This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netflix for Android now being blocked - why?

Currently have a transparent HTTP Proxy enabled. When I try to access Netflix over the android app, I get an error that the service is unavailable. Disabling the proxy fixes it, so it's definitely not an IPS issue.

I was previously able to get this to work by adding the following exceptions:
^https?://[A-Za-z0-9.-]*netflix.com/
^https?://[A-Za-z0-9.-]*llnwd.net/
^https?://[A-Za-z0-9.-]*edgesuite.net/
^https?://[A-Za-z0-9.-]*nflximg.com/
^https?://[A-Za-z0-9.-]*nflxvideo.net

This worked for years but stopped working this week. From what I can tell from the live logs, it looks like Netflix is now using new content servers at the 108.x.x.x address block. From what my traceroutes tell me, there is no DNS name attached to these servers so there is no way for me to mass add them like I did above.

Has anyone else noticed issues? Streaming via HTTP browser works fine.


This thread was automatically locked due to age.
  • Disabling the proxy fixes it, so it's definitely not an IPS issue.

    OK, but is there anything related to this there?

    Take a look at several live logs when trying an access: Firewall, Intrusion Prevention, Web Filtering.  Anything?  Post some representative lines here.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • IPS does not show any instances being blocked

    HTTP proxy log shows specific IP addresses being blocked. Unfortunately, there's no way to predict what IP to allow since they are similar, but not the same
  • Code Snippet:

    2012:08:20-03:23:39 utm9 httpproxy[25690]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.110" dstip="108.175.34.136" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="64646" request="0x94fbb48" url="108.175.34.136/425740592.ismv
    2012:08:20-03:23:40 utm9 httpproxy[25690]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.110" dstip="108.175.34.136" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="89267" request="0xb62377d8" url="108.175.34.136/425740592.ismv


    I have singled the issue down to Anti-Virus scanning done by the HTTP proxy. By manually disabling it, Netflix works fine. The problem is, I can not find the URL to add to the exceptions list. Manually adding that IP address (108.175.34.136) to the exception list and trying to replay the same exact video also works. As I stated before, I do not know how to add ALL of the IPs where Netflix content is stored which means some videos (the ones coming from that address) work but pretty much all others do not.
  • Have you got "Bypass content scanning for streaming content" turned on in the advanced section?
  • Have you got "Bypass content scanning for streaming content" turned on in the advanced section?


    Yes.................
  • Please show an example of a blocked access from the httpproxy log.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Please show an example of a blocked access from the httpproxy log.

    Cheers - Bob


    I don't think the HTTP Proxy is blocking it. It is trying to scan it for viruses but can't do it fast enough for acceptable video streaming.

    edit: I think my post #3 is confusing you. From what it looks like, I was wrong in saying that the proxy is blocking IPs....the proxy is not blocking anything. I am just seeing my phone accessing IP addresses. The log snippet is above
  • Yes, I understand, but the log will show us what the proxy is "seeing" and "thinking."

    Cheers  - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • The log is too big to include this post. I put it in a text file here: http://dl.dropbox.com/u/36411711/netflix%20log.txt

    This is from start to finish. ie. opening the app and then trying to play a video.
  • Hi, we have the same problem, but with IOS (safari, chrome or firefox) and UTM 9.001-18.
    And there are some more sites, where the videos don't start.

    I tried it with another device (for example Win7 and a random browser) the video start successful.
    If I disable the web protection, load the site again and the video start immediately.

    For every faulty video an exception... Our list will explode...

    Do you have a solution for this problem?