Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3666 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 Blocking port 3493 for no reason

Richarddk
Hello Everyone;

I currently have a NAS server on my internal LAN Eth 0, which broadcasts my UPS's status. I have set up all my NUT settings on the UTM box with certainty very much like I had it installed before I upgraded.

Needless to say I run the "upsc ups@(NAS address)" it is unable to establish connection. My firewall indicates port 3439 (which I have confirmed us used for NUT messages) is constantly being blocked. I have firewall rules in place to allow communication too and from the NAS and the UTM interface. I even specified explicit rules to allow port 3493.

I am able to ping my NAS server, and my NAS server is able to ping the UTM interface. I have checked web filtering, IPS, ATP logs and there is no indication of blocking occurring there either.

For some reason, the port is always blocked and I have absolutely no idea what else to do?

Please help!


This thread was automatically locked due to age.
  • 0
    Hi,

    Please post screenshots or full descriptions of the firewall rules, and the (full) log file entries.

    Barry
  • 0
    Hello Barry,

    Please note the following Firewall entries when I execute the upsc ups@(NAS Server IP):

    Firewall:
    2014:03:28-07:45:50 Domain ulogd[20359]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="**:**:**:**:**:10" srcip="UTM IP" dstip="NAS IP" proto="6" length="60" tos="0x00" prec="0x00" ttl="64" srcport="46545" dstport="3493" tcpflags="SYN"

    Intrusion Prevention:
    No Entries

    Web Filtering:
    No Entries (there was an entry for Dropbox saying avscantime: 3493, But obviously thats not relevant)

    Firewall Rules:
    1: 
    2: 

    Let me know if you need anything more specific :-)
  • 0
    Hi Richard,

    Could you attach those files to your post instead of linking to an offsite image hosting service? Using attachments guarantees the images will remain with the thread for it's entirety (free image hosting sites do go toes up) and is also considered more secure as it's internal to the forums (which is assumed to be trusted if one's posting here whereas an external hosting site isn't).
  • 0
    Hello TheDrew;

    Forgive me [:(], I was in a rush this morning and didnt realize I could upload on the Forum. 

    I have provided the attachments as per the prescribed manner.

    Kind regards
  • 0
    Hi,

    Assuming you want the UPS to make SNMP or NUT queries to the NAS server, you need another firewall rule:

    Source: UTM INTERNAL ADDRESS
    Dest: NAS
    Service: UPS (and SNMP?)
    ALLOW

    Barry
  • 0 in reply to Richarddk
    Forgive me [:(], I was in a rush this morning and didnt realize I could upload on the Forum.
    No worries man. [:)]

    It just makes it easier all around so I encourage people to use it. I've been bitten a few times by infected files being hosted on those sorts of sites so I don't view images from them as a rule.
  • 0 in reply to TheDrew
    Hello Barry,

    Turned out I was using the LAN (Network) instead of LAN (Address). Your answer got me scratching around a little further.

    Always helps getting different angles to try out. Greatly appreciate having all you guys around for help. Seem to always find a solution with all of you.

    Thanks again Barry,

    TheDrew, I completely agree. I too felt a lot better when I realised I was able to upload here [;)]