Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 6656 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to view netflix from smartTV

bobby_digital
Hello all, I have recently switched from my netscreen firewall to the Astaro or sophos UTM. now i'm having issues playing netflix. It works on my internal playing via the website but not from the netflix application via my smartTV. All was working prior to the change in firewalls. My TV connects through my wireless router which is connected via the DMZ port on the firewall.

global web filtering settings have the internal net and DMZ, Transparent mode is selected, scan http/https is NOT SELECTED, use antivirus is selected, URL filtering is set to allow, network visibility is enabled but no application control rules are selected.

Firewall rules allow the DMZ going to any on any services


any help would be appreciated


This thread was automatically locked due to age.
  • 0
    Hi,

    Please specify the exact version # (I guess you're using 9.x since you mentioned 'UTM')...


    Also, check the logs (Web Protection, IPS, PacketFilter), and post any related entries here. 
    Note that it's better to get excerpts from the full log, as the 'Live Log' is abbreviated.

    Barry
  • 0
    So far the only logs I see referencing this connection are listed below. I checked the firewall logs, IPS logs, however, i did not see anything referencing packet filter logs. I am running UTM version 9.003-16

    Also, i am curious am I able to logon to the actual firewall box and run a tcpdump? the CLI seems to be almost non existent.  Again, thanks for the help...


    id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.22.49.128" dstip="8.26.207.253" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="72400" request="0xc67d828" url="nflx.i.62c03a00.x.lcdn.nflximg.com/.../1219397061.ismv
     id="0003" severity="info" sys="SecureWeb" sub="http" request="0xacebebd0" function="send_response_body_sendfile" file="response.c" line="631" message="sendfile: fd 40: Connection reset by peer"
     id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.22.49.128" dstip="8.26.207.253" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="92672" request="0xacebebd0" url="nflx.i.62c03a00.x.lcdn.nflximg.com/.../1219397061.ismv
  • 0
    Hi,

    The firewall log is the same as the PacketFilter log.

    You can login to the physical console or you can SSH in.
    Passwords, and Network Access for SSH are configured in WebAdmin - Management - Shell Access; if using SSH you must login as 'loginuser'; after that you can use sudo or su.

    Yes, tcpdump is available on the console.

    You can also configure a 'transparent mode skiplist' to allow the TV directly out without going through the Web Protection / Content Filter. 
    If you do so, make sure you have a PacketFilter rule allowing the traffic out.

    Barry
  • 0
    Ok I added the smartTV IP to the skiplist and that fix it. However, since I am a firewall guy i have to figure out what was blocking this. are my logs any helpful at all in determining what possibly could be blocking it?

    Just curious for learning purposes.
  • 0
    Hopefully someone more experienced with the Content Filter will chime in; maybe tomorrow.

    There's a recent thread (long) about Netflix problems with Androids at
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45596


    Barry
  • 0
    I'm not familiar with the netflix application nor the smartTV, so maybe there's something I'm not getting.

    My first thought was that you should tape over the WAN port on that wireless router and get rid of the double NAT.  It looks like it's the other side that drops the connection because it either doesn't like the conversation or thought it already was over.

    Also, I wonder if you have 'Bypass content scanning for streaming content' selected on the 'Advanced' tab?

    Even running a packet capture on the External interface to see what's actually being sent/received might not tell you why the other side dropped you.  Sometimes a server just doesn't like proxies...

    Cheers - Bob
  • 0
    BAlfson, WAN port on wireless router DHCP is disabled, WAN port disabled, routing mode on router is set to Router instead of gateway.... 

    Bypass content scanning is checked.

    Also, i'm not running http/https intercept either

    Thanks again
  • 0
    I wouldn't be surprised if this issue is the same exact issue I'm experiencing on Android and iOS devices using the netflix app. I posted a thread about it here
  • 0 in reply to BarryG


    You can also configure a 'transparent mode skiplist' to allow the TV directly out without going through the Web Protection / Content Filter. 
    If you do so, make sure you have a PacketFilter rule allowing the traffic out.

    Barry


    I had to register just to thank you for this.

    I had gone so far as to create an any-any rule and still couldn't get Netflix to work from the PS3. I was this close to pulling the Sophos box out and I really didn't want to do that.

    Thank you!!!


    I do find it odd that the various controls can override each other, e.g. web filtering can still block with an any-any rule in place in the firewall module.

    Is there any centralized logging and/or a way to see what module blocks traffic?
  • 0
    Hi, kapeman, and welcome to the User BB!

    I call this Rule #2:

    In general, a packet arriving at an interface is handled only by one of the following, in order:
    DNATs first, then VPNs and Proxies and, finally, manual Routes and Firewall rules.



    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.