Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Odd web filter issue

pardigital
Hello all
I have recently began tackling the configuration of my firewall and have ran into a very strange issue.
Last night when testing the firewall as a gateway I could not communicate through the PlayStation Network on my ps4. The web filter seems to be blocking the connection to communications.playstation.net. There is a random string of numbers generated at the beginning of that domain. The blocked reason is "host not found"

I decided to turn the web filter off completely, but when I do so all network activity times out. Meaning I cant browse to web pages or anything at all. The same happens when I add the Ps4 to the transparent filter bypass. 

I don't know whats going on but I do know that when I turn off the web filter I get no logs about whats causing packets not to flow.


This thread was automatically locked due to age.
  • 0
    I decided to turn the web filter off completely, but when I do so all network activity times out.


    Do you have firewall rules to allow the traffic and so you have a MASQ rule  (Network Protection > NAT > Masquerading) for internal to external re-addressing?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Do you have firewall rules to allow the traffic and so you have a MASQ rule  (Network Protection > NAT > Masquerading) for internal to external re-addressing?



    Yes, I had a rule to allow traffic through the firewall. Only problem with that is I test loading web pages while observing a live view of the firewall logs and nothing even pops up as being blocked except for trace requests. Loadin a page = timed out with no log entry in both the web filter (which was turned off) nor firewall.

    I have not messed with the masquerading settings as I am not yet sure as to the feature's purpose.
  • 0
    You need a MASQ rule for non-proxy traffic to re-address between internal (non-internet routable) addresses and your WAN (internet routable) address.  That should correct the problem.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    You need a MASQ rule for non-proxy traffic to re-address between internal (non-internet routable) addresses and your WAN (internet routable) address.  That should correct the problem.


    Ok, ill add that and get back to you. 
    One question, why does enabling the web filter allow this translation to occur without a static route?
  • 0
    Proxies take care of this automatically.  I'm not a big fan of this design decision.  Makes it confusing for new user such as yourself.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    You need a MASQ rule for non-proxy traffic to re-address between internal (non-internet routable) addresses and your WAN (internet routable) address.  That should correct the problem.


    Proxies take care of this automatically.  I'm not a big fan of this design decision.  Makes it confusing for new user such as yourself.


    I see, yeah definitely a bit confusing. It works great now, I am able to whitelist certain IP in my home network. Thanks a bunch for your help.
Unfiltered HTML