Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 52 replies
  • Subscribers 2 subscribers
  • Views 73308 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Xbox Live and ASL

SteveG_01
Hi, im running the home user version of asl, and i love it ! However, I bought an xbox 360 and it cant connect to xbox live through astaro.

In the checks that the xbox does it passes on the interface,ip addresss,dns, and fail's on MTU. According to Micro$oft the MTU needs to be above 1364 and my inside MTU is at 1500 and Outside is at 1492 on astaro.

If I use pppo-e with my dsl modem (Which astaro normally uses on the outside NIC) and only the xbox  its fine. So astaro is clearly the problem.

Any ideas?

Cheers


This thread was automatically locked due to age.
Parents
  • 0
    For the multiple XBox 360 config, which I believe I have working:
    I set up a network definition for each XBox.
    I set up each XBox with a DHCP reservation.
    I added both XBoxes to an availability group.
    I set up service definitions for ports 3074 (TCP/UDP), 53 (TCP/UDP), 88 (UDP).
    I added the above service definitions to an availability group ("XBox Live Protocols").
    I set up two firewall rules, one for each XBox;
       XBox1 -> XBox Live Protocols -> Any
       XBox2 -> XBox Live Protocols -> Any
       (for a reason I can't yet understand, my XBox network definition availability group did not work here)
    I set up DNAT rules for each XBox; 
       Any IPv4 -> XBox Live Protocols -> WAN Port -> XBox1
       Any IPv4 -> XBox Live Protocols -> WAN Port -> XBox2
       (I didn't try the availability group after the above problem with it)
    In IPS Exceptions, I set up an exception for the XBox Live Protocols availability group.
    In the IPS Advanced tab, I have disabled the following rules; 2101, 23101, 15169, 15170, 15171, 15172 (My apologies: I can't remember if the last 5 rules were for XBox or another trouble I was having). 
    In Web Filtering Exceptions, I set up an exception to skip all checks for the XBox availability group (the network definitions, not the service).
    In Web Filtering Advanced, I added the XBox availability group to the transparent mode skip list.
    I probably opened up too much. But I can confirm that it works for downloads, games, messages, Netflix, etc. 

    Gurus, please feel free to let me know if I opened any gaping holes in my network. I don't pretend to be an expert, and I won't take offense when having a mistake pointed out.
Reply
  • 0
    For the multiple XBox 360 config, which I believe I have working:
    I set up a network definition for each XBox.
    I set up each XBox with a DHCP reservation.
    I added both XBoxes to an availability group.
    I set up service definitions for ports 3074 (TCP/UDP), 53 (TCP/UDP), 88 (UDP).
    I added the above service definitions to an availability group ("XBox Live Protocols").
    I set up two firewall rules, one for each XBox;
       XBox1 -> XBox Live Protocols -> Any
       XBox2 -> XBox Live Protocols -> Any
       (for a reason I can't yet understand, my XBox network definition availability group did not work here)
    I set up DNAT rules for each XBox; 
       Any IPv4 -> XBox Live Protocols -> WAN Port -> XBox1
       Any IPv4 -> XBox Live Protocols -> WAN Port -> XBox2
       (I didn't try the availability group after the above problem with it)
    In IPS Exceptions, I set up an exception for the XBox Live Protocols availability group.
    In the IPS Advanced tab, I have disabled the following rules; 2101, 23101, 15169, 15170, 15171, 15172 (My apologies: I can't remember if the last 5 rules were for XBox or another trouble I was having). 
    In Web Filtering Exceptions, I set up an exception to skip all checks for the XBox availability group (the network definitions, not the service).
    In Web Filtering Advanced, I added the XBox availability group to the transparent mode skip list.
    I probably opened up too much. But I can confirm that it works for downloads, games, messages, Netflix, etc. 

    Gurus, please feel free to let me know if I opened any gaping holes in my network. I don't pretend to be an expert, and I won't take offense when having a mistake pointed out.
Children
No Data