Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1353 views
  • Users 0 members are here
Options
Suggested

[8.164][NOTABUG][CLOSED] gotometting and app control

utm_kid
Hello Friends !

Today i want to join some webinar ,that's why i added gotomeeting and citrix online but i was not able to join metting then i found port 8200 was block by firewall once i add port 8200 i was able to join metting 


Citrix Systems » GoToMeeting » FAQ QA

thanks
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 8.164

    Type: NOTABUG

    State: CLOSED

    Reporter: utm_kid

    Contributor: Robert Tausend

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0
    Hi UTM_Kid,

    don't understand the Problem, if you don't have a rule that allow traffic on port 8200 you can't use it?
    The webside you provide says:


    Q How does GoToMeeting work with firewalls?

    A When GoToMeeting software is activated on a computer, it initiates one or more outbound, SSL-protected TCP connections with the GoToMeeting service, using ports that are already open in most firewalls and proxies (ports 8200, 443. and/or 80). Whichever connection responds first is used, and the others are dropped. It thus provides a high degree of compatibility with your existing network security


    So normaly it just should use port 80 or 443, but i think if you use the http-proxy this could be problematic ... so you have
    to open port 8200 manually, so i don't see a bug ...


    Robert
  • 0 in reply to Robert Tausend
    Hi Robert !

    i know app control is mainly for port 80 and 443  but it should also support the necessary port also so admin don't have to worry  about additional port 
    thanks
  • 0
    did you entered the application with port 8200 in the application control? that is one point you didn't described!

    If you entered it, it would be nice if there was made a rule for the packetfilter, but i think it is not a "must" but should be clarified.
    If there is no automatic rule creation for application control entrys, this would be a nice feature request.

    Regards robert
  • 0 in reply to Robert Tausend
    did you entered the application with port 8200 in the application control? that is one point you didn't described!



    Can u pls explain ,i have no idea whether i can do that ,i think this app control application are pre-defined rules (with ports) as services (definitions ) (installed by default like rdp ,web surfing ,cifs,gre )
  • 0
    application control is separate from the firewall, in that if you choose to allow citrix, you still need to 'not' have a firewall rule which might block the ports it requires...
  • 0
    hi there,

    if i'm not completly stupid, i can shure add application controls for new application. And if i understand Angelo correctly you have to define rules for that too.

    For example, i have allowed all from my internal network to the outside, thus i don't have to add extra rules, if you don't allow all outgoing traffic, you have to add rules, as application control is seperated from the firewall.

    So maybe a featurerequest should be made for that, to have a checkbox to automatically create a firewall rule, kai? [:)]

    Robert
  • 0 in reply to Robert Tausend

    So maybe a featurerequest should be made for that, to have a checkbox to automatically create a firewall rule, kai? [:)]


    Sorry, i don't see any need for this. We've discussed this a few times here on the forums already, and i can only repeat it: if this boils down to security vs. convenience, we'll always take the more secure path.

    As always, you're free to put up a feature request on our feature portal.

    Cheers,
    Kai
  • 0 in reply to Robert Tausend
    1st please check image 

    do u think port 8200 also have to be assing to citrix /gotometting ? as the system has this services which is conflicting 

     asg:/etc # cat /etc/services  |grep 8200
    #                           Ralf Muckenhirn 
    trivnet1        8200/tcp        # TRIVNET
    trivnet1        8200/udp        # TRIVNET
     
    thanks
    edit:can u pls tell me why is is notabug ?
  • 0 in reply to AngeloC
    application control is separate from the firewall, in that if you choose to allow citrix, you still need to 'not' have a firewall rule which might block the ports it requires...


    This is "not "clear, if i don't have to add additional firewall rule then this should be bug  ,confused can u please explain or can u please tell me why this is notabug
Unfiltered HTML