Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 957 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mobileme components don't work

kernel_wall
Hello all,

I'm trying to fix my Astaro to get mobileme working on y mac + iphones + ipad.

i checked my dropped packet in liv log i see this:

20:57:09  Default DROP  TCP 
192.168.5.51  :  50117
→ 
17.172.238.51  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:17  Default DROP  TCP 
192.168.5.51  :  50110
→ 
17.172.238.63  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:17  Default DROP  TCP 
192.168.5.51  :  50112
→ 
17.172.236.30  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:17  Default DROP  TCP 
192.168.5.51  :  50111
→ 
17.172.238.100  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:17  Default DROP  TCP 
192.168.5.51  :  50114
→ 
17.172.237.84  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:17  Default DROP  TCP 
192.168.5.51  :  50113
→ 
17.172.236.65  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:17  Default DROP  TCP 
192.168.5.51  :  50116
→ 
17.172.237.177  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:17  Default DROP  TCP 
192.168.5.51  :  50115
→ 
17.172.237.135  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:17  Default DROP  TCP 
192.168.5.51  :  50117
→ 
17.172.238.51  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:33  Default DROP  TCP 
192.168.5.51  :  50110
→ 
17.172.238.63  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:33  Default DROP  TCP 
192.168.5.51  :  50112
→ 
17.172.236.30  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:33  Default DROP  TCP 
192.168.5.51  :  50111
→ 
17.172.238.100  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:33  Default DROP  TCP 
192.168.5.51  :  50114
→ 
17.172.237.84  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:33  Default DROP  TCP 
192.168.5.51  :  50113
→ 
17.172.236.65  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:33  Default DROP  TCP 
192.168.5.51  :  50116
→ 
17.172.237.177  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77
20:57:33  Default DROP  TCP 
192.168.5.51  :  50115
→ 
17.172.237.135  :  5223

[SYN]  len=48  ttl=63  tos=0x00  srcmac=e4:ce:8f:3c:e2:64  dstmac=0:10:f3:14:7d:77


i created a packet filter rule from internal to several apple ip range (included those i mention before) but still blocking....

does that mean i have to create a NAT rules from intternal lan to those range ? i don't want to make mistake and to open holes in my astaro.

if someone can help i will appreciate.

if you need more info or logs i will give with a great pleasure.

Flo


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    Hey Barry,

    Thx for replying me.

    i have the basic nat rule that say internal network -> external WAN hitw the Green light.

    regarding the screenshot i have to change my network conf cause i can't access app store due to astraro [:@]

    basically i set up :

    Source : apple ip subnet ( range blocked in my firewall which are in this range 17.0.0.0/8)
    service: a group that include ports dropped as show in first post
    Dest: internal network
    action : allow

    and i also tried in the other way and even with both activated.

    as soon as i have a screenshot tool i send you the pictures.

    anyway ... do you know someone that manage to have his mobilme and apple stuff working behind an astaro box ? 

    Flo
  • 0 in reply to kernel_wall
    Hello BarryG,

    here are the setup in attach.

    even if in the firewall rule i put in services ANY it doesn't work.


    if you need more info i can give.