Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 52 replies
  • Subscribers 2 subscribers
  • Views 73273 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Xbox Live and ASL

SteveG_01
Hi, im running the home user version of asl, and i love it ! However, I bought an xbox 360 and it cant connect to xbox live through astaro.

In the checks that the xbox does it passes on the interface,ip addresss,dns, and fail's on MTU. According to Micro$oft the MTU needs to be above 1364 and my inside MTU is at 1500 and Outside is at 1492 on astaro.

If I use pppo-e with my dsl modem (Which astaro normally uses on the outside NIC) and only the xbox  its fine. So astaro is clearly the problem.

Any ideas?

Cheers


This thread was automatically locked due to age.
  • 0
    Jason, I'm not a gamer, so I don't know what options you have with an Xbox, but I can tell you what options you have for networking...

    For unrequested traffic from the outside world, if you want to direct it to different machines, you must have a unique combination of a public IP and a port for each machine.

    If you only have a single public IP, then the only way you can select different machines is by having the Astaro listen on different ports.  So, you might have your primary Xbox set up the way Elena says, and a second one set up like:

    DNAT [XBOX 2]
    Traffic selector: Any → {port 4567} → External (WAN) (Address)
    Destination translation: XBOX 2
    Service translation: XBOX Live


    Make sense?

    One final thought - is there a real reason to have an Xbox behind a firewall?

    Cheers - Bob
  • 0 in reply to BAlfson

    One final thought - is there a real reason to have an Xbox behind a firewall?

    Maybe he use the XBOX in a WLAN like me.
    Lg
    Elena
  • 0
    I am an advanced user/admin of astaro firewalls and I have been for years, just bought a xbox kinect and needed an update and it failed. When I looked in the logs I didnt see much so I googled it, and found this forum post. I opened the NAT ports as laid out here and still no joy. When I looked in my logs I noticed that the IPS saw some "malware" traffic....guess what thats MS live [[:)]] that said, I added an exclusion in IPS for ms live addresses and it worked like a charm...downloading updates while I type this [[:)]]
    Hope it helps someone
  • 0 in reply to ablinkin
    I am an advanced user/admin of astaro firewalls and I have been for years, just bought a xbox kinect and needed an update and it failed. When I looked in the logs I didnt see much so I googled it, and found this forum post. I opened the NAT ports as laid out here and still no joy. When I looked in my logs I noticed that the IPS saw some "malware" traffic....guess what thats MS live [[:)]] that said, I added an exclusion in IPS for ms live addresses and it worked like a charm...downloading updates while I type this [[:)]]
    Hope it helps someone



    What all IPS settings did you make to allow for updates?
  • 0
    Here is a screen cap of the settings for my exception in IPS. Note: I only enable this when I want to update my xbox, same for my NAT rules, i dont leave this stuff on because I dont trust the security of the Xbox [:)] 
  • 0 in reply to ablinkin
    Here is a screen cap of the settings for my exception in IPS. Note: I only enable this when I want to update my xbox, same for my NAT rules, i dont leave this stuff on because I dont trust the security of the Xbox [:)] 



    Thanks for the link. I actually made these same changes shortly after reading your post, although nothing was showing up on my IPS logs while the updates were failing. I didn't get to check if the settings worked or not though due to the fact that I just direct connected to get the update (wanted to play some COD).

    Again, thanks!
  • 0
    Hi guys,

    I'm a new Astaro home user and am trying to get my Xbox 360 to connect to Xbox Live also.  I have followed the suggestions here and fatwreck15's instructions and my Xbox will only connect saying my NAT type is moderate.  I have followed the instructions to the letter but can't get it to connect as OPEN NAT.  I was wondering, is it possible to DMZ the Xbox without connecting it the DMZ NIC on the astaro box?  The reason I ask is because my Astaro box is in a different room and connected to the xbox via a switch with other machines..

    Any help would be appreciated.

    Gareth
  • 0 in reply to smallbrowndog
    I too was experiencing the same issues getting my XBox to work with Astaro.

    In addition to the configuration changes suggested by gongzero...

    "I started by setting my Xbox 360 with a static IP of 192.168.1.200 and created a new Network in Definitions > Networks called Xbox 360, type Host, address 192.168.1.200.

    I then created two new rules in Network Security > Packet Filter > Rules:

    Source: Xbox 360
     Service: Any
     Destination: Any
     Action: Allow

     Source: Any
     Service: Any
     Destination: Xbox 360
     Action: Allow"

    I also followed fatwreck15's instructions...

    I created a new network definition for my xbox 360, 2 service  definitions, 2 packet filter rules, and 2 NAT translations for the xbox  live ports

    Service Definitions:

    Name: Xbox Live 1
    Type Of Definition: TCP/UDP
    Destination Port: 3074
    Source Port: 1:65535

    Name: Xbox Live 2
    Type Of Definition: UDP
    Destination Port: 88
    Source Port: 1:65535

    Packet Filters:

    Source: Xbox 360
    Service: Xbox Live 1
    Destination: Any
    Action: Allow

    Source: Xbox 360
    Service: Xbox Live 2
    Destination: Any
    Action: Allow

    NAT Translations:

    Name: Xbox Live
    Traffic Source: Any
    Traffic Service: Xbox Live 1
    Traffic Destination: External (WAN) (Address)
    NAT mode: DNAT
    Destination: Xbox 360
    Destination Service: Xbox Live 1
    Automatic Packet Filter rules checked

    Name: Xbox Live 2
    Traffic Source: Any
    Traffic Service: Xbox Live 2
    Traffic Destination: External (WAN) (Address)
    NAT mode: DNAT
    Destination: Xbox 360
    Destination Service: Xbox Live 2
    Automatic Packet Filter rules checked

    After making these changes and starting my XBox, I performed a network test which I assume passed since it immediately notified me an update was available and I had to install it in order to sign in. I tried many times to install the update and to make a long story short, I found that one Snort rule in particular is interfering with XBox Live updates. When viewing my IPS live log the following lines kept popping up when trying to initiate the update download process. Note my XBox static IP is 10.20.30.99.

    [FONT=monospace]2011:04:05-21:07:56  Warden snort[6494]: id="2101" severity="warn" sys="SecureNet" sub="ips"  name="Intrusion protection alert" action="drop" reason="WEB-CLIENT CAB  SIP authenticode alteration attempt" group="500" srcip="184.84.220.160"  dstip="10.20.30.99" proto="6" srcport="80" dstport="24335" sid="16530"  class="Attempted User Privilege Gain" priority="1"  generator="3"  msgid="0" [/FONT]

    I then disabled the Intrusion Prevention Service completely and tried again. This time the updates downloaded as they should.

    After updates were applied I setup an individual rule modification under Network Security>Intrusion Prevention>Advanced Tab>Modified Rules. I created a new rule modification for rule ID 2101 (listed as id="2101" in the live log above) and instead of dropping packets I set the action to alert only (leaving all checkboxes unchecked).

    I then enabled IPS once again and loaded a game that required an update and this time the rule modification allowed the update to proceed. This change in addition to the previous posters configuration changes has my XBox working fully without having to disable all rules or open my firewall to the cloud.

    YMMV. Good luck.
  • 0 in reply to fatwreck15
    I created a new network definition for my xbox 360, 2 service definitions, 2 packet filter rules, and 2 NAT translations for the xbox live ports

    Service Definitions:

    Name: Xbox Live 1
    Type Of Definition: TCP/UDP
    Destination Port: 3074
    Source Port: 1:65535

    Name: Xbox Live 2
    Type Of Definition: UDP
    Destination Port: 88
    Source Port: 1:65535

    Packet Filters:

    Source: Xbox 360
    Service: Xbox Live 1
    Destination: Any
    Action: Allow

    Source: Xbox 360
    Service: Xbox Live 2
    Destination: Any
    Action: Allow

    NAT Translations:

    Name: Xbox Live
    Traffic Source: Any
    Traffic Service: Xbox Live 1
    Traffic Destination: External (WAN) (Address)
    NAT mode: DNAT
    Destination: Xbox 360
    Destination Service: Xbox Live 1
    Automatic Packet Filter rules checked

    Name: Xbox Live 2
    Traffic Source: Any
    Traffic Service: Xbox Live 2
    Traffic Destination: External (WAN) (Address)
    NAT mode: DNAT
    Destination: Xbox 360
    Destination Service: Xbox Live 2
    Automatic Packet Filter rules checked


    Hope it works for you  [:)]


    just signed up to thank you.

    did exactly what you said and it works fine
  • 0 in reply to markp1989
    I've tried the suggestions above but whenever I try to watch espn on the xbox it will play it for a few minutes and then start buffering.  It buffers then plays the last few second over and buffers again and never gets past that.  If I go out and come back it starts over at the begining and after a few min. has the same bufferign issue.  Does anyone have a suggestion for this?  Maybe I missed something in the configuration.

    Thanks,