Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 6289 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Website not available

jdecker
Hi All,

This one has me stuck. I have one website that simply won't load and I can't find anything in the firewall that says it's blocking it. I have disconnected my UTM from my cable modem and plugged my computer directly in and I can reach the site just fine. This tells me it's not my cable connection. The site is https://ebranch.communityfirstfl.org (a banking site which makes it extra frustrating).

I can see in the firewall live log the connection from my machine being allowed through the firewall policy. Where can I look to see the return getting rejected? Any ideas from anyone on how to dig into this further?

Many thanks,
Jason


This thread was automatically locked due to age.
Parents
  • 0
    Hi William,

    Thanks for the reply. At this point I have disabled nearly every feature except the firewall. To reiterate, I have no issues accessing this site on my internet connection if I go around the UTM and connect directly to my cable modem. Also, I didn't mention this before, but this site has worked for years until a recent update to the UTM firmware (I don't know exactly which one or when). I have been using this product since it was Astaro v7.x and I've never had an issue like this.

    I have run tcpdump from my workstation and tried to connect to the site and I see 3 SYN's but never an ACK of any kind. It's like the site doesn't have a route back or something (in reality the UTM must be silently dropping the traffic for some reason). I run the same trace when connected directly to the cable modem and no issues, full tcp session.

    Is there a way to see in the UTM FW log the return traffic. It seems for any connection I only see what's permitted OUT by the rules but not what's returned from the server to the requesting client.
Reply
  • 0
    Hi William,

    Thanks for the reply. At this point I have disabled nearly every feature except the firewall. To reiterate, I have no issues accessing this site on my internet connection if I go around the UTM and connect directly to my cable modem. Also, I didn't mention this before, but this site has worked for years until a recent update to the UTM firmware (I don't know exactly which one or when). I have been using this product since it was Astaro v7.x and I've never had an issue like this.

    I have run tcpdump from my workstation and tried to connect to the site and I see 3 SYN's but never an ACK of any kind. It's like the site doesn't have a route back or something (in reality the UTM must be silently dropping the traffic for some reason). I run the same trace when connected directly to the cable modem and no issues, full tcp session.

    Is there a way to see in the UTM FW log the return traffic. It seems for any connection I only see what's permitted OUT by the rules but not what's returned from the server to the requesting client.
Children
No Data