TIVO service not connecting

First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

Next, you need to define the ports that has to be opened up as services, then you should create a service group called TIVO-Services containing the services that you just defined. Once that is done, create a NAT rule something like this:

TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

Any  { TIVO-Services }  Any  Allow

You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.  

Thanks for the reply but I am stuck at the outset. I do have a definition for Tivo DVR using ip 192.168.1.111 and subnet 255.255.255.255. The ip was assigned by astaro DHCP; I went in to edit the subnet as you suggest to end in .32 and I get error message telling me that I need to enter a valid subnet mask for this ip and gives me an address ending in ".0" which also is not accepted. What do I do?  

Velvet meant that instead of entering 255.255.255.255, you can enter just "32" (without quotes of course) and it's the same mask... 192.168.1.111/255.255.255.255 is the same as 192.168.1.111/32 ...  

For the NAT rule, what type do I select?  

[ QUOTE ]
First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

THIS IS DONE

Next, you need to define the ports that has to be opened up as services, 

I DEFINED ONE AS: TIVO  tcp/udp    1024:65535   2190
BUT HOW DO I SET UP A DEFINITION FOR: TCP ports 8080-8089?

then you should create a service group called TIVO-Services containing the services that you just defined. 

DONE

Once that is done, create a NAT rule something like this:

TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

HOW DO I DO THIS?

In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

Any  { TIVO-Services }  Any  Allow

DONE

You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.    

[ QUOTE ]
I DEFINED ONE AS: TIVO  tcp/udp    1024:65535   2190
BUT HOW DO I SET UP A DEFINITION FOR: TCP ports 8080-8089?

[/ QUOTE ] Create the services as follows:

VIVO-8080  tcp  1024:65535   8080
VIVO-8081  tcp  1024:65535   8081
VIVO-8082  tcp  1024:65535   8082
etc.

[ QUOTE ]
Once that is done, create a NAT rule something like this:

TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

HOW DO I DO THIS?

[/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

Name: TIVO
Rule type: DNAT/SNAT
Source address: Any
Destination address: External_Interface
Service: TIVO-Service
Change source to: --> Address:  No change
Change destination to: -->  Address: 
Service destination: No change

That will create the NAT rule that I specified in my initial memo.  

[/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

Name: TIVO
Rule type: DNAT/SNAT
Source address: Any
Destination address: External_Interface
Service: TIVO-Service
Change source to: --> Address:  No change
Change destination to: -->  Address: 
Service destination: No change

That will create the NAT rule that I specified in my initial memo.   

[/ QUOTE ]

I WENT TO DEFINITIONS AND CANNOT FIND ONE FOR  "External_interface" for the destination address. What does this look like in the setup?

  

[ QUOTE ]
Once that is done, create a NAT rule something like this:

TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

HOW DO I DO THIS?



[/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

Name: TIVO
Rule type: DNAT/SNAT
Source address: Any
Destination address: External_Interface
Service: TIVO-Service
Change source to: --> Address:  No change
Change destination to: -->  Address: 
Service destination: No change



[/ QUOTE ]


WHEN I SELECT THE "Service" DROP DOWN MENU IN  THE "NAT" RULE WINDOW, IT DOES NOT DISPLAY THE SERVICE GROUP I CREATED, "TIVO-services"--the only selections given me are each of the individual service definitions. Shouldn't I be given the choice to select the service group?  

[ QUOTE ]
WHEN I SELECT THE "Service" DROP DOWN MENU IN THE "NAT" RULE WINDOW, IT DOES NOT DISPLAY THE SERVICE GROUP I CREATED, "TIVO-services"--the only selections given me are each of the individual service definitions. Shouldn't I be given the choice to select the service group? 

[/ QUOTE ] Oooops, you are correct. My fault. On the NAT service selections, you just get individual services, not service groups. The workaround is to create a single multiport service, something like this:

TIVO-ports   tcp   1024:65535   8080:8089

That one will show up in your list on the NAT/Masquerading page.

Quote:

TIVO-ports   tcp   1024:65535   8080:8089

That one will show up in your list on the NAT/Masquerading page. 

[/ QUOTE ]

I really appreciate your help. I now have that done. Do I ignore port tcp/udp 2190? Or just create another NAT rule for that service?

Also, I do not have a network def for "external_interface"--how should this  be defined?

thanks for your patience