Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2452 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Smartphone notifications not working

MattTwombly
Current setup:

UTM 220 9.101-12 with Web Filtering enabled in Standard mode.  With backend AD Authentication.
AP30 with two networks - Public on wLan0 and Corporate bridged AP to Lan

Whenever connected to either wireless network my users do not receive the following notifications:

Google Talk (Hangouts as its called now)
Yahoo Mail
Gmail
There might be others that I haven't been informed of.  

All the services work except for the notifications.  Mostly Android handsets and a couple Iphones.  I am seeing errors in the Firewall log like below.  Do I need to go through each error and open the port?  I would have assumed that if the services were working that the notifications would as well.  Any help is greatly appreciated!  Thanks!

14:18:24 Default DROP TCP 192.168.0.44 : 59827 
 → 173.194.68.188 : 5228 
 [SYN] len=60 ttl=63 tos=0x00 srcmac=5c:a:5b:45:1c:fd dstmac=0:1a:8c:33:16:40 
 

14:18:24 Default DROP TCP 192.168.0.44 : 49614 
 → 199.167.177.39 : 1237 
 [SYN] len=60 ttl=63 tos=0x00 srcmac=5c:a:5b:45:1c:fd dstmac=0:1a:8c:33:16:40


This thread was automatically locked due to age.
  • 0
    Hi, occ, and welcome to the User BB!

    I'll guess that the wireless network doesn't have a general Allow rule - a good thing!  Yes, the specific ports will need to be allowed.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for welcome message!  

    I do have a sort of general rule for the Wireless Network Interface allowing Email Messaging, Instant Messaging, Media Streaming and Web Surfing for the Wireless Network Interface.  

    I am a little confused with the wireless separation.  With the Public wireless I assume all my rules fall under the Wireless Network Interface.  

    What about the Corporate bridge to Lan?  Are these connections ruled by the Internal Network Interface or are they governed under the Wireless Network Interface as well?  

    Thanks for help!
  • 0
    What about the Corporate bridge to Lan? Are these connections ruled by the Internal Network Interface or are they governed under the Wireless Network Interface as well?

    The "Bridged to AP LAN" wireless is just like a wired Ethernet segment bridged to the LAN - all of the IPs are in "Internal (Network)" and all of the rules that apply to internal, wired users apply to the Corporate wireless.

    Cheers - Bob
  • 0 in reply to BAlfson
    That's what I figured but I'd thought I'd verify that.  Thanks.  

    So here is the loaded question of the day, since we have people in and out of our office using the public network, how much harm would be done if my packet filter allowed Any traffic through?  I have a feeling that chasing down programs that aren't working properly on guest computers and finding individual ports to open is going to be a daunting task!  As long as my public network is on a separate zone I shouldn't have to worry about any security breaches making it to my internal network correct?  

    This is my first Sophos UTM and I appreciate an advice you can provide!
  • 0
    If you're going to open it up (Allow : Guest (Network) -> Any -> Internet), make sure the masq rule sends the guest traffic from an Additional Address instead of the public IP(s) your business uses.  You don't want your business shut down because a guest has a botnet Trojan.

    Cheers - Bob
    PS The habit here is that we only work one issue per thread.