Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 5487 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Playstation 4 Network

bobby_digital
I am having an issue after the latest update  9.201-25.  

I am unable to play any online game when going through the UTM. When I go through my other ISP that isn't behind the UTM i have no problems at all. 

I have placed exceptions for the entire subnet my PS4 is on as well as using the static PS4 address to not be scanned. 

I had this same issue with netflix and I had to add my TV's IP address to the exception/bypass list. This resolved my netflix issue but isn't doing anything for my PS4 issue.

Anyone have any insight on this issue. I have performed some TCP dumps and a view RST packets are being seen via the UTM appliance. Not sure why I should be getting any RST packets since I have in place exceptions.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Just looking for some insight here. So i'm only experiencing this issue when going through the Sophos UTM device. I have another network setup that goes through Checkpoint and I dont experience it when I switch over their. 

    I get an ICMP unreachable when playing online going through the sophos appliance however, when going through checkpoint and running the same tcpdumps I never see the ICMP unreachable. What is odd is that when this occurs, The connection doesnt drop it just makes the games freeze for like a few minutes. Really odd. anyone else experiencing this?



    18:59:18.156162 IP 172.24.50.114 > 63.232.233.24: ICMP 172.24.50.114 udp port 56501 unreachable, length 36
    18:59:18.202711 IP 63.232.233.24.30001 > 172.24.50.114.56501: UDP, length 280
    18:59:18.204336 IP 172.24.50.114 > 63.232.233.24: ICMP 172.24.50.114 udp port 56501 unreachable, length 36    [/COLOR]
    18:59:18.246074 IP 172.24.50.114.52281 > 63.232.230.50.27020: Flags [.], ack 119399, win 16384, options [nop,nop,TS val 697974 ecr 1503161889], length 0
    18:59:21.053372 ARP, Request who-has 172.24.50.114 tell 172.24.50.1, length 28
    18:59:21.054247 ARP, Reply 172.24.50.114 is-at b0:05:94:66:62:2f, length 46





    19:04:18.512750 IP 8.8.8.8.53 > 172.24.50.114.55728: 37145 10/0/0 CNAME elb001-prof-edge01.prof.usw2.np.cy.s0.playstation.net., CNAME prof-edge-loadbala-1s9gn51ggf0ll-820665521.us-west-2.elb.amazonaws.com., A 54.201.76.202, A 54.200.222.150, A 54.200.122.108, A 54.200.181.12, A 54.187.50.163, A 54.186.243.155, A 54.213.181.100, A 54.213.234.32 (318)
    19:04:18.513864 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [S], seq 1539560823, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 998235 ecr 0], length 0
    19:04:18.603543 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [S.], seq 838123286, ack 1539560824, win 14480, options [mss 1460,sackOK,TS val 540483462 ecr 998235,nop,wscale 8], length 0
    19:04:18.604819 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [.], ack 1, win 1040, options [nop,nop,TS val 998326 ecr 540483462], length 0
    19:04:18.610065 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [P.], seq 1:88, ack 1, win 1040, options [nop,nop,TS val 998332 ecr 540483462], length 87
    19:04:18.692913 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [.], ack 88, win 57, options [nop,nop,TS val 540483486 ecr 998332], length 0
    19:04:18.694052 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 1:1449, ack 88, win 57, options [nop,nop,TS val 540483486 ecr 998332], length 1448
    19:04:18.694162 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 1449:2752, ack 88, win 57, options [nop,nop,TS val 540483486 ecr 998332], length 1303
    19:04:18.695826 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [.], ack 2752, win 997, options [nop,nop,TS val 998417 ecr 540483486], length 0
    19:04:18.728076 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [P.], seq 88:414, ack 2752, win 1040, options [nop,nop,TS val 998449 ecr 540483486], length 326
    19:04:18.810087 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 2752:2811, ack 414, win 61, options [nop,nop,TS val 540483516 ecr 998449], length 59
    19:04:18.813942 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [P.], seq 414:1523, ack 2811, win 1040, options [nop,nop,TS val 998533 ecr 540483516], length 1109
    19:04:18.906231 IP 8.8.8.8.53 > 172.24.50.114.55728: 37145 10/0/0 CNAME elb001-prof-edge01.prof.usw2.np.cy.s0.playstation.net., CNAME prof-edge-loadbala-1s9gn51ggf0ll-820665521.us-west-2.elb.amazonaws.com., A 54.186.56.109, A 54.186.187.250, A 54.187.117.255, A 54.187.28.170, A 54.186.53.115, A 54.200.57.40, A 54.186.57.212, A 54.187.18.59 (318)
    19:04:18.907141 IP 172.24.50.114 > 8.8.8.8: ICMP 172.24.50.114 udp port 55728 unreachable, length 36
    19:04:18.925974 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [.], ack 1523, win 73, options [nop,nop,TS val 540483545 ecr 998533], length 0
    19:04:19.082293 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 2811:4259, ack 1523, win 73, options [nop,nop,TS val 540483583 ecr 998533], length 1448
    19:04:19.082342 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 4259:4308, ack 1523, win 73, options [nop,nop,TS val 540483583 ecr 998533], length 49
    19:04:19.088758 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [.], ack 4308, win 1039, options [nop,nop,TS val 998810 ecr 540483583], length 0
    19:04:24.948043 IP 172.24.50.114.59597 > 23.207.34.162.80: Flags [R.], seq 1, ack 1, win 1040, options [nop,nop,TS val 1004670 ecr 2282810257], length 0
    19:04:27.605385 IP 172.24.50.114.51562 > 65.118.245.192.1010: Flags [P.], seq 12:24, ack 13, win 16384, options [nop,nop,TS val 1007326 ecr 3578069115], length 12
    19:04:27.657344 IP 65.118.245.192.1010 > 172.24.50.114.51562: Flags [.], ack 24, win 4480, options [nop,nop,TS val 3578129098 ecr 1007326], length 0
    19:04:27.658298 IP 65.118.245.192.1010 > 172.24.50.114.51562: Flags [P.], seq 13:25, ack 24, win 4480, options [nop,nop,TS val 3578129099 ecr 1007326], length 12
    19:04:27.759437 IP 172.24.50.114.51562 > 65.118.245.192.1010: Flags [.], ack 25, win 16384, options [nop,nop,TS val 1007481 ecr 3578129099], length 0

    19:18:21.509089 IP 54.201.72.200.443 > 172.24.50.114.59403: Flags [R], seq 2320460292, win 0, length 0
    19:18:21.510231 IP 54.201.72.200.443 > 172.24.50.114.59403: Flags [R], seq 2320460292, win 0, length 0
Reply
  • 0
    Just looking for some insight here. So i'm only experiencing this issue when going through the Sophos UTM device. I have another network setup that goes through Checkpoint and I dont experience it when I switch over their. 

    I get an ICMP unreachable when playing online going through the sophos appliance however, when going through checkpoint and running the same tcpdumps I never see the ICMP unreachable. What is odd is that when this occurs, The connection doesnt drop it just makes the games freeze for like a few minutes. Really odd. anyone else experiencing this?



    18:59:18.156162 IP 172.24.50.114 > 63.232.233.24: ICMP 172.24.50.114 udp port 56501 unreachable, length 36
    18:59:18.202711 IP 63.232.233.24.30001 > 172.24.50.114.56501: UDP, length 280
    18:59:18.204336 IP 172.24.50.114 > 63.232.233.24: ICMP 172.24.50.114 udp port 56501 unreachable, length 36    [/COLOR]
    18:59:18.246074 IP 172.24.50.114.52281 > 63.232.230.50.27020: Flags [.], ack 119399, win 16384, options [nop,nop,TS val 697974 ecr 1503161889], length 0
    18:59:21.053372 ARP, Request who-has 172.24.50.114 tell 172.24.50.1, length 28
    18:59:21.054247 ARP, Reply 172.24.50.114 is-at b0:05:94:66:62:2f, length 46





    19:04:18.512750 IP 8.8.8.8.53 > 172.24.50.114.55728: 37145 10/0/0 CNAME elb001-prof-edge01.prof.usw2.np.cy.s0.playstation.net., CNAME prof-edge-loadbala-1s9gn51ggf0ll-820665521.us-west-2.elb.amazonaws.com., A 54.201.76.202, A 54.200.222.150, A 54.200.122.108, A 54.200.181.12, A 54.187.50.163, A 54.186.243.155, A 54.213.181.100, A 54.213.234.32 (318)
    19:04:18.513864 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [S], seq 1539560823, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 998235 ecr 0], length 0
    19:04:18.603543 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [S.], seq 838123286, ack 1539560824, win 14480, options [mss 1460,sackOK,TS val 540483462 ecr 998235,nop,wscale 8], length 0
    19:04:18.604819 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [.], ack 1, win 1040, options [nop,nop,TS val 998326 ecr 540483462], length 0
    19:04:18.610065 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [P.], seq 1:88, ack 1, win 1040, options [nop,nop,TS val 998332 ecr 540483462], length 87
    19:04:18.692913 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [.], ack 88, win 57, options [nop,nop,TS val 540483486 ecr 998332], length 0
    19:04:18.694052 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 1:1449, ack 88, win 57, options [nop,nop,TS val 540483486 ecr 998332], length 1448
    19:04:18.694162 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 1449:2752, ack 88, win 57, options [nop,nop,TS val 540483486 ecr 998332], length 1303
    19:04:18.695826 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [.], ack 2752, win 997, options [nop,nop,TS val 998417 ecr 540483486], length 0
    19:04:18.728076 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [P.], seq 88:414, ack 2752, win 1040, options [nop,nop,TS val 998449 ecr 540483486], length 326
    19:04:18.810087 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 2752:2811, ack 414, win 61, options [nop,nop,TS val 540483516 ecr 998449], length 59
    19:04:18.813942 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [P.], seq 414:1523, ack 2811, win 1040, options [nop,nop,TS val 998533 ecr 540483516], length 1109
    19:04:18.906231 IP 8.8.8.8.53 > 172.24.50.114.55728: 37145 10/0/0 CNAME elb001-prof-edge01.prof.usw2.np.cy.s0.playstation.net., CNAME prof-edge-loadbala-1s9gn51ggf0ll-820665521.us-west-2.elb.amazonaws.com., A 54.186.56.109, A 54.186.187.250, A 54.187.117.255, A 54.187.28.170, A 54.186.53.115, A 54.200.57.40, A 54.186.57.212, A 54.187.18.59 (318)
    19:04:18.907141 IP 172.24.50.114 > 8.8.8.8: ICMP 172.24.50.114 udp port 55728 unreachable, length 36
    19:04:18.925974 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [.], ack 1523, win 73, options [nop,nop,TS val 540483545 ecr 998533], length 0
    19:04:19.082293 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 2811:4259, ack 1523, win 73, options [nop,nop,TS val 540483583 ecr 998533], length 1448
    19:04:19.082342 IP 54.201.76.202.443 > 172.24.50.114.53445: Flags [P.], seq 4259:4308, ack 1523, win 73, options [nop,nop,TS val 540483583 ecr 998533], length 49
    19:04:19.088758 IP 172.24.50.114.53445 > 54.201.76.202.443: Flags [.], ack 4308, win 1039, options [nop,nop,TS val 998810 ecr 540483583], length 0
    19:04:24.948043 IP 172.24.50.114.59597 > 23.207.34.162.80: Flags [R.], seq 1, ack 1, win 1040, options [nop,nop,TS val 1004670 ecr 2282810257], length 0
    19:04:27.605385 IP 172.24.50.114.51562 > 65.118.245.192.1010: Flags [P.], seq 12:24, ack 13, win 16384, options [nop,nop,TS val 1007326 ecr 3578069115], length 12
    19:04:27.657344 IP 65.118.245.192.1010 > 172.24.50.114.51562: Flags [.], ack 24, win 4480, options [nop,nop,TS val 3578129098 ecr 1007326], length 0
    19:04:27.658298 IP 65.118.245.192.1010 > 172.24.50.114.51562: Flags [P.], seq 13:25, ack 24, win 4480, options [nop,nop,TS val 3578129099 ecr 1007326], length 12
    19:04:27.759437 IP 172.24.50.114.51562 > 65.118.245.192.1010: Flags [.], ack 25, win 16384, options [nop,nop,TS val 1007481 ecr 3578129099], length 0

    19:18:21.509089 IP 54.201.72.200.443 > 172.24.50.114.59403: Flags [R], seq 2320460292, win 0, length 0
    19:18:21.510231 IP 54.201.72.200.443 > 172.24.50.114.59403: Flags [R], seq 2320460292, win 0, length 0
Children
No Data