Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 52 replies
  • Subscribers 2 subscribers
  • Views 73297 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Xbox Live and ASL

SteveG_01
Hi, im running the home user version of asl, and i love it ! However, I bought an xbox 360 and it cant connect to xbox live through astaro.

In the checks that the xbox does it passes on the interface,ip addresss,dns, and fail's on MTU. According to Micro$oft the MTU needs to be above 1364 and my inside MTU is at 1500 and Outside is at 1492 on astaro.

If I use pppo-e with my dsl modem (Which astaro normally uses on the outside NIC) and only the xbox  its fine. So astaro is clearly the problem.

Any ideas?

Cheers


This thread was automatically locked due to age.
  • 0
    For the multiple XBox 360 config, which I believe I have working:
    I set up a network definition for each XBox.
    I set up each XBox with a DHCP reservation.
    I added both XBoxes to an availability group.
    I set up service definitions for ports 3074 (TCP/UDP), 53 (TCP/UDP), 88 (UDP).
    I added the above service definitions to an availability group ("XBox Live Protocols").
    I set up two firewall rules, one for each XBox;
       XBox1 -> XBox Live Protocols -> Any
       XBox2 -> XBox Live Protocols -> Any
       (for a reason I can't yet understand, my XBox network definition availability group did not work here)
    I set up DNAT rules for each XBox; 
       Any IPv4 -> XBox Live Protocols -> WAN Port -> XBox1
       Any IPv4 -> XBox Live Protocols -> WAN Port -> XBox2
       (I didn't try the availability group after the above problem with it)
    In IPS Exceptions, I set up an exception for the XBox Live Protocols availability group.
    In the IPS Advanced tab, I have disabled the following rules; 2101, 23101, 15169, 15170, 15171, 15172 (My apologies: I can't remember if the last 5 rules were for XBox or another trouble I was having). 
    In Web Filtering Exceptions, I set up an exception to skip all checks for the XBox availability group (the network definitions, not the service).
    In Web Filtering Advanced, I added the XBox availability group to the transparent mode skip list.
    I probably opened up too much. But I can confirm that it works for downloads, games, messages, Netflix, etc. 

    Gurus, please feel free to let me know if I opened any gaping holes in my network. I don't pretend to be an expert, and I won't take offense when having a mistake pointed out.
  • 0
    Hi, 
    I'm glad it's working.

    FWIW, I suspect that the 2nd DNAT would have no effect as the first one would have precedence.

    You shouldn't need DNATs anyways, unless you're doing self-hosting or whatever it's called where you host a game instead of using the servers.
    If you do need the DNATs, make sure you also have a packetfilter enabled for the incoming traffic.

    Barry
  • 0
    Thanks Barry. I thought the same thing about the 2nd DNAT. I have been meaning to take the time to start backing out some of the individual settings to see what happens. But, two young kids and a project house take up 97% of my time. I can't really remember the last time I played on-line, when it wasn't just to test the XBox functionality. 

    Please excuse my ignorance. Where would the packet filter fit into the config I listed?
  • 0
    Where would the packet filter fit into the config I listed?


    You could turn on 'auto firewall rule' on the DNATs (maybe you did already).

    Otherwise, you'd need to create a packetfilter / firewall rule manually.

    Barry
  • 0
    Got it. Thanks! I do have 'auto firewall rule' turned on for all of my DNAT rules. But if I understand you, then I don't need the firewall rules I manually created for the XBoxes? Or are they helping in any way?

    I wasn't 100% sure that a firewall rule and packet filter were one in the same, thus my question. Now I know.

    Thanks a bunch for the help / clarification.
  • 0
    Hi,
    PacketFilter == Firewall

    If you've created firewall rules for incoming traffic, that would be redundant with the 'auto firewall rules'.

    But, I was saying you may not need the DNATs at all, unless you are self-hosting games.


    Barry
  • 0 in reply to JohnW@MoxieDatum
    Hi,

    I had a similar problem, in my case adding an exception for ISP solved it..

    Skipping: Intrusion Protection
    coming from these Source Networks: MS Live (Net: 65.55.42.0/24) 
    and going to these networks: MS Live (Net: 65.55.42.0/24)
    and using these services: MS Live (Ports: 53 TCP/UDP, 88 UDP & 3074 TCP/UDP)

    regards
    Kay
  • 0 in reply to k-mh
    I can almost confirm this.
    But you have to remove the first line because the traffic will never come from AND go to the same network at once [:)]
    So the working setup is:

    Skipping: Intrusion Protection
    and going to these networks: MS Live (Net: 65.55.42.0/24)
    and using these services: MS Live (Ports: 53 TCP/UDP, 88 UDP & 3074 TCP/UDP)

    Hi,

    I had a similar problem, in my case adding an exception for ISP solved it..

    Skipping: Intrusion Protection
    coming from these Source Networks: MS Live (Net: 65.55.42.0/24) 
    and going to these networks: MS Live (Net: 65.55.42.0/24)
    and using these services: MS Live (Ports: 53 TCP/UDP, 88 UDP & 3074 TCP/UDP)

    regards
    Kay
  • 0
    Does anyone know how to set this up on XBox One?  I have a Sophos UTM 120 running code 9.111-7.   What I see on my end doesn't really correlate.
  • 0
    Anyone have XBLive (360 or One) working on 9.2?
    I know I had this working before I upgraded to 9.2, but I no longer have my 9.1 configs.
    I'm about pulling my hair out over here for something that should be so simple...