Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 17689 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent mode skiplist and Netflix issues

Rachpoil
I have setup a bunch of NAT, firewall and web filter rules for an IP group but when I add that group in the “Web Filtering/Advance/Transparent mode skiplist” to bypass the Web filtering Netflix stop working for that IP group. When I start a Netflix movie the video load up to around 20% and then stop there and after a while I get a Netflix error message. If I remove the IP group from the Transparent mode skiplist or switch my PC NIC to an IP that is not listed in the skiplist the video then load completely as normal.

Anyone know what could be the problem?

Thanks for any help!

[edited]: To give more details, it's the red movie loading screen's that stop at around 20%; not the movie itself as it does not even start.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob, thanks for the reply!

    Sorry, i guess stating the UTM version would have been useful; well always useful... I'm running on UTM 9.004-34.

    I looked at the logs in real time and here are the lines i think are relevant. In both the ips.log and packetfilter.log the "ext_ip" refer to the Netflix IP and the "lan_ip" refers to my PC IP. In both lines the IPs were exactly the same.

    ips.log
    2013:01:13-14:06:59 Astaro_ASG snort[7352]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="FILE-MULTIMEDIA Adobe Flash Player MP4 sequence parameter set parsing overflow attempt" group="340" srcip="ext_ip" dstip="lan_ip" proto="6" srcport="80" dstport="49442" sid="23098" class="Attempted User Privilege Gain" priority="1"  generator="1" msgid="0"

    packetfilter.log
    2013:01:13-14:07:00 Astaro_ASG ulogd[4552]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="xx:xx:xx:xx:xx:xx" srcip="ext_ip" dstip="lan_ip" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="49442" tcpflags="ACK RST"

    In reference to the dstport="49442", i made a firewall and NAT rule to allow any service for the IP group in the streaming skiplist.

    Thanks again!
Reply
  • 0
    Hi Bob, thanks for the reply!

    Sorry, i guess stating the UTM version would have been useful; well always useful... I'm running on UTM 9.004-34.

    I looked at the logs in real time and here are the lines i think are relevant. In both the ips.log and packetfilter.log the "ext_ip" refer to the Netflix IP and the "lan_ip" refers to my PC IP. In both lines the IPs were exactly the same.

    ips.log
    2013:01:13-14:06:59 Astaro_ASG snort[7352]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="FILE-MULTIMEDIA Adobe Flash Player MP4 sequence parameter set parsing overflow attempt" group="340" srcip="ext_ip" dstip="lan_ip" proto="6" srcport="80" dstport="49442" sid="23098" class="Attempted User Privilege Gain" priority="1"  generator="1" msgid="0"

    packetfilter.log
    2013:01:13-14:07:00 Astaro_ASG ulogd[4552]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth0" srcmac="xx:xx:xx:xx:xx:xx" srcip="ext_ip" dstip="lan_ip" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="80" dstport="49442" tcpflags="ACK RST"

    In reference to the dstport="49442", i made a firewall and NAT rule to allow any service for the IP group in the streaming skiplist.

    Thanks again!
Children
No Data