Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5523 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Incoming port 80 & 443 packets being dropped

PeteCousins
I'm a SQL Server DBA by profession, although I have a basic knowledge of networking, so please bear with me.
I have Sophos UTM 9.308-16 Home Edition running at home on an old AMD 4450e dual core, 2GB RAM. One motherboard 1GB Realtek NIC, a 1GB PCIE Realtek NIC, and a 4-port 100MB Intel PCI NIC. Hardware seems ok (I've seen warnings about Realtek, so looking at acquiring some other NICs).
Very impressed with the product (although I keep getting lost in the interface). 
I have a problem with incoming packets FROM port 80 or 443 coming into the network being dropped. This primarily manifests itself with BBC iPlayer not being able to play videos on the PS3. Works on the Amazon fireTV. However, I'm also seeing similar packet drops to PCs in the house. Here's an excerpt for a packet to the PS3:

2015:02:28-10:33:23 cousins ulogd[4359]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="00:19[:D]b:cb:40:a0" srcip="62.253.3.137" dstip="192.168.1.20" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="51145" tcpflags="RST" 

I've trawled through the internet, and forum posts, and the only thing I've seen is that the Connection Tracker may be timing out, so the firewall can't remember where these packets originated from - but there was no suggested solution.
The destination ip is on the internal network, so the masquerade is working.
Anyone have any ideas on where to look next?


This thread was automatically locked due to age.
Parents
  • 0
    Turning web filtering off fixed the problem (although I didn't realise I had to quit iPlayer and restart on the PS3 to retest this....so took a while to findout). I've put the web filtering proxy in 'standard' mode instead of transparent and that appears to have solved things.
    Alternately, you can keep using the proxy in transparent mode, but add the PS3 to the transparent proxy skiplist.

    If you want to tackle other issues, we try to keep it one issue per thread on these forums.

    Wake on WAN (could be a challenge - can't seem to DNAT UDP 7 to a network broadcast address), and access the router from Work (I think the self generate certificate is getting blocked) and I'll be a very happy man.
    Simplest solution:  SSL VPN into your UTM from the remote location, setup applicable rules to allow traffic over the VPN, then you can WoL and access WebAdmin that way, securely.
Reply
  • 0
    Turning web filtering off fixed the problem (although I didn't realise I had to quit iPlayer and restart on the PS3 to retest this....so took a while to findout). I've put the web filtering proxy in 'standard' mode instead of transparent and that appears to have solved things.
    Alternately, you can keep using the proxy in transparent mode, but add the PS3 to the transparent proxy skiplist.

    If you want to tackle other issues, we try to keep it one issue per thread on these forums.

    Wake on WAN (could be a challenge - can't seem to DNAT UDP 7 to a network broadcast address), and access the router from Work (I think the self generate certificate is getting blocked) and I'll be a very happy man.
    Simplest solution:  SSL VPN into your UTM from the remote location, setup applicable rules to allow traffic over the VPN, then you can WoL and access WebAdmin that way, securely.
Children
No Data