On 30 January 2013 20:36, Ted Mittelstaedt <span dir="ltr">&lt;<a href="mailto:tedm@ipinc.net" target="_blank">tedm@ipinc.net</a>&gt;</span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


We use teamviewer but the way I understand that it works is it<br>
phones home to the teamviewer server, and the remote user&#39;s copy<br>
of it phones home to the teamviewer server, and the teamviewer server<br>
then does the magic to connect the 2 phones together.<br>
<br>
Thus couldn&#39;t you just allow outbound access to the teamviewer server<br>
and be done with it?</blockquote><div><br></div><div>That&#39;s what I tried. There are many servers that can be grouped together by hostname. But there are many servers that are using literal IP adresses, which cannot be grouped together easily.</div>


<div>Other than iterating through their potentially thousands of servers, doing a reverse lookup, and adding that to a whitelist. Or by basically allowing the whole internet.</div><div>Both options are, well, no option.</div>

</div>
<div><br></div><div><br></div>-- <br>Dick Visser<br>System &amp; Networking Engineer<br>TERENA Secretariat<br>Singel 468 D, 1017 AW Amsterdam<br>The Netherlands