Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 9921 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Roku 3 device ping issues

dougolson
Greetings,

I recently setup and configured Sophus UTM as the the primary gateway for my home network. [Cable Modem -> Sophus -> switch -> wireless AP] I was previously using the Netgear wireless router.

I have multiple devices on my network that connect both wired and wirelessly with no problem including a printer, 3 laptops, 2 desktop computers and several smartphones and tablets. I also connected my laptop to the Ethernet cable I'm trying to run my ROKU through and it connects just fine to the wired infrastructure, receives an IP address and works just fine getting to the Internet with no restrictions including running SKYPE, etc.

The problem I running to is that the Roku device isn't responding to ping requests.  This is a problem because it isn't able to communicate with any device on my internal network.  In order for Roku to work properly it has to be able to perform a ICMP ping on the router. I can ping every other device on my network except for this one.  There are no firewall rules or web filtering enabled (protection is disabled). 

Sophos assigned an IP address to that device but it can't ping or respond to ping.  It works flawlessly when connecting it to the Netgear wireless router.   Is there something I'm missing?


This thread was automatically locked due to age.
Parents
  • 0
    Doug, I assumed that you had two LANs behind the UTM, each connected to a different interface.  If that's not true, Chase has the right answer, as traffic within a subnet shouldn't be seen by the UTM.

    Cheers - Bob
  • 0 in reply to BAlfson
    Doug,

      This does not sound like a Sophos firewall issue. It sounds like the Wireless AP you're using has "AP Isolation" turned on. This prevents any device that's wireless from communicating from anything on the LAN except for the gateway.

      It sounds like you've removed the Netgear Wifi and replaced that with Sophos + a wireless AP so the network topology is slightly different. 

      I too have Sophos UTM with 3 Roku's all wifi tied to a Plex server for media and haven't had any issues like you describe. I do not have any special firewall rules for the Roku's, only the outbound ping capability for the Internal LAN to diagnose any connection problems. I also have excluded the Roku's from the Web protection as it was causing me some grief with a few Roku video streaming apps. 

    Best of luck!


    Hi Chase,

    Thanks for your insight.  Sophos + a wireless AP is not enabled; I configured the Netgear Wireless as an AP.  

    It's strange... the Roku device is the only device I can't ping on the network. The UTM, however is seeing it on the network.  I just can't ping the Roku and it can't ping the local network.

    I thought that it may be a defective device so I purchased another Roku and it behaved the same way--can't ping the local network. That ruled out the defective thought.

    The firewall is seeing activity--'default drop'--see the attached screenshot.  The Roku's IP address is 172.16.21.15.

    Doug, I assumed that you had two LANs behind the UTM, each connected to a different interface.  If that's not true, Chase has the right answer, as traffic within a subnet shouldn't be seen by the UTM.

    Cheers - Bob


    Bob, I don't have two LANs--just one; thanks for your input! 

    I'm really at a loss--I think I've exhausted troubleshooting efforts.. Perhaps I'm over-thinking it. Any more suggestions/thoughts are welcome!

    Thanks in advance,

    Doug
  • 0 in reply to dougolson
    From the look of the FW screenshot, it looks like you need to create a NAT rule.
  • 0 in reply to dknyinva
    From the look of the FW screenshot, it looks like you need to create a NAT rule.


    Please forgive my ignorance--I'm not too familiar with NATing rule process. What would the NAT rule look like?  i.e what type of NAT--SNAT, DNAT, 1:1, Full NAT?  And what would the 'Action' be?

    Thanks in advance!
Reply
  • 0 in reply to dknyinva
    From the look of the FW screenshot, it looks like you need to create a NAT rule.


    Please forgive my ignorance--I'm not too familiar with NATing rule process. What would the NAT rule look like?  i.e what type of NAT--SNAT, DNAT, 1:1, Full NAT?  And what would the 'Action' be?

    Thanks in advance!
Children
  • 0 in reply to dougolson
    Create a service definition with port 37401 and your DNAT rule would be

    Any --> Service --> External WAN address

    destination to the IP address of your Roku

    Good Luck
  • 0 in reply to dknyinva
    Create a service definition with port 37401 and your DNAT rule would be

    Any --> Service --> External WAN address

    destination to the IP address of your Roku

    Good Luck


    Thanks dknyinva! The NAT rule created per your instructions cleared up the 'default drop' in the FW from the Roku.  

    However, I still can't figure out what is (or why) blocking ping to and from the Roku device. -=Doug