local. : Pas de probleme
Une regle 1
1
Autoriser
TCP
tous
5938
5938
qui ne marche pas tant que la 19 est activé ( j'ai egalement essayer d'actve la 443 et 80 mais idel )
Une règle 19
19
Refuser
TCP
tous
Bonjour,
Désolé d'insister mais il me faut les règles au complet et pas juste celle que vous pensez être en rapport avec votre problème.
Cordialement, janus57
Encore Merci voici l'ensemble
0
Autoriser
IPv4
Mon IP bureau/32
1
Autoriser
TCP
tous
5938
5938
2
Autoriser
TCP
tous
443
443
3
Autoriser
TCP
tous
80
80
4
Autoriser
UDP
tous
5938
5938
5
Autoriser
UDP
tous
443
443
6
Autoriser
UDP
tous
80
80
19
Refuser
TCP
tous
established
Bonjour,
J'insiste sur les appels sortants.
Extrait de : https://www.teamviewer.com/fr/global/support/knowledge-base/teamviewer-remote/troubleshooting/ports-used-by-teamviewer/
Nous ne pouvons pas spécifier entrant sortant
Bonjour,
oublier les réponses de Gaston, il ne sait pas de quoi il parle.
Les règles que vous avez fait sont juste pour TeamViewer ou vous avez d'autres services sur votre serveur ?
Cordialement, janus57
Désolé pour ma réponse tardive
C'est règles ne sont que pour TeamViewer.
Le serveur heberge un Hyperv mais tout est OK de ce coté
Bonjour,
Au vu de ce que vous indiquez voici les bonnes règles à faire (127.0.0.1/32 doit bien évidemment correspondre à votre IP) :
Note : je vous conseil de bien vérifier que vous avez une IPv4 fixe et je vous conseil aussi de lire le guide OVH sur le pare-feu, qui est unidirectionnel (= flux entrant uniquemen)] sur un serveur hors "game".
Guide : https://help.ovhcloud.com/csm/fr-dedicated-servers-firewall-network?id=kb_article_view&sysparm_article=KB0043455
Sachez également que cela ne fonctionne que sur les connexion qui sont en dehors du réseau OVH, ces règles ne sont pas utilisé au sein du réseau OVH.
Explication rapide (et grossière) des règles :
0 => permet aux connexion établies depuis le serveur de revenir
1 => on autorise votre IP au complet sur n'importe quel protocole applicatif
2 => on autorise les retour DNS en UDP (les réponse DNS bascule de TCP à UDP quand elle sont trop grande
19 => on bloque tout le reste
TeamViewer n'a pas besoin de connexion entrante*, uniquement de connexions sortante.
*TeamViewer établit des connexions sortantes à partir des deux appareils impliqués dans une session. Il n'est pas nécessaire d'ouvrir des ports entrants sur les pare-feu.
Cf : https://www.teamviewer.com/fr/global/support/knowledge-base/teamviewer-remote/troubleshooting/ports-used-by-teamviewer/
Cordialement, janus57
Merci Janus57,
mon problème est résolu TeamViewer est maintenant disponible.
Je n'avais pas la logique j'autorise tout et je bloque a la fin et surtout je n'avait pas autorisé DNS.
Merci
Bonjour,
Pour moi le problème était surtout la règle 0.
Cordialement, janus57
C'est pourtant exactement ce que j'avais écrit :
Je pensais avoir répondu hier, mais je ne sais pas pourquoi mon message n’apparaît pas.
@Janus57 :
Les règles appliquées sont uniquement celles utilisées pour TeamViewer. mise a par la premiere qui est pour mon reseau bureau
Le serveur héberge des VM et celles-ci fonctionnent correctement. ( d'ailleurs vous m'aviez bien aidé il y a 2 ans Merci )
chacunes des VM disposent d’IP dédiées avec un firewall en place, et il n’y a aucun problème : j’ai accès à ces VM, y compris via TeamViewer.
@Gaston :
Avez-vous déjà vérifié la configuration des firewalls sur OVH ?
Il n’est pas possible de spécifier un nom de domaine (par exemple router*.teamviewer.com, etc.).
Il n’est pas possible non plus de définir des règles distinctes pour le trafic entrant et sortant (comme mentionné à deux reprises précédemment).
J’utilise des solutions TeamViewer Host sur plusieurs serveurs derrière des firewalls, et je n’ai jamais eu besoin d’ouvrir de ports sortants.
Néanmoins, comme vous pouvez le constater, j’ai tout de même essayé d’ouvrir les ports concernés.
Bonjour,
Vu que ce forum est merdique j'ai fait une réponse ce matin avec les règles à faire, juste que la réponse est plus haute.
Donc c'est préférable de rien dire plutôt que de répéter plusieurs fois à la personne de faire de l'ouverture de port en sortie alors que c'est techniquement pas possible sur le firewall newtork (sauf serveur de la gamme "GAME").
Cordialement, janus57