Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4807 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

incoming SSL packet drop

go_christopher
Hi guys, 

Hope you can help me with this problem. 

We are currently using an ASG 220 with 8.2 firmware. 

No problems with Web filters, Firewall, etc. All configurations are working smoothly.

Except for one problem. We need to access one website which needs HTTPs and the ASG is dropping the incoming packets from that website only. All other incoming and outgoing SSL packets are working nicely.

I even tried setting the Firewall setting to "Any Network - Any Service - Any Network" and the ASG still drops the incoming SSL packets from that website.

Hope someone can help me with this. Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Thanks Bob! 

    Here's an excerpt from my log:

    09:34:33 Packet filter rule #1 TCP 172.16.16.40 : 49736 → 202.27.58.124 : 443 [SYN] len=48 ttl=127 tos=0x00 srcmac=0:1f[:D]0:- dstmac=0:1a:8c:-
    09:34:50 Default DROP TCP 202.27.58.124 : 443 → 192.168.100.99 : 49728 [ACK RST] len=40 ttl=255 tos=0x00 srcmac=0:23:51:- dstmac=0:1a:8c:-
    09:34:59 Packet filter rule #1 TCP 172.16.16.40 : 49737 → 202.27.58.124 : 443 [SYN] len=48 ttl=127 tos=0x00 srcmac=0:1f[:D]0:- dstmac=0:1a:8c:-
    09:35:34 Default DROP TCP 202.27.58.124 : 443 → 192.168.100.99 : 49736 [ACK RST] len=40 ttl=255 tos=0x00 srcmac=0:23:51:- dstmac=0:1a:8c:-

    I am trying to access a website which uses SSL.. packets traveling from my PC to the website doesn't have any problems.. 

    But once the packets are coming back.. it reaches the ASG interface and then drops by default.. 

    Same thing happens if I try to access Yahoo! Mail.. which also uses SSL.. even if I allow every packet to pass through from Network Security > Firewall

    No HTTP Scanning enabled and in Transparent Mode

    PS: I changed the device ID of the MAC Addresses to "-" for security purposes [:)]
Reply
  • 0
    Thanks Bob! 

    Here's an excerpt from my log:

    09:34:33 Packet filter rule #1 TCP 172.16.16.40 : 49736 → 202.27.58.124 : 443 [SYN] len=48 ttl=127 tos=0x00 srcmac=0:1f[:D]0:- dstmac=0:1a:8c:-
    09:34:50 Default DROP TCP 202.27.58.124 : 443 → 192.168.100.99 : 49728 [ACK RST] len=40 ttl=255 tos=0x00 srcmac=0:23:51:- dstmac=0:1a:8c:-
    09:34:59 Packet filter rule #1 TCP 172.16.16.40 : 49737 → 202.27.58.124 : 443 [SYN] len=48 ttl=127 tos=0x00 srcmac=0:1f[:D]0:- dstmac=0:1a:8c:-
    09:35:34 Default DROP TCP 202.27.58.124 : 443 → 192.168.100.99 : 49736 [ACK RST] len=40 ttl=255 tos=0x00 srcmac=0:23:51:- dstmac=0:1a:8c:-

    I am trying to access a website which uses SSL.. packets traveling from my PC to the website doesn't have any problems.. 

    But once the packets are coming back.. it reaches the ASG interface and then drops by default.. 

    Same thing happens if I try to access Yahoo! Mail.. which also uses SSL.. even if I allow every packet to pass through from Network Security > Firewall

    No HTTP Scanning enabled and in Transparent Mode

    PS: I changed the device ID of the MAC Addresses to "-" for security purposes [:)]
Children
No Data