Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 5485 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Playstation 4 Network

bobby_digital
I am having an issue after the latest update  9.201-25.  

I am unable to play any online game when going through the UTM. When I go through my other ISP that isn't behind the UTM i have no problems at all. 

I have placed exceptions for the entire subnet my PS4 is on as well as using the static PS4 address to not be scanned. 

I had this same issue with netflix and I had to add my TV's IP address to the exception/bypass list. This resolved my netflix issue but isn't doing anything for my PS4 issue.

Anyone have any insight on this issue. I have performed some TCP dumps and a view RST packets are being seen via the UTM appliance. Not sure why I should be getting any RST packets since I have in place exceptions.

Thanks


This thread was automatically locked due to age.
  • 0
    Bobby, try #1 in Rulz.

    Cheers - Bob
  • 0
    it has something to do with exceptions not working properly.
  • 0
    Just looking for some insight here. So i'm only experiencing this issue when going through the Sophos UTM device. I have another network setup that goes through Checkpoint and I dont experience it when I switch over their. 

    I get an ICMP unreachable when playing online going through the sophos appliance however, when going through checkpoint and running the same tcpdumps I never see the ICMP unreachable. What is odd is that when this occurs, The connection doesnt drop it just makes the games freeze for like a few minutes. Really odd. anyone else experiencing this?



    18:59:18.156162 IP 172.24.50.114 > 63.232.233.24: ICMP 172.24.50.114 udp port 56501 unreachable, length 36
    18:59:18.202711 IP 63.232.233.24.30001 > 172.24.50.114.56501: UDP, length 280
    18:59:18.204336 IP 172.24.50.114 > 63.232.233.24: ICMP 172.24.50.114 udp port 56501 unreachable, length 36    [/COLOR]
    18:59:18.246074 IP 172.24.50.114.52281 > 63.232.230.50.27020: Flags [.], ack 119399, win 16384, options [nop,nop,TS val 697974 ecr 1503161889], length 0
    18:59:21.053372 ARP, Request who-has 172.24.50.114 tell 172.24.50.1, length 28
    18:59:21.054247 ARP, Reply 172.24.50.114 is-at b0:05:94:66:62:2f, length 46





    19:04:18.512750 IP 8.8.8.8.53 > 172.24.50.114.55728: 37145 10/0/0 CNAME elb001-prof-edge01.prof.usw2.np.cy.s0.playstation.net., CNAME prof-edge-loadbala-1s9gn51ggf0ll-820665521.us-west-2.elb.amazonaws.com., A 54.201.76.202, A 54.200.222.150, A 54.200.122.108, A 54.200.181.12, A 54.187.50.163, A 54.186.243.155, A 54.213.181.100, A 54.213.234.32 (318)
    19:04:18.513864 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [S], seq 1539560823, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 998235 ecr 0], length 0
    19:04:18.603543 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [S.], seq 838123286, ack 1539560824, win 14480, options [mss 1460,sackOK,TS val 540483462 ecr 998235,nop,wscale 8], length 0
    19:04:18.604819 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [.], ack 1, win 1040, options [nop,nop,TS val 998326 ecr 540483462], length 0
    19:04:18.610065 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [P.], seq 1:88, ack 1, win 1040, options [nop,nop,TS val 998332 ecr 540483462], length 87
    19:04:18.692913 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [.], ack 88, win 57, options [nop,nop,TS val 540483486 ecr 998332], length 0
    19:04:18.694052 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 1:1449, ack 88, win 57, options [nop,nop,TS val 540483486 ecr 998332], length 1448
    19:04:18.694162 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 1449:2752, ack 88, win 57, options [nop,nop,TS val 540483486 ecr 998332], length 1303
    19:04:18.695826 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [.], ack 2752, win 997, options [nop,nop,TS val 998417 ecr 540483486], length 0
    19:04:18.728076 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [P.], seq 88:414, ack 2752, win 1040, options [nop,nop,TS val 998449 ecr 540483486], length 326
    19:04:18.810087 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 2752:2811, ack 414, win 61, options [nop,nop,TS val 540483516 ecr 998449], length 59
    19:04:18.813942 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [P.], seq 414:1523, ack 2811, win 1040, options [nop,nop,TS val 998533 ecr 540483516], length 1109
    19:04:18.906231 IP 8.8.8.8.53 > 172.24.50.114.55728: 37145 10/0/0 CNAME elb001-prof-edge01.prof.usw2.np.cy.s0.playstation.net., CNAME prof-edge-loadbala-1s9gn51ggf0ll-820665521.us-west-2.elb.amazonaws.com., A 54.186.56.109, A 54.186.187.250, A 54.187.117.255, A 54.187.28.170, A 54.186.53.115, A 54.200.57.40, A 54.186.57.212, A 54.187.18.59 (318)
    19:04:18.907141 IP 172.24.50.114 > 8.8.8.8: ICMP 172.24.50.114 udp port 55728 unreachable, length 36
    19:04:18.925974 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [.], ack 1523, win 73, options [nop,nop,TS val 540483545 ecr 998533], length 0
    19:04:19.082293 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 2811:4259, ack 1523, win 73, options [nop,nop,TS val 540483583 ecr 998533], length 1448
    19:04:19.082342 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 4259:4308, ack 1523, win 73, options [nop,nop,TS val 540483583 ecr 998533], length 49
    19:04:19.088758 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [.], ack 4308, win 1039, options [nop,nop,TS val 998810 ecr 540483583], length 0
    19:04:24.948043 IP 172.24.50.114.59597 > 23.207.34.162.80: Flags [R.], seq 1, ack 1, win 1040, options [nop,nop,TS val 1004670 ecr 2282810257], length 0
    19:04:27.605385 IP 172.24.50.114.51562 > 65.118.245.192.1010: Flags [P.], seq 12:24, ack 13, win 16384, options [nop,nop,TS val 1007326 ecr 3578069115], length 12
    19:04:27.657344 IP 65.118.245.192.1010 > 172.24.50.114.51562: Flags [.], ack 24, win 4480, options [nop,nop,TS val 3578129098 ecr 1007326], length 0
    19:04:27.658298 IP 65.118.245.192.1010 > 172.24.50.114.51562: Flags [P.], seq 13:25, ack 24, win 4480, options [nop,nop,TS val 3578129099 ecr 1007326], length 12
    19:04:27.759437 IP 172.24.50.114.51562 > 65.118.245.192.1010: Flags [.], ack 25, win 16384, options [nop,nop,TS val 1007481 ecr 3578129099], length 0

    19:18:21.509089 IP 54.201.72.200.443 > 172.24.50.114.59403: Flags [R], seq 2320460292, win 0, length 0
    19:18:21.510231 IP 54.201.72.200.443 > 172.24.50.114.59403: Flags [R], seq 2320460292, win 0, length 0
  • 0
    Do you also have the UTM logs? your answer is in the Application control, IPS or firewall.. I suspect the last 2..
  • 0
    I have ran a query for the IP address of both the source and destination and i'm not seeing any drops via the logs. Maybe i'm running the query wrong but from the webadmin page I'm going to logging and reporting and search log files.

    I'm not sure where else to check but I'm definitely open to suggestions.
  • 0
    open the live logs from the firewall, IPS, and webfilter,
    then try to connect the playstation.

    the livelogs give you a bit easier view on what is happening exactly on the moment you are tring to connect. they are aslo quiet a bit easier to read. 

    with the timestamps from the live log, you can search in the full log for the appropriate entries.