This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
Parents
  • There's also dns resolution issues within the proxy in regards to streaming services.  If you watch the logs you'll see the dns names and the categorization is correct.  However you'll also see some ip addresses in there..if you do a reverse dns on that ip it will be an ip of a netflix associated server.  This ip will change often..and it causes the categorization to be listed as http defeating the netflix exceptions.  I've reported this bug and been told i'm wrong(I've been told that before..) so right now the only way to deal with problematic streaming services is to put the affected device(99.999% of the time it's a mobile device too)in the http bypass section.  Unfortunately support's reaction has been to close the support cases i've started about this.  Keep the pressure on folks..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • There's also dns resolution issues within the proxy in regards to streaming services.  If you watch the logs you'll see the dns names and the categorization is correct.  However you'll also see some ip addresses in there..if you do a reverse dns on that ip it will be an ip of a netflix associated server.  This ip will change often..and it causes the categorization to be listed as http defeating the netflix exceptions.  I've reported this bug and been told i'm wrong(I've been told that before..) so right now the only way to deal with problematic streaming services is to put the affected device(99.999% of the time it's a mobile device too)in the http bypass section.  Unfortunately support's reaction has been to close the support cases i've started about this.  Keep the pressure on folks..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data