Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 2 subscribers
  • Views 29046 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

TIVO service not connecting

ozzier
I do not know how to setup (I have version 4) to allow my tivo DVR to access my home network so the tivo service can configure my dvr. Their support says that I need to make sure that certain ports are open, i.e., tcp and UDP port 2190 and TCP ports 8080-8089. Everything else is working fine so what do I need to do?  


This thread was automatically locked due to age.
Parents
  • 0
    First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

    Next, you need to define the ports that has to be opened up as services, then you should create a service group called TIVO-Services containing the services that you just defined. Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

    Any  { TIVO-Services }  Any  Allow

    You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.  
  • 0 in reply to VelvetFog
    [ QUOTE ]
    First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

    THIS IS DONE

    Next, you need to define the ports that has to be opened up as services, 

    I DEFINED ONE AS: TIVO  tcp/udp    1024:65535   2190
    BUT HOW DO I SET UP A DEFINITION FOR: TCP ports 8080-8089?

    then you should create a service group called TIVO-Services containing the services that you just defined. 

    DONE

    Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    HOW DO I DO THIS?

    In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

    Any  { TIVO-Services }  Any  Allow

    DONE

    You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.    
Reply
  • 0 in reply to VelvetFog
    [ QUOTE ]
    First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

    THIS IS DONE

    Next, you need to define the ports that has to be opened up as services, 

    I DEFINED ONE AS: TIVO  tcp/udp    1024:65535   2190
    BUT HOW DO I SET UP A DEFINITION FOR: TCP ports 8080-8089?

    then you should create a service group called TIVO-Services containing the services that you just defined. 

    DONE

    Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    HOW DO I DO THIS?

    In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

    Any  { TIVO-Services }  Any  Allow

    DONE

    You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.    
Children
  • 0 in reply to ozzier
    [ QUOTE ]
    I DEFINED ONE AS: TIVO  tcp/udp    1024:65535   2190
    BUT HOW DO I SET UP A DEFINITION FOR: TCP ports 8080-8089?

    [/ QUOTE ] Create the services as follows:

    VIVO-8080  tcp  1024:65535   8080
    VIVO-8081  tcp  1024:65535   8081
    VIVO-8082  tcp  1024:65535   8082
    etc.

    [ QUOTE ]
    Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    HOW DO I DO THIS?

    [/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

    Name: TIVO
    Rule type: DNAT/SNAT
    Source address: Any
    Destination address: External_Interface
    Service: TIVO-Service
    Change source to: --> Address:  No change
    Change destination to: -->  Address: 
    Service destination: No change

    That will create the NAT rule that I specified in my initial memo.  
  • 0 in reply to VelvetFog


    [/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

    Name: TIVO
    Rule type: DNAT/SNAT
    Source address: Any
    Destination address: External_Interface
    Service: TIVO-Service
    Change source to: --> Address:  No change
    Change destination to: -->  Address: 
    Service destination: No change

    That will create the NAT rule that I specified in my initial memo.   

    [/ QUOTE ]

    I WENT TO DEFINITIONS AND CANNOT FIND ONE FOR  "External_interface" for the destination address. What does this look like in the setup?

      
  • 0 in reply to VelvetFog
    [ QUOTE ]
    Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    HOW DO I DO THIS?



    [/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

    Name: TIVO
    Rule type: DNAT/SNAT
    Source address: Any
    Destination address: External_Interface
    Service: TIVO-Service
    Change source to: --> Address:  No change
    Change destination to: -->  Address: 
    Service destination: No change



    [/ QUOTE ]


    WHEN I SELECT THE "Service" DROP DOWN MENU IN  THE "NAT" RULE WINDOW, IT DOES NOT DISPLAY THE SERVICE GROUP I CREATED, "TIVO-services"--the only selections given me are each of the individual service definitions. Shouldn't I be given the choice to select the service group?  
  • 0 in reply to ozzier
    [ QUOTE ]
    WHEN I SELECT THE "Service" DROP DOWN MENU IN THE "NAT" RULE WINDOW, IT DOES NOT DISPLAY THE SERVICE GROUP I CREATED, "TIVO-services"--the only selections given me are each of the individual service definitions. Shouldn't I be given the choice to select the service group? 

    [/ QUOTE ] Oooops, you are correct. My fault. On the NAT service selections, you just get individual services, not service groups. The workaround is to create a single multiport service, something like this:

    TIVO-ports   tcp   1024:65535   8080:8089

    That one will show up in your list on the NAT/Masquerading page.
  • 0 in reply to VelvetFog
    Quote:

    TIVO-ports   tcp   1024:65535   8080:8089

    That one will show up in your list on the NAT/Masquerading page. 

    [/ QUOTE ]

    I really appreciate your help. I now have that done. Do I ignore port tcp/udp 2190? Or just create another NAT rule for that service?

    Also, I do not have a network def for "external_interface"--how should this  be defined?

    thanks for your patience
  • 0 in reply to ozzier
    [ QUOTE ]
    I really appreciate your help. I now have that done. Do I ignore port tcp/udp 2190? Or just create another NAT rule for that service?

    [/ QUOTE ] You will have to create two matching NAT rules, with a seperate one for port 2190. You can't very well ignore that one, if the TIVO needs it to work


    [ QUOTE ]
    Also, I do not have a network def for "external_interface"--how should this  be defined? 

    [/ QUOTE ]You must have, unless you called your external interface something other than "External" when you initially set up your Ethernet cards in ASL Webadmin.

    All the defined interfaces on an ASL box are automatically defined for you as static definitions, you can check this by looking in Definitions --> Networks. Just scroll down. Then go into Network --> Interfaces, look under Current Interface Status, and see what you called the interface that connects you to the outside world. That is the interface you want to select in the pick list when you create your NAT rules.

    If you can't find your external interface in the pick list to set up a custom SNAT rule, does that mean that you are also missing the basic masquerading rule that allows the machines on the inside to see out? Because you will also need to have that one in place for the TIVO box to communicate with the outside world. All the other stuff discussed so far, is required for the outside world to see the TIVO box. You should therefore also have a rule like this:

    LOCAL_NAT  Internal_Network__ -> All / All MASQ__External  None

    That one is set up as follows:

    Name: LOCAL_NAT
    Rule type: Masquerading
    Network: Internal_Network
    Interface: External

    Of cause, if you named your interfaces something other than Internal and External, then choose whatever you used instead for the appropriate fields.
  • 0 in reply to VelvetFog




    Quote:

    Of cause, if you named your interfaces something other than Internal and External, then choose whatever you used instead for the appropriate fields. 

    [/ QUOTE ]

    I found what you are describing. Someone else did the initial setup for me and he defined what you named "external_interface" as "public_network". I was doing fine in terms of blocking undesireable sites (porn) from the home computers. So I know initial setup was working. I just did not realize that the Tivo box was going to need to get out and therefore needed special definitions. I will now try it---

    NO LUCK--STILL NOT GETTING OUT! Frustrating! Any clue what I am missing?
  • 0 in reply to ozzier
    Do you have a port scanner available to you? If not, get hold of one. You should be able to find a simple port scanning tool by simply googling "port scanner".

    I would then suggest port scanning  port 2190 and ports 8080 to 8089 on the external (public) interface (use the real world IP address of the interface) to verify that they are live. If they are not, there is still something amiss in your setup.
  • 0 in reply to VelvetFog
    [ QUOTE ]
     

    [/ QUOTE ]

    You must have, unless you called your external interface something other than "External" when you initially set up your Ethernet cards in ASL Webadmin.



    [/ QUOTE ]

    I have a definition for "public_network" which is defined by my cable ISP ip (gateway) and I have a public_interface" defined slightly different. What is the difference?

    Also, my "static" network named "any" is defined with all "0" both for the ip and subnet mask. Is this normal? It seems strange to me to use "any" in so many places and yet it does not seem to define anything (of course, in computer-eze it probably does".
  • 0 in reply to ozzier
    [ QUOTE ]
    I have a definition for "public_network" which is defined by my cable ISP ip (gateway) and I have a public_interface" defined slightly different. What is the difference?

    [/ QUOTE ] A network is a range of addresses, which means that the netmask is less than 32 bits. An interface is a specific address, which means that the accompanying netmask is 32 bits (255.255.255.255).

    [ QUOTE ]
    Also, my "static" network named "any" is defined with all "0" both for the ip and subnet mask. Is this normal? It seems strange to me to use "any" in so many places and yet it does not seem to define anything (of course, in computer-eze it probably does". 

    [/ QUOTE ] That is as it should be. "Any" is always 0.0.0.0 with a netmask of 0.0.0.0. "Any" is the wildcard, that matches anything and everything. In IP networking, defining a route with an address of 0.0.0.0 and mask of 0.0.0.0, is how you define the default route.

    If you are using Win2k or WinXP, just open a DOS box and type:

    ROUTE PRINT

    at the command prompt. That will show you what a routing table looks like.