Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 90421 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Xbox live not working

kruserm
I have an xbox 360 with xbox live.  I have the ports open and I can pass all the xbox networking tests.  But when I try to create a xbox live party or game or join a friends party or game it fails.  It doesnt fail for every friend but for the majority of them it fails.

I can plug my xbox directly into the cable modem which bypasses the astaro firewall and then I can connect with the same friends I was not able to when I was connected to the astaro.

Is there some other exclusions I can apply in astaro so the I completely bypass astaro for my xbox?

I am using astaro version 8.203.


This thread was automatically locked due to age.
  • 0
    So here is what my NAT rules look like.  I have 5 of these, one for each port required for xbox live.  I believe this is what you are talking about and I think I have the NAT rule correct.  Let me know if you see something odd.

     Traffic Source:  Any 
     Traffic Service:  xbox live 2 
     Traffic Destination:  External (Address) 
     NAT mode: No NATDNAT (Destination)SNAT (Source)Full NAT  
     Destination:  Xbox 360 
     Destination Service:  xbox live 2 
     Firewall rule:  Automatic
  • 0
    Instead:

    Traffic Source: Any 
    Traffic Service: xbox live 2 
    Traffic Destination: External (Address) 
    NAT mode: DNAT (Destination)
    Destination: Xbox 360 
    Destination Service: {always leave blank unless changing!} 
    Firewall rule: Automatic



    Egander's suggestion is to have just one DNAT with a Services Group. For example, say you created 'xbox live = xbox live 1 + xbox live 2 + xbox live 3 + xbox live 4 + xbox live 5'.  You could have a single DNAT:

    Traffic Source: Any 
    Traffic Service: xbox live
    Traffic Destination: External (Address) 
    NAT mode: DNAT (Destination)
    Destination: Xbox 360 
    Destination Service: {blank} 
    Firewall rule: Automatic

  • 0
    K, I created a service group and put in the 5 xbox ports.  Here is what my DNAT rule looks like now.

    DNAT
    Traffic selector: Any → Xbox Group → External (Address)
    Destination translation: Xbox 360
    Automatic Firewall rule: yes
    Initial packets are logged: no

    I made this change and I was still not able to join xbox parties or games.  Is there any logs or something I can provide that may help in troubleshooting this?
  • 0 in reply to kruserm
    Yes.  Look at the "firewall" log file when you're trying to communicate and see what might be blocked.  Also, are you running application control?

    Also, for testing, you can try running an any/any/any packet filter rule and see if that works - it should.  Don't leave it enabled though if you want some protection.
  • 0
    I finally figured it out, it was the IPS that was killing it.  After several attempts of joining an xbox party and watching the firewall log I was not seeing anything, then I noticed the IPS log had current activity and it was blocking traffic to the xbox.  I put in an IPS exception for the xbox port group and I am now able to connect to xbox parties.  Thanks for everyones help on this issue.
  • 0
    Hi, there.

    Would you mind posting a comprehensive update on the changes that you made?  I would like to make the same changes on my ASG, but I am not able to quite figure it out from the thread.

    Thanks!
  • 0 in reply to JTo
    No problem.  
    1. I created 5 xbox service definitions ( Definitions & Users -> Service Definitions), then I created a service definitions group and put the 5 xbox service definitions in that group.

    2. I created a xbox network definiation (Definitions & Users -> Network Definitions), name = xbox, type = host, interface = any, IPv4 address = “whatever your xbox ip is”

    3. I created a DNAT/SNAT rule (Network Security -> Nat -> DNAT/SNAT tab)…Traffic source = any, Traffic service = xbox group (from step 1), Traffic Destination = External Address, Nat Mode = DNAT Destination, Destination = Xbox, Automatic firewall rule = checked 

    4. I created a IPS exception (Network security -> Intrusion Prevention -> Exceptions Tab), Name = xbox, Skip these checks = Intrusion Prevention, For all these request = using these services, Services = xbox group (from step 1)

    Let me know if this helps.