Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 9378 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default Drop

BlackSheepOne
I have a Vizio TV behind my UTM.  The Vizio servers are being blocked attempting to send firmware updates to the TV on port 80.

Using the firewall log I can see that the server is being blocked with the Default Drop Rule.
Default DROP     TCP   VizioServer:80 -> VizioTV:SomeRandomPort

I tried opening up the firewall with the Any - Any - Any Rule first in the list however I still see this traffic being blocked by the Default DROP Rule.  Does anyone know why or how I can find out what rule is blocking this traffic?  I thought the Any - Any - Any rule would allow everything in and out of the network.

Thanks


This thread was automatically locked due to age.
Parents
  • 0

    • Is any NAT between VIZIO  Server and Vizio TV required?
    • Dumb question: You verified, your any-any-any rule is active?
    • Are all Devices set on a correct and working Default Gateway?
    • What are the IP Ranges of Server and TV?
  • 0 in reply to HuberChristian
    Here is a log entry:

    22:18:22  Default DROP  TCP    23.62.7.17  :  80 → 
    192.168.210.238 : 39290
    [RST]  len=40  ttl=64  tos=0x00  srcmac=00:0c:29:0f:e9:90

    I am not using the proxy for this device.

    Not sure if NAT is required for TV.  The issue is the server trying to initiate a conversation with the TV (outside -> in) not from the tv out.  So maybe a NAT rule would work?  Although I've seen a couple of Source IPs.

    Yes, any - any - any rule was active and I was still seeing the above log. 

    Default Gateway is set and correct, it's the UTM.

    At one point I turned off FW, IPS, Web Protection and application control but still see default drop.
Reply
  • 0 in reply to HuberChristian
    Here is a log entry:

    22:18:22  Default DROP  TCP    23.62.7.17  :  80 → 
    192.168.210.238 : 39290
    [RST]  len=40  ttl=64  tos=0x00  srcmac=00:0c:29:0f:e9:90

    I am not using the proxy for this device.

    Not sure if NAT is required for TV.  The issue is the server trying to initiate a conversation with the TV (outside -> in) not from the tv out.  So maybe a NAT rule would work?  Although I've seen a couple of Source IPs.

    Yes, any - any - any rule was active and I was still seeing the above log. 

    Default Gateway is set and correct, it's the UTM.

    At one point I turned off FW, IPS, Web Protection and application control but still see default drop.
Children
No Data