Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 9691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verizon FiOS VoD

Tango2
So I've been scouring both these forums and the dslreports forums for info on this and I am going in circles, so I'm posting with hopes that I'm overlooking something.

I have a rather complicated network setup at home, and I'm trying to eliminate hardware where I can.  I have a VMWare ESXi box that I'm hosting a mail server and some other test boxes on.  I recently removed my hardware router and installed UTM9 as a virtual machine on this box.  Since doing that, I can only get pixelated video on VoD through my FiOS.  I went back to the AT router as the main router and everything worked fine.

I've done a firewall livelog and there is no traffic being blocked from the AT router to the internet.  I have verified that internet is working from behind the AT router.  I currently am running the dual NAT config with the AT doing DHCP for the STBs.  Previously, I had it bridging the networks.  It seemed to work fine before setting up the UTM box.  Before I was using a Cisco 1841 as my router/firewall, but it couldn't handle the FiOS throughput.

Any ideas of where to look to get this working?  

Other info:  My UTM dashboard shows 44% RAM and 2% CPU usage when trying to stream a HD VoD.  That is with a 14Mbit throughput (In) and 2.1Mbit (out).  I've disabled all services and setup a firewall rule that allows all traffic (IP) to/from the AT router's IP.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Joe, and welcome to the User BB!

    The solution, rather than disabling Ant-DoS Flood Protection, is to create an Exception based on what you see blocked in the Intrusion Prevention log.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob, thanks for your reply.

    I gave making an exception rule for FiOS VOD a shot (Destination = FiOS Router), but that was a no go.

    I also tried to make an exception for the FiOS VOD UDP/TCP ports I know of, but it looks like it uses a wide range of ports above 20k

    I'm thinking that the way to is to create an "AND" rule of FiOS Router AND Ports 20K-65K
  • 0 in reply to Joe Costa
    BAlfson,

    That's a good point you make, but I'm a little unsure of how that works given the little experience that I have with UTM.  Because I disabled the IPS and still had no VOD, I wonder if creating an IPS rule would allow the traffic.  IME, I don't think the IPS was triggering on the VOD (or at least I had no indication of that).  If I'm wrong, (and I hope I am) please post the "fix" for this as I had no luck with it.  I'll play around with it a bit on my end as well to see if I can figure anything out.

    Joe,

    Glad you at least got your VOD working from the post.  I dug around a lot, so I was hoping that someone else would get some benefit from my post.
  • 0 in reply to Joe Costa
    I gave making an exception rule for FiOS VOD a shot (Destination = FiOS Router), but that was a no go.


    Hi, you might need it to be SOURCE: FiOS router.

    Please post a few lines from the FULL IPS log.

    Barry
  • 0 in reply to BarryG
    Hi, you might need it to be SOURCE: FiOS router.

    Please post a few lines from the FULL IPS log.

    Barry


    Barry,

    The only way I can get it to work is to turn off the UDP Flood completely.  I have tried the exception w/ to the FiOS router and from it.  Even tried the FiOS service I defined.  And tried combos of each too.  The problem is the log doesn't show its internal address in the log at all which is 192.168.0.2.  Here is one line because they are all the same so I didnt want a mess here:

    2014:06:03-00:11:08 utm ulogd[9149]: id="2105" severity="info" sys="SecureNet" sub="ips" name="UDP flood detected" action="UDP flood" fwrule="60013" initf="eth1" srcmac="0:90:1a:a3:7e:9f" dstmac="80:ee:73:94:1b:3" srcip="108.57.144.62" dstip="108.18.216.xx" proto="17" length="1344" tos="0x00" prec="0x80" ttl="12" srcport="48879" dstport="21315"

    Any idea what I can do for the exception rule?

    Thanks,
    Brian
  • 0 in reply to slikone27
    Barry,

    The only way I can get it to work is to turn off the UDP Flood completely.  I have tried the exception w/ to the FiOS router and from it.  Even tried the FiOS service I defined.  And tried combos of each too.  The problem is the log doesn't show its internal address in the log at all which is 192.168.0.2.  Here is one line because they are all the same so I didnt want a mess here:

    2014:06:03-00:11:08 utm ulogd[9149]: id="2105" severity="info" sys="SecureNet" sub="ips" name="UDP flood detected" action="UDP flood" fwrule="60013" initf="eth1" srcmac="0:90:1a:a3:7e:9f" dstmac="80:ee:73:94:1b:3" srcip="108.57.144.62" dstip="108.18.216.xx" proto="17" length="1344" tos="0x00" prec="0x80" ttl="12" srcport="48879" dstport="21315"

    Any idea what I can do for the exception rule?

    Thanks,
    Brian


    Ok I got it working by doing the fios public IP to my external wan address. However I am not sure if their public will change on me.  I might just create a service for the ports and give that a shot as well.  You def can't use the routers address tho.
  • 0 in reply to slikone27
    Ok I got it working by doing the fios public IP to my external wan address. However I am not sure if their public will change on me.  I might just create a service for the ports and give that a shot as well.  You def can't use the routers address tho.


    Ok looks like I was able to create a service and use the ports:

    src: 48879
    dst: 21314:21315

    Hope this helps anyone else trying to do this without turning the udp flood protection off completely

    Had to open more ports for other boxes so I did 21300:21399.  The FiOS IP seemed to stay the same so it may be a better way to go using source and dest if it doesn't change.  I will keep an eye on it.
Reply
  • 0 in reply to slikone27
    Ok I got it working by doing the fios public IP to my external wan address. However I am not sure if their public will change on me.  I might just create a service for the ports and give that a shot as well.  You def can't use the routers address tho.


    Ok looks like I was able to create a service and use the ports:

    src: 48879
    dst: 21314:21315

    Hope this helps anyone else trying to do this without turning the udp flood protection off completely

    Had to open more ports for other boxes so I did 21300:21399.  The FiOS IP seemed to stay the same so it may be a better way to go using source and dest if it doesn't change.  I will keep an eye on it.
Children
No Data