Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 9377 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default Drop

BlackSheepOne
I have a Vizio TV behind my UTM.  The Vizio servers are being blocked attempting to send firmware updates to the TV on port 80.

Using the firewall log I can see that the server is being blocked with the Default Drop Rule.
Default DROP     TCP   VizioServer:80 -> VizioTV:SomeRandomPort

I tried opening up the firewall with the Any - Any - Any Rule first in the list however I still see this traffic being blocked by the Default DROP Rule.  Does anyone know why or how I can find out what rule is blocking this traffic?  I thought the Any - Any - Any rule would allow everything in and out of the network.

Thanks


This thread was automatically locked due to age.
  • 0
    Since it's port 80 traffic, but showing up in the firewall log, I'm assuming that you are not using the Web Filtering proxy.  Would this be correct?

    Also, please post the actual relevant firewall log entries.
  • 0

    • Is any NAT between VIZIO  Server and Vizio TV required?
    • Dumb question: You verified, your any-any-any rule is active?
    • Are all Devices set on a correct and working Default Gateway?
    • What are the IP Ranges of Server and TV?
  • 0 in reply to HuberChristian
    Here is a log entry:

    22:18:22  Default DROP  TCP    23.62.7.17  :  80 → 
    192.168.210.238 : 39290
    [RST]  len=40  ttl=64  tos=0x00  srcmac=00:0c:29:0f:e9:90

    I am not using the proxy for this device.

    Not sure if NAT is required for TV.  The issue is the server trying to initiate a conversation with the TV (outside -> in) not from the tv out.  So maybe a NAT rule would work?  Although I've seen a couple of Source IPs.

    Yes, any - any - any rule was active and I was still seeing the above log. 

    Default Gateway is set and correct, it's the UTM.

    At one point I turned off FW, IPS, Web Protection and application control but still see default drop.
  • 0
    Kam, those RST packets are nothing to worry about - just the device at 23.62.7.17 making sure the TCP conversation was over.  By dropping the packet the UTM confirms that it was over.

    By the way, when posting a line from the Firewall log, use the corresponding line from the full Firewall log file, not the line from the Firewall Live Log.

    Are you actually having any problems viewing your TV?

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob,

    There are an awful lot of RST packets then, 5 - 10 every five minutes.

    No problems watching the TV I am just unable to receive firmware updates.  I contacted Vizio support and they told me that thier server was being blocked and could not update the TV.  This was the only traffic I saw going to the TV and it is always dropped.
  • 0
    If the remote server initiates contact with the TV first (would be extremely odd if this were the case....how would Vizios' server know the IP address of all TVs bought), then yes you will want a DNAT rule.

    I am not using the proxy for this device
    So the proxy is used, you just have the IP of the TV in the transparent proxy skiplist?
  • 0 in reply to BlackSheepOne
    Bob,

    There are an awful lot of RST packets then, 5 - 10 every five minutes.

    No problems watching the TV I am just unable to receive firmware updates.  I contacted Vizio support and they told me that thier server was being blocked and could not update the TV.  This was the only traffic I saw going to the TV and it is always dropped.


    Hi, 

    1. as Bob said, the RST packets are not a problem. Ignore them.

    2. Keep looking for other traffic from the TV.
    Download the log files (IPS, firewall, Web Protection) and search for the traffic using IP address of the TV..

    3. Make sure you don't have a mistake in your configuration, especially NATs.

    Barry