Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1637 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Xboxes and NAT

rb1kenobi
Hey all. I'm new on the forums but years of cisco/nat/tcp experience.

I've got TWO XBOX 360 that need to connect to Xbox Live.
I've read all the multiple threads about port forwards, open firewall ports, disabling certain IPS sigs etc.   Here's where I'm at:
I cannot get both Xbox to be in "Open" as opposed to "Moderate NAT" state.  (if you're an Xbox live user, you know what this means).

One Xbox at a time is no problem at all.
  Clearly the NAT rules to forward certain external facing tcp/udp ports (3074/88 etc) can't be told to go to multiple Xboxes, I understand this.
In an effort to fix this problem, I elected to put TWO external facing (WAN) NIC's in the UTM and basically dedicate the NAT port forward rules on each Wan Nic  to each XBOX.

In order to use both NICs, I have to setup Uplink Balancing.
So I get all that setup, and using SNAT, I have Xbox1 sending outbound traffic out Wan1, and Xbox2 sending outbound traffic out Wan2.  I configure all the appropriate inbound NAT rules to have Wan1 redirect the various Xbox live ports to Xbox1, and Wan2 redirect the various Xbox live ports to Xbox2.

And STILL I can only get 1 Xbox to be "open" and the other to be "Moderate Nat"!!!

I have Web filtering turned off
I have IPS turned off
I am defining the following Xbox live ports: TCP/UDP 3074, UDP 88, TCP/UDP 1026 (this last one I added recently as I have seen this "CAP port" hit the firewall from Xbox Live IPs when doing the connectivity test, I have no idea why, but I'm reaching)

I don't see any "dropped" firewall packets that would lead me to believe I'm blocking something I shouldn't be.  I see my NAT rules get used as expected when I run the tests and view the live logs.  

I'm about 2 days away from just saying screw-it and hardwiring the Xbox's directly to the un-firewalled ISP.  But I really don't want to do that.

I'm clearly missing some understanding of something going on in the firewall, or something with Xbox Live in particular that I'm missing.

Does anyone have any suggestions?
Thanks in advance.


This thread was automatically locked due to age.
  • 0
    In order to use both NICs, I have to setup Uplink Balancing.


    Hi,

    Uplink Balancing is great if you want to share two internet connections, but in your case you might be better off using Policy Based Routing instead.

    Also, did you see
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39502
    ?

    Barry
  • 0
    Hi Barry.  Thanks for the reply.  I think I Had (?) to use uplink balance otherwise my other wan nic wouldnt get any traffic. I may re-examine and try again tho.  Its been about a week and my memory is fading.    
    I did see that post above,but it doesnt solve the issue.....not sure how that config ever worked for the original poster.
    As a side note, Im using the Android app on this forum , any idea how to make it open the "links" you posted instead of opening up a browser?