Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 16338 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Facetime with UTM 9.3

tbennett365
Hi

Another post from me I'm afraid, as I'm still finding my way around UTM.

I have a UTM deployment for home, and I'm trying to get facetime working for my Apple devices. When I make a facetime call, I get absolutely nothing back apart from a failure, eventually. Here's what I've done/tried so far:



When I look at the web protection list, I don't see any traffic when I try to make a facetime call. I've also checked the Network Protection log in Logging and Reporting, and I see attempts to connect to services using ports that have been defined in the Facetime service group that's used in the firewall rule. If I switch my apple device to another network and check the log from there (all be it a basic log on a home router) it says that its connecting to static.ess.apple.com on port 80. Even though I've already added apple.com as an allowed site in the internet filter, I added this second address, but it still doesn't work. 

'm possibly just missing something silly, but I really can't spot what it is at the moment. Is there some kind of additional config necessary for facetime?

Thanks for your help.


This thread was automatically locked due to age.
Parents
  • 0
    Hi

    Thanks for coming back to me on this. I tried this, but it still hasn't worked for me, so I've took some screenshots and uploaded. I'll also explain what I've done with regards to the way the apple and android device access the network.  

    I've posted issues about device access a little while back (here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46681) and that's resulted in me just letting them pass over to the default policy without authentication, and modifying the filter applied to that. Just adding this in case it's that setup that is playing a part in blocking traffic now.

    Pictures I've uploaded are:

    FT1 - List of all firewall rules
    FT2 - Service definitions used in the rules
    FT3 - List of filters
    FT4 - Default policy(that the Apple device is using)
    FT5 - Filters in the default policy

    Thanks again for all the help so far.
Reply
  • 0
    Hi

    Thanks for coming back to me on this. I tried this, but it still hasn't worked for me, so I've took some screenshots and uploaded. I'll also explain what I've done with regards to the way the apple and android device access the network.  

    I've posted issues about device access a little while back (here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46681) and that's resulted in me just letting them pass over to the default policy without authentication, and modifying the filter applied to that. Just adding this in case it's that setup that is playing a part in blocking traffic now.

    Pictures I've uploaded are:

    FT1 - List of all firewall rules
    FT2 - Service definitions used in the rules
    FT3 - List of filters
    FT4 - Default policy(that the Apple device is using)
    FT5 - Filters in the default policy

    Thanks again for all the help so far.
Children
  • 0 in reply to tbennett365
    Rule 2 is not needed. Rule 3 and Rule 7 seem redundant since rule 3 covers most of rule 7.

     I use transparent web proxy for everything, so our setup is fairly similar.

    You don't have proxy server defined on your apple devices do you? 

    Turn off web proxy temporarily. Go to network protection -->firewall and open live log and try connecting to facetime. Does it work? Do you seen any blocks (red entries)?