Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 52 replies
  • Subscribers 2 subscribers
  • Views 73288 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Xbox Live and ASL

SteveG_01
Hi, im running the home user version of asl, and i love it ! However, I bought an xbox 360 and it cant connect to xbox live through astaro.

In the checks that the xbox does it passes on the interface,ip addresss,dns, and fail's on MTU. According to Micro$oft the MTU needs to be above 1364 and my inside MTU is at 1500 and Outside is at 1492 on astaro.

If I use pppo-e with my dsl modem (Which astaro normally uses on the outside NIC) and only the xbox  its fine. So astaro is clearly the problem.

Any ideas?

Cheers


This thread was automatically locked due to age.
  • 0
    In the http/s proxy, on the advanced tab, have you checked "Bypass content scanning for streaming content"?
  • 0 in reply to ablinkin
    Here is a screen cap of the settings for my exception in IPS. Note: I only enable this when I want to update my xbox, same for my NAT rules, i dont leave this stuff on because I dont trust the security of the Xbox [:)] 


    Perfect!  My xbox has been fine behind my Astaro with NAT for years, this last update has been hanging me up for a while now.  This fixed it up good.  Thanks!  [:D]
  • 0 in reply to DanLikesBeer
    Hi All,

    I am a newbie to ASG. I have implemented the details listed here but Xbox still refuses to download. In order for the download to succeed, I have to disable the Web Security. Once I do that all goes fine. I want to keep web security enabled. How can I achieve this?

    Regds,

    Deepak
  • 0
    This thread should get you the information that you need:  https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/38125  

    Edit:  Ooops, we're in that thread.  lol
  • 0 in reply to Scott_Klassen
    Thanks Scott,

    I have the 
    - DNAT in place for port 88 and 3074 both tcp/udp, 
    - I have packet filtering enabled for the xbox ip address to any internet IP for the above ports,  and 
    - I have disabled the IPS for the xbox IP address.  
    - I have tried notify only setting for the ips rule 2101 as well. 

    Still the downloads only work if I disable web security. I have also had to add the following to web security exceptions for the xbox live login to work (otherwise it does not)

    ^https?://[A-Za-z0-9.-]*xboxlive.com/

    Please help me diagnose this issue....

    Regards,

    Deepak
  • 0 in reply to ablinkin
    Hi ablinkin,

    Could you please post the IPS setting again? I do not see them in this post.

    Regards,

    Deepak
  • 0
    Please help me diagnose this issue....
    Look in your Web Filtering and IPS logs to find what is being blocked.  With the information in these, you'll be able to create needed exceptions.
  • 0 in reply to Scott_Klassen
    Thanks Scott.

    I do not see anything in my IPS live logs.
    I see the following in web security live logs. Seems to indicate that all the traffic is being passed....
    =====================================
     home-fw httpproxy[1975]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.1
    6.yy.xx" dstip="64.145.89.33" user="" statuscode="400" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_Defa
    ultHTTPCFFAction (Default content filter action)" size="304" request="0x8d0f1398" url="64.145.89.33/.../A0D4ED0
    8EA5496F0613BF10B253BDCBEBC95E43D/Title.NewLiveSignup.xex" exceptions="" error="" category="177" reputation="neutral" categoryname="Conte
    nt Server" content-type="text/html"
     home-fw httpproxy[1975]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.1
    6.yy.xx" dstip="64.145.89.42" user="" statuscode="400" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_Defa
    ultHTTPCFFAction (Default content filter action)" size="304" request="0x8ce9c900" url="64.145.89.42/.../A0D4ED0
    8EA5496F0613BF10B253BDCBEBC95E43D/Title.NewLiveSignup.xex" exceptions="" error="" category="177" reputation="neutral" categoryname="Conte
    nt Server" content-type="text/html"
     home-fw httpproxy[1975]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.1
    6.yy.xx" dstip="68.142.79.70" user="" statuscode="400" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_Defa
    ultHTTPCFFAction (Default content filter action)" size="2" request="0x8cefd468" url="68.142.79.70/.../bac
    kground.jpg" exceptions="" error="" category="9998" reputation="neutral" categoryname="Uncategorized" content-type="text/html"
     home-fw httpproxy[1975]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.1
    6.yy.xx" dstip="64.145.89.33" user="" statuscode="400" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_Defa
    ultHTTPCFFAction (Default content filter action)" size="304" request="0x8cf17328" url="64.145.89.33/.../A0D4ED0
    8EA5496F0613BF10B253BDCBEBC95E43D/Title.NewLiveSignup.xex" exceptions="av" error="" category="177" reputation="neutral" categoryname="Con
    tent Server" content-type="text/html"
     home-fw httpproxy[1975]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.1
    6.yy.xx" dstip="68.142.79.69" user="" statuscode="400" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_Defa
    ultHTTPCFFAction (Default content filter action)" size="2" request="0x8ce4f510" url="68.142.79.69/.../A0D4ED08E
    A5496F0613BF10B253BDCBEBC95E43D/Title.NewLiveSignup.xex" exceptions="" error="" category="177" reputation="neutral" categoryname="Content
     Server" content-type="text/html"
     home-fw httpproxy[1975]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.1
    6.yy.xx" dstip="68.142.79.69" user="" statuscode="400" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_Defa
    ultHTTPCFFAction (Default content filter action)" size="2" request="0x8cec9a20" url="68.142.79.69/.../A0D4ED08E
    A5496F0613BF10B253BDCBEBC95E43D/Title.NewLiveSignup.xex" exceptions="av" error="" category="177" reputation="neutral" categoryname="Conte
    nt Server" content-type="text/html"
     home-fw httpproxy[1975]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.1
    6.yy.xx" dstip="209.107.203.130" user="" statuscode="400" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_D
    efaultHTTPCFFAction (Default content filter action)" size="304" request="0x8ce4f510" url="209.107.203.130/.../A
    0D4ED08EA5496F0613BF10B253BDCBEBC95E43D/Title.NewLiveSignup.xex" exceptions="" error="" category="9998" reputation="neutral" categoryname
    ="Uncategorized" content-type="text/html"

    =======================
  • 0
    statuscode="400"

    This means the servers aren't happy with being proxied.  I don't do Xbox, but maybe the ideas in the rest of this thread will help with your configuration.

    Cheers - Bob
  • 0 in reply to BAlfson
    I have followed all the suggestions and am now able to log into Xbox Live, but with Web Filtering turned on I cannot use the xbox live features; messages, chat, party, friends, etc.

    Looking in my web security log shows the same type of message as deeaku;

    2011:10:21-22:48:59 ******x httpproxy[16174]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.10.29" dstip="68.142.123.254" user="" statuscode="400" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2" request="0xca850300" url="68.142.123.254/.../html"

    please advise,
    thanks