Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5072 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blue Iris Default Drop issues in UTM 9.1

jimhyt42
I am having a problem accessing my Blue Iris Web server from the external WAN connection. It works fine internally. When I try to connect to it from the WAN I am getting the following (example only IP/ports changed for obvious reasons):
15:32:33 Default Drop  TCP 70.198.131.126:5742 > 74.122.197.140:3942  [SYN] len=64 ttl=47 tos=0x00 srcmac={sourcemac} dstmac={destmac}

I have created the service definition for Blue Iris for TCP port 3942
I have created the Network Definition for the BI host at IP 192.168.100.20

I created a firewall rule to allow ANY source using the BI service and placed the BI Host in the destination. I placed this rule in #1 position.
This does not seem to work. I keep getting the default drop for my WAN  IP:3942

I then created a DNAT rule for ANY traffic using the BI service going to my internal network and changed the destination to BI host. 
This is not working either. Still default drop. I have tweaked the DNAT rule but no change. 

Does anyone have any suggestions?
Thanks

Jim


This thread was automatically locked due to age.
  • 0
    Hi, it sounds like your DNAT is wrong; the first dest. needs to be your WAN IP ADDRESS.

    Barry
  • 0
    Thanks for the reply Barry. I had already tried putting the External (WAN) in the matching condition section but it still does not work.  I feel that I probably do have an error in the DNAT rule, otherwise if I had it right then the traffic would be routed correctly. I just can't seem to locate the issue.
    Jim
  • 0
    Can you please post screenshots of your service, dnat and firewall rules. Also, make sure you have not bound the host destination for 192.168.100.20 to an interface.
  • 0
    Hope this helps. Look at attachments. I tried using internal and external in the "going to" field but no difference.
    Jim
  • 0
    In the firewall rule the source should be "ANY" or "Internet" not the External Wan. The Destination would then be your Blue Iris host. Alternatively you could check the "Automatic Firewall Rule" in the DNAT. 

    I didn't see a screenshot for your Blue Iris service just check that you created it using a range of ports for the source, such as 1:65535 and then 3942 for the destination.
  • 0
    Well, I found both issues you mentioned. I found that for my service I had the same port listed for source and destination. Now I know that the source port changes frequently but why I would have it fixed I don't recall. Anyway I changed it to include all ports. I also changed the firewall rule to match what you mentioned above. I was then able to access my server from the internet. [:)]
    I checked the box in NAT for automatic firewall rule and removed the one I created. Works just fine.

    I think at one time I did have some of these settings correct because I was able to access my BI server up till about 2 weeks ago. I don't remember changing the firewall rule but must have. I also did not have a DNAT rule at all until I started troubleshooting this issue. I just used the firewall rule. Anyway, I will leave both in, as I do not believe it will cause any issues.

    Thank you both for your help! That made my day! [H]
    Jim