Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[BUG][9.004-33] Port 37777 Blocked?

damado
Hello everyone,

After the update to 9.004-33 firmware, our test Sophos UTM 9 was not allowing our remote DVR viewing using TCP Port 37777 (DVR).  Prior to the update, it was fine.

If anyone has any idea on this, please help us resolve this.

Thank you in advance - [:)]


This thread was automatically locked due to age.
  • 0
    Hello everyone,

    After the update to 9.004-33 firmware, our test Sophos UTM 9 was not allowing our remote DVR viewing using TCP Port 37777 (DVR).  Prior to the update, it was fine.

    If anyone has any idea on this, please help us resolve this.

    Thank you in advance - [:)]


    Hello Damado
    Any visible drops in packetfilter.log ?
    Ort if active, in IPS.log Ort AFC.log ?

    Would be first place To start...

    Regards Sascha

    Geschrieben auf meinem Galaxy Nexus mit Astaro.org
  • 0 in reply to Sascha Paris
    Hello Sascha,

    Thank you for the reply.  I checked the firewall live log and found that its blocking port 37777 when in my firewall its configured "internal network --> DVR (37777) --> Any

    17:23:31  Default DROP  TCP 
    112.209.138.159  :  37777
    → 
    192.168.1.2  :  9673

    [ACK]  len=40  ttl=59  tos=0x00  srcmac=40:4a:3:bf:30[:D]1  dstmac=0:7:e9:a5:3d:1a
  • 0
    Hi, what is running on 9673?

    The DVR service is outside the firewall, on the internet?

    Barry
  • 0
    Hi, what is running on 9673?

    The DVR service is outside the firewall, on the internet?

    Barry


    Hello Barry, I have no idea but that IP port is from the DSL provider.

    Yes, DVR is outside the firewall on the internet.
  • 0 in reply to damado
    Hello Barry, I have no idea but that IP port is from the DSL provider.

    Yes, DVR is outside the firewall on the internet.


    Hi,

    Is the DVR service trying to initiate connections into a device in your house?

    If so, then you presumably need a DNAT and packetfilter rule for port 9673 to your internal device.

    If not, then please explain, in detail, what is where and connecting to what.

    Barry
  • 0


    Hi,

    Is the DVR service trying to initiate connections into a device in your house?

    If so, then you presumably need a DNAT and packetfilter rule for port 9673 to your internal device.

    If not, then please explain, in detail, what is where and connecting to what.

    Barry


    Hello Barry, figured it out. Basically when I updated the firmware - it introduced port 37777 to application control --> skype. When I allowed skype, my remote viewing of DVR was ok.

    Thanks for all help [:)] Hope this info will help others.

    David
  • 0
    OK... I guess you had missed that in the IPS log?

    Barry