Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 52 replies
  • Subscribers 2 subscribers
  • Views 73288 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Xbox Live and ASL

SteveG_01
Hi, im running the home user version of asl, and i love it ! However, I bought an xbox 360 and it cant connect to xbox live through astaro.

In the checks that the xbox does it passes on the interface,ip addresss,dns, and fail's on MTU. According to Micro$oft the MTU needs to be above 1364 and my inside MTU is at 1500 and Outside is at 1492 on astaro.

If I use pppo-e with my dsl modem (Which astaro normally uses on the outside NIC) and only the xbox  its fine. So astaro is clearly the problem.

Any ideas?

Cheers


This thread was automatically locked due to age.
Parents
  • 0
    Hi guys,

    I'm a new Astaro home user and am trying to get my Xbox 360 to connect to Xbox Live also.  I have followed the suggestions here and fatwreck15's instructions and my Xbox will only connect saying my NAT type is moderate.  I have followed the instructions to the letter but can't get it to connect as OPEN NAT.  I was wondering, is it possible to DMZ the Xbox without connecting it the DMZ NIC on the astaro box?  The reason I ask is because my Astaro box is in a different room and connected to the xbox via a switch with other machines..

    Any help would be appreciated.

    Gareth
Reply
  • 0
    Hi guys,

    I'm a new Astaro home user and am trying to get my Xbox 360 to connect to Xbox Live also.  I have followed the suggestions here and fatwreck15's instructions and my Xbox will only connect saying my NAT type is moderate.  I have followed the instructions to the letter but can't get it to connect as OPEN NAT.  I was wondering, is it possible to DMZ the Xbox without connecting it the DMZ NIC on the astaro box?  The reason I ask is because my Astaro box is in a different room and connected to the xbox via a switch with other machines..

    Any help would be appreciated.

    Gareth
Children
  • 0 in reply to smallbrowndog
    I too was experiencing the same issues getting my XBox to work with Astaro.

    In addition to the configuration changes suggested by gongzero...

    "I started by setting my Xbox 360 with a static IP of 192.168.1.200 and created a new Network in Definitions > Networks called Xbox 360, type Host, address 192.168.1.200.

    I then created two new rules in Network Security > Packet Filter > Rules:

    Source: Xbox 360
     Service: Any
     Destination: Any
     Action: Allow

     Source: Any
     Service: Any
     Destination: Xbox 360
     Action: Allow"

    I also followed fatwreck15's instructions...

    I created a new network definition for my xbox 360, 2 service  definitions, 2 packet filter rules, and 2 NAT translations for the xbox  live ports

    Service Definitions:

    Name: Xbox Live 1
    Type Of Definition: TCP/UDP
    Destination Port: 3074
    Source Port: 1:65535

    Name: Xbox Live 2
    Type Of Definition: UDP
    Destination Port: 88
    Source Port: 1:65535

    Packet Filters:

    Source: Xbox 360
    Service: Xbox Live 1
    Destination: Any
    Action: Allow

    Source: Xbox 360
    Service: Xbox Live 2
    Destination: Any
    Action: Allow

    NAT Translations:

    Name: Xbox Live
    Traffic Source: Any
    Traffic Service: Xbox Live 1
    Traffic Destination: External (WAN) (Address)
    NAT mode: DNAT
    Destination: Xbox 360
    Destination Service: Xbox Live 1
    Automatic Packet Filter rules checked

    Name: Xbox Live 2
    Traffic Source: Any
    Traffic Service: Xbox Live 2
    Traffic Destination: External (WAN) (Address)
    NAT mode: DNAT
    Destination: Xbox 360
    Destination Service: Xbox Live 2
    Automatic Packet Filter rules checked

    After making these changes and starting my XBox, I performed a network test which I assume passed since it immediately notified me an update was available and I had to install it in order to sign in. I tried many times to install the update and to make a long story short, I found that one Snort rule in particular is interfering with XBox Live updates. When viewing my IPS live log the following lines kept popping up when trying to initiate the update download process. Note my XBox static IP is 10.20.30.99.

    [FONT=monospace]2011:04:05-21:07:56  Warden snort[6494]: id="2101" severity="warn" sys="SecureNet" sub="ips"  name="Intrusion protection alert" action="drop" reason="WEB-CLIENT CAB  SIP authenticode alteration attempt" group="500" srcip="184.84.220.160"  dstip="10.20.30.99" proto="6" srcport="80" dstport="24335" sid="16530"  class="Attempted User Privilege Gain" priority="1"  generator="3"  msgid="0" [/FONT]

    I then disabled the Intrusion Prevention Service completely and tried again. This time the updates downloaded as they should.

    After updates were applied I setup an individual rule modification under Network Security>Intrusion Prevention>Advanced Tab>Modified Rules. I created a new rule modification for rule ID 2101 (listed as id="2101" in the live log above) and instead of dropping packets I set the action to alert only (leaving all checkboxes unchecked).

    I then enabled IPS once again and loaded a game that required an update and this time the rule modification allowed the update to proceed. This change in addition to the previous posters configuration changes has my XBox working fully without having to disable all rules or open my firewall to the cloud.

    YMMV. Good luck.