Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 76 replies
  • Subscribers 1 subscriber
  • Views 324688 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

autumnwalker
I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
Parents
  • 0
    the issue is about 50% of netflix traffic gets labeled unclassified due to failure of the http proxy to properly initiate reverse dns on things it sees.  It affects netflix and other streaming services.  the ONLY way to work around this is to put netflix MOBILE(this includes consoles) into the http proxy bypass section.  Otherwise you will be jsut spining your wheels and chasing the ip addies as they cahnge often because netflix uses it's own cdn and amazon aws as a cdn.  I have multiple tickets out with  sophos with escalation telling me i'm wrong when i have proved to them many times they are.  Until sophos wakes up to this issue you have these choices:

    1.  put the mobile devices into the http proxy bypass
    2.  Turn off the http proxy
    3.  Keep building massive ever expanding exception lists forever as the cdn addresses keep changing.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    the issue is about 50% of netflix traffic gets labeled unclassified due to failure of the http proxy to properly initiate reverse dns on things it sees.  It affects netflix and other streaming services.  the ONLY way to work around this is to put netflix MOBILE(this includes consoles) into the http proxy bypass section.  Otherwise you will be jsut spining your wheels and chasing the ip addies as they cahnge often because netflix uses it's own cdn and amazon aws as a cdn.  I have multiple tickets out with  sophos with escalation telling me i'm wrong when i have proved to them many times they are.  Until sophos wakes up to this issue you have these choices:

    1.  put the mobile devices into the http proxy bypass
    2.  Turn off the http proxy
    3.  Keep building massive ever expanding exception lists forever as the cdn addresses keep changing.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Unfiltered HTML