Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2759 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forwarding Issues

garpace
Thanks all for the help -  have my UTM almost fully integrated into my network, and really excited about its capabilities even thus far.

I am having a few issues with port forwarding however.  I'm obligated for various reasons to have an Actiontec router between my UTM and the internet  - FIOS customer.  I'm double NATted - I can deal with that.

So I have internet -> Actiontec -> UTM -> rest of my network.  Previously, I had a netgear router instead of the UTM (my personal router - I have no faith in the Actiontec).

I am nearly positive I correctly configured port forwarding (firewall rules set up, masquerading set up, and specific NAT rules set up).  I have a NAS device inside my network with two mobile apps, both using the same port.  One app connects fine, but slowly.  The other app won't connect.

In looking at the logs, it looks like the Actiontec accepts the external traffic, forwards it to the UTM, the UTM accepts it, forwards it inside, and then the reply coming out gets stuck between the UTM and the Actiontec - the Actiontec is actually blocking it.  Is this an MTU issue?

192.168.0.5 is the address of the UTM inside the Actiontec's 192.168.0.0/24
****** is the IP of the external device I expect to connect in
YYYYYY is a random (to me) IP that I have no idea why is being referenced out
ZZZZZ is ANOTHER random (to me) IP that I have no idea why is being referenced out

The same logs repeat every time I try this.  I looked up YYYY and ZZZZ, and they belong to Akamai and Apple, respectively - are they error reports?  Is my NAS device trying to submit error reports about the Actiontec misbehaving.

Here are the logs:
Inbound Traffic Accepted Traffic - Service Destination Ports 5001-5006: TCP [******XX]:7296->192.168.0.5:5001 on clink1
Outbound Traffic Blocked - Default policy ICMP type 3 code 1 192.168.0.5->[YYYYYYYYY] on clink1 
Firewall Info Rate Limit 1 messages of type [15] Default policy suppressed in 1 second(s) 
Outbound Traffic Blocked - Default policy ICMP type 3 code 1 192.168.0.5->[YYYYYYYYY] on clink1
Outbound Traffic Blocked - Default policy First packet in connection is not a SYN packet: TCP 192.168.0.5:51809->[ZZZZZZZZZZZ]:5223 on clink1 

What to do?  Will turning on ICMP on the UTM help sort things out?  Should I back off MTUz?  The UTM is set up as a static IP, will moving it to DHCP help?


This thread was automatically locked due to age.
Parents
  • 0
    Where is the ICMP type 3 packet coming from?

    Barry
  • 0 in reply to BarryG
    Where is the ICMP type 3 packet coming from?

    Barry


    It's coming from the ActionTec, after it's - I think - blocking the communication on its way back out.

    I did check everything again, and I had the DNS on the UTM using google's DNS - inset it to point at the ActionTec and that somewhat changed things:  now the ActionTec is creating a "message service 46" or some such - sorry not at home right now.

    Is there a better place to look at the logs from the UTM?  I've honestly had an easier time looking hat the logs from they ActionTec... The firewall logs for the UTM are hard to pick apart.
Reply
  • 0 in reply to BarryG
    Where is the ICMP type 3 packet coming from?

    Barry


    It's coming from the ActionTec, after it's - I think - blocking the communication on its way back out.

    I did check everything again, and I had the DNS on the UTM using google's DNS - inset it to point at the ActionTec and that somewhat changed things:  now the ActionTec is creating a "message service 46" or some such - sorry not at home right now.

    Is there a better place to look at the logs from the UTM?  I've honestly had an easier time looking hat the logs from they ActionTec... The firewall logs for the UTM are hard to pick apart.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML