Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 3820 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unknown reason why SKYPE gets blocked!

dgial
Hello, I'm trying to find the reason why skype cannot connect. Maybe there are and other services undiscovered but this is the ONE i'm having problem now. Also i tried and with SOCKS5 but with no success of connecting to skype network. The socks proxy works and i'm connecting ok but the result is the same.

Traffic gets dropped with the default Firewall rule 60001. This are the entries in the PF log:

ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="157.56.52.17" dstip="176.X.X.***" proto="6" length="40" tos="0x00" prec="0x00" ttl="53" srcport="443" dstport="52210" tcpflags="RST"

The source IP is from the range of Skype's network. The destination IP is my external WAN address.

There is nothing being blocked from IPS neither Web Filter or Application Control. I have tried everything that i could think of and here is my last resort for getting help before i format and fix the UTM from the start.

I have UTM 9 with firmware 9.106-17.


This thread was automatically locked due to age.
  • 0
    Hi, dgial, and welcome to the User BB!

    fwrule="60001" [...] srcport="443" dstport="52210" tcpflags="RST"

    This is a response from 157.x.y.17 that arrived after conntrack timed out on the connection.  I don't think reformatting will make any difference.  Do you see any errors if you check eth1 with ifconfig?  In any case, check #7 in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.

    If that doesn't help, is this a home-use license or do you have a paid subscription?

    Cheers - Bob
  • 0
    Thanks for the welcome!

    About the rulez, I'm in my setups almost always like this. This is a home-use license. Also I have a lot of installations with active paid subscriptions for software and hw appliances. 

    When I try to get Skype to login the log of the PF starts filling with the above from my first post from different range of Skype IP's. 

    I tried to reproduce the problem to a utm 9 model ASG120 and to a utm 9 software but with no luck. 

    Now I am out of range to access a pc, when I am able later I'll try to explain the setup in detail. 

    Thanks again.
  • 0
    First of all ifconfig don’t show any errors.

    My interfaces are: eth0 internal and eth1 external with static public IP without any restrictions from the ISP.

    A. I have put in top of other these two rules in packet filter:
            1. Allow Internal Net -> Any -> Any
            2. Allow External WAN Address -> Any -> Any

    B. Web Filtering is inactive.

    C. Network Visibility is inactive.

    D. IPS do not show any strange

    So why Skype gets dropped? I do not know!!!
  • 0
    Hi,

    Do you have Masquerading setup for your LAN -> EXT Address?

    In my experience, if there is not a misconfiguration, then usually the IPS or App Control are the most likely culprits for blocking Skype.
    Check the logs again, and/or try disabling those systems.

    Barry
  • 0
    Hi BarryG, 

    Masquerading is ok. And with IPS off and with App Control off or with rule allowing skype the problem persist.

    As you can see in the logs below traffic is going out but gets dropped when it is coming in from the Skype network.

    2013:12:10-22:00:13 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="157.56.52.23" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="51" srcport="443" dstport="47231" tcpflags="RST" 
    2013:12:10-22:00:13 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="157.56.52.23" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="51" srcport="443" dstport="47231" tcpflags="RST" 
    2013:12:10-22:00:13 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="213.199.179.145" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="55" srcport="443" dstport="55221" tcpflags="RST" 
    2013:12:10-22:00:13 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="213.199.179.145" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="55" srcport="443" dstport="55221" tcpflags="RST" 
    2013:12:10-22:00:16 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="157.55.235.162" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="53" srcport="443" dstport="60957" tcpflags="RST" 
    2013:12:10-22:00:16 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="157.55.235.162" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="53" srcport="443" dstport="60957" tcpflags="RST" 
    2013:12:10-22:00:17 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="157.55.235.156" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="53" srcport="443" dstport="50979" tcpflags="RST" 
    2013:12:10-22:00:17 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="157.55.235.156" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="53" srcport="443" dstport="50979" tcpflags="RST" 
    2013:12:10-22:01:32 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="111.221.77.166" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="49" srcport="443" dstport="47827" tcpflags="RST" 
    2013:12:10-22:01:32 phobos ulogd[4321]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="d6:61:2a:54:6b:96" dstmac="b2:57:57:49[:D]d:15" srcip="111.221.77.166" dstip="176.x.y.z" proto="6" length="40" tos="0x00" prec="0x00" ttl="49" srcport="443" dstport="47827" tcpflags="RST"
  • 0
    Hi, 

    Is the dstip your primary external address, or a secondary address?

    Do you have any DNATs or SNATs or FullNATs that could be affecting this traffic?

    Barry
  • 0
    dstip is the only one primary external address. I have only DNATs but i i don't think that could affect this. Almost the same setup to other ASG software or hardware do not affect this traffic. The only think that i could think of is from the upgrades from the past until now something got stuck...
  • 0
    Here, i attach a screenshot with a test i made. PF and SNAT rule for UTM to log the traffic in the screenshot. After making the PF to allow any traffic from the Skype network and not to drop it again nothing happens. Skype still cannot login.
  • 0
    A. I have put in top of other these two rules in packet filter:
    1. Allow Internal Net -> Any -> Any
    2. Allow External WAN Address -> Any -> Any

    Replace #1 with "Internal (Network) -> Any -> Internet' and disable the second rule.

    Why would your internal device be slow in responding to the RST packets?  I suspect a broadcast storm in your LAN or something hung up on your PC.

    Cheers - Bob
  • 0
    Hi, I'll try this but I don't think that would make any difference. In the internal network there aren't any excessive broadcast or multicast traffic, it is very quiet. Thanks for your reply. 

    Why is very slow when it concerns only the traffic from Skype; I haven't any problem with other stuff like P2P,torrent,Sip,VPN.