TIVO service not connecting

First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

Next, you need to define the ports that has to be opened up as services, then you should create a service group called TIVO-Services containing the services that you just defined. Once that is done, create a NAT rule something like this:

TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

Any  { TIVO-Services }  Any  Allow

You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.  

[ QUOTE ]
First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

THIS IS DONE

Next, you need to define the ports that has to be opened up as services, 

I DEFINED ONE AS: TIVO  tcp/udp    1024:65535   2190
BUT HOW DO I SET UP A DEFINITION FOR: TCP ports 8080-8089?

then you should create a service group called TIVO-Services containing the services that you just defined. 

DONE

Once that is done, create a NAT rule something like this:

TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

HOW DO I DO THIS?

In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

Any  { TIVO-Services }  Any  Allow

DONE

You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.    

[ QUOTE ]
I DEFINED ONE AS: TIVO  tcp/udp    1024:65535   2190
BUT HOW DO I SET UP A DEFINITION FOR: TCP ports 8080-8089?

[/ QUOTE ] Create the services as follows:

VIVO-8080  tcp  1024:65535   8080
VIVO-8081  tcp  1024:65535   8081
VIVO-8082  tcp  1024:65535   8082
etc.

[ QUOTE ]
Once that is done, create a NAT rule something like this:

TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

HOW DO I DO THIS?

[/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

Name: TIVO
Rule type: DNAT/SNAT
Source address: Any
Destination address: External_Interface
Service: TIVO-Service
Change source to: --> Address:  No change
Change destination to: -->  Address: 
Service destination: No change

That will create the NAT rule that I specified in my initial memo.  

[/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

Name: TIVO
Rule type: DNAT/SNAT
Source address: Any
Destination address: External_Interface
Service: TIVO-Service
Change source to: --> Address:  No change
Change destination to: -->  Address: 
Service destination: No change

That will create the NAT rule that I specified in my initial memo.   

[/ QUOTE ]

I WENT TO DEFINITIONS AND CANNOT FIND ONE FOR  "External_interface" for the destination address. What does this look like in the setup?

  

[ QUOTE ]
Once that is done, create a NAT rule something like this:

TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

HOW DO I DO THIS?



[/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

Name: TIVO
Rule type: DNAT/SNAT
Source address: Any
Destination address: External_Interface
Service: TIVO-Service
Change source to: --> Address:  No change
Change destination to: -->  Address: 
Service destination: No change



[/ QUOTE ]


WHEN I SELECT THE "Service" DROP DOWN MENU IN  THE "NAT" RULE WINDOW, IT DOES NOT DISPLAY THE SERVICE GROUP I CREATED, "TIVO-services"--the only selections given me are each of the individual service definitions. Shouldn't I be given the choice to select the service group?  

[ QUOTE ]
WHEN I SELECT THE "Service" DROP DOWN MENU IN THE "NAT" RULE WINDOW, IT DOES NOT DISPLAY THE SERVICE GROUP I CREATED, "TIVO-services"--the only selections given me are each of the individual service definitions. Shouldn't I be given the choice to select the service group? 

[/ QUOTE ] Oooops, you are correct. My fault. On the NAT service selections, you just get individual services, not service groups. The workaround is to create a single multiport service, something like this:

TIVO-ports   tcp   1024:65535   8080:8089

That one will show up in your list on the NAT/Masquerading page.

[ QUOTE ]
WHEN I SELECT THE "Service" DROP DOWN MENU IN THE "NAT" RULE WINDOW, IT DOES NOT DISPLAY THE SERVICE GROUP I CREATED, "TIVO-services"--the only selections given me are each of the individual service definitions. Shouldn't I be given the choice to select the service group? 

[/ QUOTE ] Oooops, you are correct. My fault. On the NAT service selections, you just get individual services, not service groups. The workaround is to create a single multiport service, something like this:

TIVO-ports   tcp   1024:65535   8080:8089

That one will show up in your list on the NAT/Masquerading page.

Quote:

TIVO-ports   tcp   1024:65535   8080:8089

That one will show up in your list on the NAT/Masquerading page. 

[/ QUOTE ]

I really appreciate your help. I now have that done. Do I ignore port tcp/udp 2190? Or just create another NAT rule for that service?

Also, I do not have a network def for "external_interface"--how should this  be defined?

thanks for your patience

[ QUOTE ]
I really appreciate your help. I now have that done. Do I ignore port tcp/udp 2190? Or just create another NAT rule for that service?

[/ QUOTE ] You will have to create two matching NAT rules, with a seperate one for port 2190. You can't very well ignore that one, if the TIVO needs it to work


[ QUOTE ]
Also, I do not have a network def for "external_interface"--how should this  be defined? 

[/ QUOTE ]You must have, unless you called your external interface something other than "External" when you initially set up your Ethernet cards in ASL Webadmin.

All the defined interfaces on an ASL box are automatically defined for you as static definitions, you can check this by looking in Definitions --> Networks. Just scroll down. Then go into Network --> Interfaces, look under Current Interface Status, and see what you called the interface that connects you to the outside world. That is the interface you want to select in the pick list when you create your NAT rules.

If you can't find your external interface in the pick list to set up a custom SNAT rule, does that mean that you are also missing the basic masquerading rule that allows the machines on the inside to see out? Because you will also need to have that one in place for the TIVO box to communicate with the outside world. All the other stuff discussed so far, is required for the outside world to see the TIVO box. You should therefore also have a rule like this:

LOCAL_NAT  Internal_Network__ -> All / All MASQ__External  None

That one is set up as follows:

Name: LOCAL_NAT
Rule type: Masquerading
Network: Internal_Network
Interface: External

Of cause, if you named your interfaces something other than Internal and External, then choose whatever you used instead for the appropriate fields.

Quote:

Of cause, if you named your interfaces something other than Internal and External, then choose whatever you used instead for the appropriate fields. 

[/ QUOTE ]

I found what you are describing. Someone else did the initial setup for me and he defined what you named "external_interface" as "public_network". I was doing fine in terms of blocking undesireable sites (porn) from the home computers. So I know initial setup was working. I just did not realize that the Tivo box was going to need to get out and therefore needed special definitions. I will now try it---

NO LUCK--STILL NOT GETTING OUT! Frustrating! Any clue what I am missing?

Do you have a port scanner available to you? If not, get hold of one. You should be able to find a simple port scanning tool by simply googling "port scanner".

I would then suggest port scanning  port 2190 and ports 8080 to 8089 on the external (public) interface (use the real world IP address of the interface) to verify that they are live. If they are not, there is still something amiss in your setup.

[ QUOTE ]
 

[/ QUOTE ]

You must have, unless you called your external interface something other than "External" when you initially set up your Ethernet cards in ASL Webadmin.



[/ QUOTE ]

I have a definition for "public_network" which is defined by my cable ISP ip (gateway) and I have a public_interface" defined slightly different. What is the difference?

Also, my "static" network named "any" is defined with all "0" both for the ip and subnet mask. Is this normal? It seems strange to me to use "any" in so many places and yet it does not seem to define anything (of course, in computer-eze it probably does".

[ QUOTE ]
I have a definition for "public_network" which is defined by my cable ISP ip (gateway) and I have a public_interface" defined slightly different. What is the difference?

[/ QUOTE ] A network is a range of addresses, which means that the netmask is less than 32 bits. An interface is a specific address, which means that the accompanying netmask is 32 bits (255.255.255.255).

[ QUOTE ]
Also, my "static" network named "any" is defined with all "0" both for the ip and subnet mask. Is this normal? It seems strange to me to use "any" in so many places and yet it does not seem to define anything (of course, in computer-eze it probably does". 

[/ QUOTE ] That is as it should be. "Any" is always 0.0.0.0 with a netmask of 0.0.0.0. "Any" is the wildcard, that matches anything and everything. In IP networking, defining a route with an address of 0.0.0.0 and mask of 0.0.0.0, is how you define the default route.

If you are using Win2k or WinXP, just open a DOS box and type:

ROUTE PRINT

at the command prompt. That will show you what a routing table looks like.

Thank you for the instruction. I use Macintosh OS X. The software does provide a network utility that I will mess around with today. It allows me to ping, traceroute, port scan, Lookup, Whois, Finger, etc. Hopefully I will get this solved today. (April 9)

Checking my settings: Settings for my Public_Interface, are these correct?

Address: assigned by DHCP
Netmask: assigned by DHCP
Default Gateway: assigned by DHCP
Proxy ARP: off
QoS Status: off

and why is the final number in a subnet mask sometimes .255 and sometimes .0?

The parameters assigned for my public interface look like this:

68.40.235.140/255.255.252.0
Gateway: 68.40.232.1

When I go to Network Definitions, there are three public definitions apparently created by the program:

Public_Broadcast__ 68.40.235.255/255.255.255.255
Public_Interface__ 68.40.235.140/255.255.255.255
Public_Network__ 68.40.232.0/255.255.252.0

Do these look correct? When I defined my NAT, I tried both the Public Interface and the Public Network, and neither one worked to let TIVO configure. However, the DVR is getting an IP and MAC address from the DHCP so I know the physical connections are working.

Thanks for your response.

[ QUOTE ]
Checking my settings: Settings for my Public_Interface, are these correct?

Address: assigned by DHCP
Netmask: assigned by DHCP
Default Gateway: assigned by DHCP
Proxy ARP: off
QoS Status: off

[/ QUOTE ] Quite typical settings.


[ QUOTE ]
and why is the final number in a subnet mask sometimes .255 and sometimes .0?

[/ QUOTE ] As I mentioned in a previous memo, that depends on whether  you are masking for a unique IP address, in which case you are masking all bits (255.255.255.255), or you are masking for a network, in which case the mask  only includes the bits that represent the net number. Keep in mind that the routing logic is based on boolean algebra, using the logical AND function. When you AND the netmask and the IP address, you are left with just the net number, which is the basis for routing decisions. For more information on this subject, check out the URL below:

http://www.learntosubnet.com/


[ QUOTE ]
The parameters assigned for my public interface look like this:

68.40.235.140/255.255.252.0
Gateway: 68.40.232.1

[/ QUOTE ] Perfectly normal. By using a netmask of 255.255.252.0, your ISP is assigning customer IP addresses from a contiguous block of 1024 addresses. This block starts at the router address 68.40.232.1, and ends at the network broadcast address 68.40.235.255


[ QUOTE ]
When I go to Network Definitions, there are three public definitions apparently created by the program:

Public_Broadcast__ 68.40.235.255/255.255.255.255
Public_Interface__ 68.40.235.140/255.255.255.255
Public_Network__ 68.40.232.0/255.255.252.0

Do these look correct?

[/ QUOTE ]Yes. They are automatically supplied to you by the DHCP server at your ISP's office.


[ QUOTE ]
When I defined my NAT, I tried both the Public Interface and the Public Network, and neither one worked to let TIVO configure.

[/ QUOTE ]Are you talking about setting up the requisite NAT rules? You use the Public interface definition in those.


[ QUOTE ]
However, the DVR is getting an IP and MAC address from the DHCP so I know the physical connections are working.

[/ QUOTE ]The IP devices on your internal network should be getting their private range IP addresses from the DHCP server in your ASL box.

Since you appear to be quite inexperienced with configuring IP protocol networking details, you should consider getting the person who initially configured your ASL box for you, to come back and give you a hand with getting the TIVO connection set up. Show him this entire message thread. You can print it out in flat mode. There is enough information in it by now to get your TIVO specific routing details working.

Yes, I have no experience in networking to this depth. Not my field. I will read the info at the website you gave me. I appreciate your help. The one who did the initial setup lives in Kentucky, I am in Michigan, and my son, also in Kentucky, did the setup over the phone while the guy in Kentucky took control of my monitor to do initial setup. I will talk to my son today to see it he can get this guy back on this. Thanks for your help!

The only other thing I did was move the Packet filter rules so the TIVO-services rule is now number one instead of number 2 or 3 and still no success. 

Again, thanks for your help.