Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 17687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent mode skiplist and Netflix issues

Rachpoil
I have setup a bunch of NAT, firewall and web filter rules for an IP group but when I add that group in the “Web Filtering/Advance/Transparent mode skiplist” to bypass the Web filtering Netflix stop working for that IP group. When I start a Netflix movie the video load up to around 20% and then stop there and after a while I get a Netflix error message. If I remove the IP group from the Transparent mode skiplist or switch my PC NIC to an IP that is not listed in the skiplist the video then load completely as normal.

Anyone know what could be the problem?

Thanks for any help!

[edited]: To give more details, it's the red movie loading screen's that stop at around 20%; not the movie itself as it does not even start.


This thread was automatically locked due to age.
  • 0
    On the advanced tab of web protection tab do you the bypass proxy for streaming content ticked?

    Ian
  • 0 in reply to RFCat_vk_01
    Hi Ian, thanks for the reply.

    Yes, the checkbox to "Bypass content scanning for streaming content" is checked. I’m starting to wonder if there is a bug and adding IP’s in the Web filtering skiplist makes the bypass for streaming content not working for these IP’s. As far as I can see, there are no bypass for streaming content options in the “Web Filtering Profiles” to re-enable it.
  • 0
    I call it Rule #1:

    Whenever something seems strange, always check the Intrusion Prevention and Firewall logs.


    In addition, when using the Web Proxy, watch the Web Filtering Live Log while watching the other two Live Logs.  Post anything related here; if posting something from the Firewall log, copy the lines from the full log file as the Live Log for that doesn't contain the full information in the log file.

    Also, please always remember to state the exact version - 8.308?

    Cheers - Bob
  • 0
    Hi Bob, thanks for the reply!

    Sorry, i guess stating the UTM version would have been useful; well always useful... I'm running on UTM 9.004-34.

    I looked at the logs in real time and here are the lines i think are relevant. In both the ips.log and packetfilter.log the "ext_ip" refer to the Netflix IP and the "lan_ip" refers to my PC IP. In both lines the IPs were exactly the same.

    ips.log
    2013:01:13-14:06:59 Astaro_ASG snort[7352]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="FILE-MULTIMEDIA Adobe Flash Player MP4 sequence parameter set parsing overflow attempt" group="340" srcip="ext_ip" dstip="lan_ip" proto="6" srcport="80" dstport="49442" sid="23098" class="Attempted User Privilege Gain" priority="1"  generator="1" msgid="0"

    packetfilter.log
    2013:01:13-14:07:00 Astaro_ASG ulogd[4552]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="xx:xx:xx:xx:xx:xx" srcip="ext_ip" dstip="lan_ip" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="49442" tcpflags="ACK RST"

    In reference to the dstport="49442", i made a firewall and NAT rule to allow any service for the IP group in the streaming skiplist.

    Thanks again!
  • 0
    Good work!  The line from Intrusion Prevention shows that a response packet (srcport="80") was dropped due to sid="23098". The Firewall log line confirms that the Netflix server didn't get a confirmation for the receipt of the last packet.

    Just disable SID 23098 on the 'Advanced' tab of 'Intrusion Prevention'.

    Cheers - Bob
  • 0
    If you have removed that group from webproxy by skiplist option, that gropu now is handled by firewall rules and you have to allow the ports used by Netflix