Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 31221 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Logmein Issues

wingman
Hi All

I am using HTTPS scanning on my 7.501 and when I launch logmein to control a client the java fails indicating a possible "man-in-the-middle" attack. Does anyone know how to resolve this/experienced this problem before?

Ports TCP port 443 and 80 are opened as per logmein document

Thanks


This thread was automatically locked due to age.
  • 0
    Hi Wingman,

    you will have to put in an exception in the http proxy config so logmein does not use the proxy. You will also need to add it to your webbrowser exception list.

    Ian M
  • 0
    Hi Ian

    I have an exception  for logmein.com for certificate heck data/certificate trust date. I couldn't add the exception to the browser since I am not using a proxy (I am using transparent proxy)


    Thanks
  • 0
    bookmarked and b back l8er, bro, :-)
  • 0 in reply to sibedy
    Hi Wingman,
    you will need to add an exception to the proxy configuration to bypass the proxy, not just the proxy checking functions.

    You would need a generic packet filter rule to allow 443 out because you are using the transparent proxy (not sure how the new https functions works with the transparent proxy). 

    You will need a packet filter rule that specifically allows logmein as a destination.

    Ian[[[:)]]][[[:)]]][[[:)]]]
  • 0 in reply to RFCat_vk_01
    Hi,

    I use the proxy part of my Astaro, but we do not have the transparent element enabled.

    When using LogMeIn we are prompted for our username and password about twelve times.

    By adding the LogMeIn page to the exceptions list this is reduced.  However once I establish a connection with a remote PC I am again prompted time after time for my username and password.

    Any ideas?
  • 0 in reply to FairyBurst
    Hi,
    I suspect that logmein like similar programs doesn't just use 443 and 80. Open a packfilter window when running logmrin and see what is dropped I would also suggest that you open a weblog window as well.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi Wingman,
    you will need to add an exception to the proxy configuration to bypass the proxy, not just the proxy checking functions.

    You would need a generic packet filter rule to allow 443 out because you are using the transparent proxy (not sure how the new https functions works with the transparent proxy). 

    You will need a packet filter rule that specifically allows logmein as a destination.

    Ian[[[:)]]][[[:)]]][[[:)]]]



    I am not using any pf for HTTP/S traffic just because I am using transparent proxy. I can add the url on the proxy exception bypass in order to resolve it but I would like to understand why Logmein thinks astaro acts a man in the middle between the client and logmein.

    Thanks
  • 0
    Wingman, the Astaro HTTPS scanning is done as a mitm.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Wingman, the Astaro HTTPS scanning is done as a mitm.


    sorry I haven't phrase my question properly. I know that https scanning acts as mitm (that's why you deploy the personal CA etc). Its just doesn't make sense as to why this website thinks it's a mitm and the rest of the https websites don't have any issues
  • 0
    My guess is that it's looking specifically for it and others don't.  Maybe you could ask that question of logmein and let us know if they do something special.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA