Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2355 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LogMeIn behind a RED

mrwebguy
I'm having issues configuring the Packet Filter rules to allow a machine that's behind one of our Red Devices access so we can view it in LogMeIn.  LMI is currently how we support our remote offices.   I know that LMI makes it's own tunnel through HTTP ports and it works great on the machines that are only behind the ASG.  The problem only exists on the ones behind the RED.

Any insight or direction would be helpful.

Thank you,
Joe Jenkins


This thread was automatically locked due to age.
Parents
  • 0
    I let this post sit for a month and posted the question to the support staff at LogMeIn.  They sent me back a list of addresses for their networks and then escalated me to another level of support this past weekend. I went in an applied all of the changes and checked my RED setup and got LogMeIn working.  Here are the steps:

    [LIST=1]
    • Install the Astaro RED device into your ASG through the standard configuration. If normal operations are working correctly, then proceed to the next step.
    • Go to Networks->Definitions and create definitions and a network group that encompasses all of LogMeIn's networks:
      [LIST=1]
    • Type: Network -> 64.4.55.0/24
    • Type: Network -> 69.25.20.0/24
    • Type: Network -> 74.201.74.0/23
    • Type: Network -> 74.201.75.0/24
    • Type: Network -> 216.52.233.0/24
    • Type: Network -> 69.25.21.0/24
    • Type: Network -> 64.94.18.0/23
    • Type: Network -> 64.94.46.0/23
    • Type: Network -> 64.94.47.2/24
    • Type: Network -> 77.242.192.0/23
    • Type: Network -> 77.242.193.0/24
    • Type: Network -> 64.74.103.0/24
    • Type: Network -> 212.118.234.0/24
    • Create a Network Group and drag each of these network definitions to it.
    [/LIST]
    • Create Packet Filter Exceptions for the LogMeIn Group (Network Security->Packet Filter)
      Source: Any, Service: HTTP, Definition: Name of LogMeIn Network Group you created in previous step
      Save and enable the rule
    • Clone the packet filter you created and change the Service to "HTTPS"; save and enable the rule
    • In Web Security->HTTP/S Global Tab/Global HTTP/S settings, assure that the Red Device's Network is dragged into Allowed Networks.
    • Make sure that In Network Security->NAT->Masquerading Tab that there is a masquerade rule setup for your Red device to connect to the external WAN adapter.  I cloned my "Internal (Network)" masquerade and change "Internal (Network)" to "Red Device Name (Network)" and enable the rule.
    [/LIST]
    That should do it.  Depending on how stringent the block rules are set in Web Security->HTTPS->URL Filtering, you may have to create an Allow List rule for *.logmein.com.  We didn't but some places might.

    Joe Jenkins
Reply
  • 0
    I let this post sit for a month and posted the question to the support staff at LogMeIn.  They sent me back a list of addresses for their networks and then escalated me to another level of support this past weekend. I went in an applied all of the changes and checked my RED setup and got LogMeIn working.  Here are the steps:

    [LIST=1]
    • Install the Astaro RED device into your ASG through the standard configuration. If normal operations are working correctly, then proceed to the next step.
    • Go to Networks->Definitions and create definitions and a network group that encompasses all of LogMeIn's networks:
      [LIST=1]
    • Type: Network -> 64.4.55.0/24
    • Type: Network -> 69.25.20.0/24
    • Type: Network -> 74.201.74.0/23
    • Type: Network -> 74.201.75.0/24
    • Type: Network -> 216.52.233.0/24
    • Type: Network -> 69.25.21.0/24
    • Type: Network -> 64.94.18.0/23
    • Type: Network -> 64.94.46.0/23
    • Type: Network -> 64.94.47.2/24
    • Type: Network -> 77.242.192.0/23
    • Type: Network -> 77.242.193.0/24
    • Type: Network -> 64.74.103.0/24
    • Type: Network -> 212.118.234.0/24
    • Create a Network Group and drag each of these network definitions to it.
    [/LIST]
    • Create Packet Filter Exceptions for the LogMeIn Group (Network Security->Packet Filter)
      Source: Any, Service: HTTP, Definition: Name of LogMeIn Network Group you created in previous step
      Save and enable the rule
    • Clone the packet filter you created and change the Service to "HTTPS"; save and enable the rule
    • In Web Security->HTTP/S Global Tab/Global HTTP/S settings, assure that the Red Device's Network is dragged into Allowed Networks.
    • Make sure that In Network Security->NAT->Masquerading Tab that there is a masquerade rule setup for your Red device to connect to the external WAN adapter.  I cloned my "Internal (Network)" masquerade and change "Internal (Network)" to "Red Device Name (Network)" and enable the rule.
    [/LIST]
    That should do it.  Depending on how stringent the block rules are set in Web Security->HTTPS->URL Filtering, you may have to create an Allow List rule for *.logmein.com.  We didn't but some places might.

    Joe Jenkins
Children
No Data