Je viens d’activer le firewall sur notre serveur et je constate que TeamViewer ne parvient plus à se connecter.
J’ai pourtant autorisé le port 5938 ( egalement 443 et 80 pour tester ). Cependant, j’ai l’impression que ce sont les flux sortants qui sont bloqués.
En effet, si je supprime la règle n°19 qui interdit tout le trafic TCP, le service TeamViewer démarre correctement. Je peux ensuite recréer la règle et le service reste actif. En revanche, après un redémarrage du serveur ou une relance du service TeamViewer, celui-ci ne démarre plus tant que la règle bloquante est en place.
Auriez-vous une solution ou une configuration spécifique à recommander pour permettre le fonctionnement normal de TeamViewer tout en conservant la règle de blocage ?
Merci pour votre reponse . Il n'y a pas de choix entrant sortant. Juste autorisé refusé. Je corrige : si je supprime la règle n°19 qui interdit tout le trafic TCP, le service TeamViewer démarre correctement. Je peux ensuite recréer la règle et le service reste actif. cela arrête de fonctionner après moins d'une minute
Note : je vous conseil de bien vérifier que vous avez une IPv4 fixe et je vous conseil aussi de lire le guide OVH sur le pare-feu, qui est unidirectionnel (= flux entrant uniquemen)] sur un serveur hors "game".
Sachez également que cela ne fonctionne que sur les connexion qui sont en dehors du réseau OVH, ces règles ne sont pas utilisé au sein du réseau OVH.
Explication rapide (et grossière) des règles :
0 => permet aux connexion établies depuis le serveur de revenir
1 => on autorise votre IP au complet sur n'importe quel protocole applicatif
2 => on autorise les retour DNS en UDP (les réponse DNS bascule de TCP à UDP quand elle sont trop grande
19 => on bloque tout le reste
TeamViewer n'a pas besoin de connexion entrante*, uniquement de connexions sortante.
*TeamViewer établit des connexions sortantes à partir des deux appareils impliqués dans une session. Il n'est pas nécessaire d'ouvrir des ports entrants sur les pare-feu.
Je pensais avoir répondu hier, mais je ne sais pas pourquoi mon message n’apparaît pas.
@Janus57 : Les règles appliquées sont uniquement celles utilisées pour TeamViewer. mise a par la premiere qui est pour mon reseau bureau Le serveur héberge des VM et celles-ci fonctionnent correctement. ( d'ailleurs vous m'aviez bien aidé il y a 2 ans Merci ) chacunes des VM disposent d’IP dédiées avec un firewall en place, et il n’y a aucun problème : j’ai accès à ces VM, y compris via TeamViewer.
@Gaston : Avez-vous déjà vérifié la configuration des firewalls sur OVH ?
Il n’est pas possible de spécifier un nom de domaine (par exemple router*.teamviewer.com, etc.).
Il n’est pas possible non plus de définir des règles distinctes pour le trafic entrant et sortant (comme mentionné à deux reprises précédemment).
J’utilise des solutions TeamViewer Host sur plusieurs serveurs derrière des firewalls, et je n’ai jamais eu besoin d’ouvrir de ports sortants.
Néanmoins, comme vous pouvez le constater, j’ai tout de même essayé d’ouvrir les ports concernés.
Vu que ce forum est merdique j'ai fait une réponse ce matin avec les règles à faire, juste que la réponse est plus haute.
@ Gaston oui mais non car c'est impossible à ouvrir des ports sortant sur le firewall d'OVH vu qu'il ne fait que du filtrage en entrée.
Donc c'est préférable de rien dire plutôt que de répéter plusieurs fois à la personne de faire de l'ouverture de port en sortie alors que c'est techniquement pas possible sur le firewall newtork (sauf serveur de la gamme "GAME").
mon problème est résolu TeamViewer est maintenant disponible. Je n'avais pas la logique j'autorise tout et je bloque a la fin et surtout je n'avait pas autorisé DNS.
