Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 16338 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Facetime with UTM 9.3

tbennett365
Hi

Another post from me I'm afraid, as I'm still finding my way around UTM.

I have a UTM deployment for home, and I'm trying to get facetime working for my Apple devices. When I make a facetime call, I get absolutely nothing back apart from a failure, eventually. Here's what I've done/tried so far:



When I look at the web protection list, I don't see any traffic when I try to make a facetime call. I've also checked the Network Protection log in Logging and Reporting, and I see attempts to connect to services using ports that have been defined in the Facetime service group that's used in the firewall rule. If I switch my apple device to another network and check the log from there (all be it a basic log on a home router) it says that its connecting to static.ess.apple.com on port 80. Even though I've already added apple.com as an allowed site in the internet filter, I added this second address, but it still doesn't work. 

'm possibly just missing something silly, but I really can't spot what it is at the moment. Is there some kind of additional config necessary for facetime?

Thanks for your help.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Billybob,

    No, not using any masquerade rules at all. The setup I have for doing this is that I have two routers on the same subnet (an Asus Dark Knight router and UTM) plugged into my Virgin Media router, so when I want to test I enable DHCP on one and disable it on the other. So while getting DHCP from UTM, and the device being issued with the gateway address of UTM it doesn't work, however just now I turned off DHCP on UTM and re-enabled it on my Asus router, and disconnected/reconnected the apple device, and facetime & messages started working straight away. So it looks like it is something in UTM blocking it, I just have to figure out what.

    By the way, I have set proxy auto configuration in Web Protection > Filtering Options, and here is the config I set:

    //-----------------------------------------------------------------------
     function FindProxyForURL(url, host)
     {
     url=url.toLowerCase();
     host=host.toLowerCase();
     //The following URLs will not be proxied
     if ( isPlainHostName(host)
     || dnsDomainIs(host, "localhost")
     || isInNet(host, "192.168.1.0", "255.255.255.0")
     || isInNet(host, "127.0.0.0", "255.255.255.0")
     )
     return "DIRECT" ;
     else
     return "PROXY 192.168.1.2:8080; DIRECT"; }
     //-----------------------------------------------------------------------


    Is it possible that this is somehow playing a part in the problems? The conten is something I just pulled from the Internet and changed to accommodate my own setup.

    Thanks again
Reply
  • 0
    Hi Billybob,

    No, not using any masquerade rules at all. The setup I have for doing this is that I have two routers on the same subnet (an Asus Dark Knight router and UTM) plugged into my Virgin Media router, so when I want to test I enable DHCP on one and disable it on the other. So while getting DHCP from UTM, and the device being issued with the gateway address of UTM it doesn't work, however just now I turned off DHCP on UTM and re-enabled it on my Asus router, and disconnected/reconnected the apple device, and facetime & messages started working straight away. So it looks like it is something in UTM blocking it, I just have to figure out what.

    By the way, I have set proxy auto configuration in Web Protection > Filtering Options, and here is the config I set:

    //-----------------------------------------------------------------------
     function FindProxyForURL(url, host)
     {
     url=url.toLowerCase();
     host=host.toLowerCase();
     //The following URLs will not be proxied
     if ( isPlainHostName(host)
     || dnsDomainIs(host, "localhost")
     || isInNet(host, "192.168.1.0", "255.255.255.0")
     || isInNet(host, "127.0.0.0", "255.255.255.0")
     )
     return "DIRECT" ;
     else
     return "PROXY 192.168.1.2:8080; DIRECT"; }
     //-----------------------------------------------------------------------


    Is it possible that this is somehow playing a part in the problems? The conten is something I just pulled from the Internet and changed to accommodate my own setup.

    Thanks again
Children
No Data