Exception rule for Netflix streaming?

ok folks i have opened up ANOTHER support case.  We'll see if they deign to fix it this time.

William, that is weird. My proxy seems to be resolving fine. Ever since I've added the underscore to the REGEX all the mobile devices started to work with Netflix. 

So, looks like all the nslookups you did on different devices, including UTM, reverse-resolved to the correct host, but proxy still doesn't resolve correctly. Strange. 

Don't know what to add here, except, just reinstall the whole thing and see if that helps (I know ... last resort).

William, that is weird. My proxy seems to be resolving fine. Ever since I've added the underscore to the REGEX all the mobile devices started to work with Netflix. 

So, looks like all the nslookups you did on different devices, including UTM, reverse-resolved to the correct host, but proxy still doesn't resolve correctly. Strange. 

Don't know what to add here, except, just reinstall the whole thing and see if that helps (I know ... last resort).

already tried reloading..everything has been tried.  Sophos just keeps closing the tickets.  I'm not some newb on this product either..and they and most folks on here know that as well.  I'm not always right..but i do my due diligence when i report..if someone can find something i did wrong..great tell me....but i always try the simple stuff first.

I have also been struggling with Netflix with Sophos UTM for some time. I have tried all the regex combinations I could find, but with no success. The only thing that works is adding the mobile devices / Roku / Chromecast / etc. to an exception rule. Not really what I wan't to do, but nothing else has worked. Seems like William knows what he is talking about. I just wish Sophos would pay attention.

Wanted to post the latest version of regex that I had for netflix. I realized that I had an unescaped dash(-) in the expression before. It wasn't causing issues for me, but could cause problems in some cases. 

^https?://([A-Za-z0-9.\-_]*\.)?nflximg\.com
^https?://([A-Za-z0-9.\-_]*\.)?nflxvideo\.net
^https?://([A-Za-z0-9.\-_]*\.)?netflix\.com

I realize that some are actually having an issue with the DNS reverse-resolving incorrectly -- this will not fix that issue. But I just wanted to get the latest version of what I have out there. 

Thanks!

BTW that was nsookup from my AD server.  Here is the nslookup from the utm itself:
etcutm:/root # nslookup 108.175.34.195
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
195.34.175.108.in-addr.arpa     name = ipv4_1.lagg0.c091.iad001.ix.nflxvideo.net.

For some reason the proxy itself doesn't either do resolution correctly or never requests the fqdn for anything that is a mobile device.  I don't know why and support isn't interested in the issue either..[:(]

Hi,
I am new to Sophos UTM and boy this is much different then the product I was using and loved for the most part, Untangle. For the most part I am really liking Sophos except for stuff like this, Something so simple as playing Netflix on anything other then computers[:@] I would like to add to the mix that trying to play Netflix on Xbox One does not work either innless you put it in the Bypass list, I don't know about anyone else but I don't like having to Bypass 1/2 my network to make things work.

I also don't see Sophos investing resources into this trouble because after all this is a commercial UTM meant for business but I can only hope for the best, Right now it works with the Bypass workaround so only time will tell if they fix this. Come on Sophos show some love to this bug[:S]

Hi,
I am new to Sophos UTM and boy this is much different then the product I was using and loved for the most part, Untangle. For the most part I am really liking Sophos except for stuff like this, Something so simple as playing Netflix on anything other then computers[:@] I would like to add to the mix that trying to play Netflix on Xbox One does not work either innless you put it in the Bypass list, I don't know about anyone else but I don't like having to Bypass 1/2 my network to make things work.

I also don't see Sophos investing resources into this trouble because after all this is a commercial UTM meant for business but I can only hope for the best, Right now it works with the Bypass workaround so only time will tell if they fix this. Come on Sophos show some love to this bug[:S]

It is two differing philosophies.  Untangle doesn't scan the http streams itself only certain file types.  Sophos by default scans EVERYTHING.  It is this hard focus on security that can cause issues(and does in this case).  There's a reason i have more UTM's deployed than Untangle.

the issue isn't netflix....it's an internal issue to the http proxy.

I seem to be having the same issue.  For me I get resolutions to 198.45.54.214 so the url in the Web Filtering Log is url="http://198.45.54.214/....

I can of course make it work by adding the following exception to my Netflix exception list: 
^https?://198.45.54.(\d+)/ but that will be only until it changes.

Mine is a simple home network (no AD, do DNS servers etc).  I have my ISP's DNS and OpenDNS configured as Forwarders.

I have no idea why it goes out as an IP address and not a domain name.  Or why my setup does that and some others don't.

Edit: I am running UTM  9.209-8 in a VM on a ESXI 5.5 host.

I seem to be having the same issue.  For me I get resolutions to 198.45.54.214 so the url in the Web Filtering Log is url="http://198.45.54.214/....

I can of course make it work by adding the following exception to my Netflix exception list: 
^https?://198.45.54.(\d+)/ but that will be only until it changes.

Mine is a simple home network (no AD, do DNS servers etc).  I have my ISP's DNS and OpenDNS configured as Forwarders.

I have no idea why it goes out as an IP address and not a domain name.  Or why my setup does that and some others don't.

Edit: I am running UTM  9.209-8 in a VM on a ESXI 5.5 host.

it is an issue inside the http proxy with it's own rdns not working...it is not your setup nor anyone else's.  Sophos has this up to its escalation team and i am working with them on it..[:)]  For those with this issue AND a paid license get your reseller to submit a ticket on this as well.

it is an issue inside the http proxy with it's own rdns not working...it is not your setup nor anyone else's.  Sophos has this up to its escalation team and i am working with them on it..[:)]  For those with this issue AND a paid license get your reseller to submit a ticket on this as well.

Maybe this helps: knowledgebase 121646

Is this the result of you ticket?