Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 9919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Roku 3 device ping issues

dougolson
Greetings,

I recently setup and configured Sophus UTM as the the primary gateway for my home network. [Cable Modem -> Sophus -> switch -> wireless AP] I was previously using the Netgear wireless router.

I have multiple devices on my network that connect both wired and wirelessly with no problem including a printer, 3 laptops, 2 desktop computers and several smartphones and tablets. I also connected my laptop to the Ethernet cable I'm trying to run my ROKU through and it connects just fine to the wired infrastructure, receives an IP address and works just fine getting to the Internet with no restrictions including running SKYPE, etc.

The problem I running to is that the Roku device isn't responding to ping requests.  This is a problem because it isn't able to communicate with any device on my internal network.  In order for Roku to work properly it has to be able to perform a ICMP ping on the router. I can ping every other device on my network except for this one.  There are no firewall rules or web filtering enabled (protection is disabled). 

Sophos assigned an IP address to that device but it can't ping or respond to ping.  It works flawlessly when connecting it to the Netgear wireless router.   Is there something I'm missing?


This thread was automatically locked due to age.
  • 0
    Hi, Doug, and welcome to the User BB!

    Pinging is regulated in WebAdmin on the 'ICMP' tab of 'Firewall'.  Did that work for you?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, Doug, and welcome to the User BB!

    Pinging is regulated in WebAdmin on the 'ICMP' tab of 'Firewall'.  Did that work for you?

    Cheers - Bob


    Hi BAlfson,

    Thanks for your reply. I did check ICMP -- tried it both enabled and disabled. The issue is only the Roku device is not responding to ping on my network; all other devices on my network are responding to ping. Other troubleshooting steps taken was disabling firewall rules. I can't seem to pinpoint why pinging is not responding. Plugging that same device on a regular consumer Netgear router works fine.  Any other suggestions?
  • 0
    Inbound ping is not allowed by the settings on the 'ICMP' tab, you can't even allow it with an Any-Any-Any rule.  You must explicitly allow inbound pings.

    Cheers - Bob
  • 0
    I figured the Any-Any-Any rule didn't allow inbound ping -- the hard way. How do I go about effectively creating a FW rule to explicitly allow inbound pings.

    I created the following FW rule:  (see attached)
    internal -> ICMP, ping, ping6 -> any destination -> allow -> enable logging

    but that didn't work.

    Am I missing something? Should a NAT/Masquerading rule?

    Any assistance is much appreciated!

    Doug
  • 0
    Doug,

      This does not sound like a Sophos firewall issue. It sounds like the Wireless AP you're using has "AP Isolation" turned on. This prevents any device that's wireless from communicating from anything on the LAN except for the gateway.

      It sounds like you've removed the Netgear Wifi and replaced that with Sophos + a wireless AP so the network topology is slightly different. 

      I too have Sophos UTM with 3 Roku's all wifi tied to a Plex server for media and haven't had any issues like you describe. I do not have any special firewall rules for the Roku's, only the outbound ping capability for the Internal LAN to diagnose any connection problems. I also have excluded the Roku's from the Web protection as it was causing me some grief with a few Roku video streaming apps. 

    Best of luck!
  • 0
    Doug, I assumed that you had two LANs behind the UTM, each connected to a different interface.  If that's not true, Chase has the right answer, as traffic within a subnet shouldn't be seen by the UTM.

    Cheers - Bob
  • 0 in reply to BAlfson
    Doug,

      This does not sound like a Sophos firewall issue. It sounds like the Wireless AP you're using has "AP Isolation" turned on. This prevents any device that's wireless from communicating from anything on the LAN except for the gateway.

      It sounds like you've removed the Netgear Wifi and replaced that with Sophos + a wireless AP so the network topology is slightly different. 

      I too have Sophos UTM with 3 Roku's all wifi tied to a Plex server for media and haven't had any issues like you describe. I do not have any special firewall rules for the Roku's, only the outbound ping capability for the Internal LAN to diagnose any connection problems. I also have excluded the Roku's from the Web protection as it was causing me some grief with a few Roku video streaming apps. 

    Best of luck!


    Hi Chase,

    Thanks for your insight.  Sophos + a wireless AP is not enabled; I configured the Netgear Wireless as an AP.  

    It's strange... the Roku device is the only device I can't ping on the network. The UTM, however is seeing it on the network.  I just can't ping the Roku and it can't ping the local network.

    I thought that it may be a defective device so I purchased another Roku and it behaved the same way--can't ping the local network. That ruled out the defective thought.

    The firewall is seeing activity--'default drop'--see the attached screenshot.  The Roku's IP address is 172.16.21.15.

    Doug, I assumed that you had two LANs behind the UTM, each connected to a different interface.  If that's not true, Chase has the right answer, as traffic within a subnet shouldn't be seen by the UTM.

    Cheers - Bob


    Bob, I don't have two LANs--just one; thanks for your input! 

    I'm really at a loss--I think I've exhausted troubleshooting efforts.. Perhaps I'm over-thinking it. Any more suggestions/thoughts are welcome!

    Thanks in advance,

    Doug
  • 0 in reply to dougolson
    From the look of the FW screenshot, it looks like you need to create a NAT rule.
  • 0 in reply to dknyinva
    From the look of the FW screenshot, it looks like you need to create a NAT rule.


    Please forgive my ignorance--I'm not too familiar with NATing rule process. What would the NAT rule look like?  i.e what type of NAT--SNAT, DNAT, 1:1, Full NAT?  And what would the 'Action' be?

    Thanks in advance!
  • 0 in reply to dougolson
    Create a service definition with port 37401 and your DNAT rule would be

    Any --> Service --> External WAN address

    destination to the IP address of your Roku

    Good Luck