Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5071 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blue Iris Default Drop issues in UTM 9.1

jimhyt42
I am having a problem accessing my Blue Iris Web server from the external WAN connection. It works fine internally. When I try to connect to it from the WAN I am getting the following (example only IP/ports changed for obvious reasons):
15:32:33 Default Drop  TCP 70.198.131.126:5742 > 74.122.197.140:3942  [SYN] len=64 ttl=47 tos=0x00 srcmac={sourcemac} dstmac={destmac}

I have created the service definition for Blue Iris for TCP port 3942
I have created the Network Definition for the BI host at IP 192.168.100.20

I created a firewall rule to allow ANY source using the BI service and placed the BI Host in the destination. I placed this rule in #1 position.
This does not seem to work. I keep getting the default drop for my WAN  IP:3942

I then created a DNAT rule for ANY traffic using the BI service going to my internal network and changed the destination to BI host. 
This is not working either. Still default drop. I have tweaked the DNAT rule but no change. 

Does anyone have any suggestions?
Thanks

Jim


This thread was automatically locked due to age.
Parents
  • 0
    Well, I found both issues you mentioned. I found that for my service I had the same port listed for source and destination. Now I know that the source port changes frequently but why I would have it fixed I don't recall. Anyway I changed it to include all ports. I also changed the firewall rule to match what you mentioned above. I was then able to access my server from the internet. [:)]
    I checked the box in NAT for automatic firewall rule and removed the one I created. Works just fine.

    I think at one time I did have some of these settings correct because I was able to access my BI server up till about 2 weeks ago. I don't remember changing the firewall rule but must have. I also did not have a DNAT rule at all until I started troubleshooting this issue. I just used the firewall rule. Anyway, I will leave both in, as I do not believe it will cause any issues.

    Thank you both for your help! That made my day! [H]
    Jim
Reply
  • 0
    Well, I found both issues you mentioned. I found that for my service I had the same port listed for source and destination. Now I know that the source port changes frequently but why I would have it fixed I don't recall. Anyway I changed it to include all ports. I also changed the firewall rule to match what you mentioned above. I was then able to access my server from the internet. [:)]
    I checked the box in NAT for automatic firewall rule and removed the one I created. Works just fine.

    I think at one time I did have some of these settings correct because I was able to access my BI server up till about 2 weeks ago. I don't remember changing the firewall rule but must have. I also did not have a DNAT rule at all until I started troubleshooting this issue. I just used the firewall rule. Anyway, I will leave both in, as I do not believe it will cause any issues.

    Thank you both for your help! That made my day! [H]
    Jim
Children
No Data