Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 2430 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 - Can't print from GuestWLAN anymore

wk_03
HI,

I've setup my Wireless Guest Network to be allowed to print on printers in the LAN. (see fig1.). This worked with version 7.*** and 8.*** for quite a long time.
Since updating to V9 that's no more possible.

When I connect my laptop to the bridged WLAN, I can print. So it is no problem with the laptop or the printer drivers or the AP10. 
When I fireup my old V8 virtual machine, it works like usual.

I turned of IntrusionPrevention; no chance.

Fig 2 shows the firewall log. It shows, that the laptop is allowed to send data to the printer (HP 1606 DN) and that it tries several times. But then some minutes later the printer answers, but that data are dropped. When I allow this direction, there is no change.

What other logs should I check, what is preventing the printing.


This thread was automatically locked due to age.
Parents
  • 0
    Barry,
    sorry for not answering at once, but was out of town.

    Yes I can ping the printserver with latency of 1ms.
    And IPS-log shows not entries.
  • 0 in reply to wk_03
    Barry,
    sorry for not answering at once, but was out of town.

    Yes I can ping the printserver with latency of 1ms.
    And IPS-log shows not entries.


    I wonder about those RST packets. Probably Application Control active and some apps blocked as skype or messengers? It's maybe a false positive there??.

    /Sascha

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.
  • 0 in reply to Sascha Paris
    Thank you Sascha for pointing me to the right direction.

    In the application control log I found the reason. There were many lines like:

    2012:08:24-10:38:24 fw ulogd[4688]: id="2019" severity="info" sys="SecureNet" sub="packetfilter" name="AFC Block" action="drop" fwrule="7" outitf="eth0" mark="0x3218" app="536" srcmac="0:c:29:86:19:17" srcip="172.16.28.113" dstip="192.168.250.100" proto="6" length="1340" tos="0x00" prec="0x00" ttl="127" srcport="49291" dstport="9100" tcpflags="ACK PSH" 

    The fwrule 7 is called "block WINNY" and had been there from installation. When I disable this rule everything works like usual.

    Now when the problem is solved, can someone explain to me, how a print command can be interpreted as file sharing?
    Is it dangerous to have this rule disabled?
Reply
  • 0 in reply to Sascha Paris
    Thank you Sascha for pointing me to the right direction.

    In the application control log I found the reason. There were many lines like:

    2012:08:24-10:38:24 fw ulogd[4688]: id="2019" severity="info" sys="SecureNet" sub="packetfilter" name="AFC Block" action="drop" fwrule="7" outitf="eth0" mark="0x3218" app="536" srcmac="0:c:29:86:19:17" srcip="172.16.28.113" dstip="192.168.250.100" proto="6" length="1340" tos="0x00" prec="0x00" ttl="127" srcport="49291" dstport="9100" tcpflags="ACK PSH" 

    The fwrule 7 is called "block WINNY" and had been there from installation. When I disable this rule everything works like usual.

    Now when the problem is solved, can someone explain to me, how a print command can be interpreted as file sharing?
    Is it dangerous to have this rule disabled?
Children
No Data