Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 12490 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Minecraft Server

tarheelnc1
I am trying to get a minecraft server to work.  I created a NAT rule and firewall rule and it still is not working.  Here is a screenshot of my NAT and firewall setup.  I am using a personal ASG v8.306.  Thanks in advance!


This thread was automatically locked due to age.
  • 0
    The DNAT looks correct from what I can see (some names are cutoff in the pic). Might be an issue with the service group and/or the Family Room definition. Might help to post pics of those.

    Things to check:
    1.Make sure the definition is not bound to an interface, use "any" interface. 
    2. check that there are no conflicting nat rules, as I see this is rule 4.
    3. Does the family room computer has the ASG set to be the default gateway?
    4. Do you see any traffic being dropped in the firewall or IPS log?
  • 0
    Hi, is the 1st destination in the DNAT the External WAN Address?

    Barry
  • 0 in reply to BarryG
    I have checked all of the things you recommended and it still is not working.  The other 3 NAT rules I have are related to my XBOX and a NAS.  I looked in the firewall (live log) and see nothing.  I even installed the Minecraft server on another Windows 7 pc and changed the IP address and it did not work.   Also, I made firewall rules on the Windows 7 PC as well.    


    I am trying to ping the external WAN address and the request times out.  Are there any more tests or logs to look at that I can run to isolate the problem.  Thanks!

    BarryG,  in my NAT rule the Traffic Destination is the External WAN and the Destination is set to the IP of the machine hosting the minecraft server.
  • 0
    Hi,
    re ping: make sure you have the ICMP options enabled under Network Security - Firewall - ICMP

    Also, are you pinging the WAN address from the internet, or from your LAN?

     in my NAT rule the Traffic Destination is the External WAN and the 


    External WAN WHAT? Make sure it is the WAN ADDRESS and not the WAN NETWORK.

    Also, check the IPS log.

    Finally, make sure there is not a Windows firewall or other firewall running on the server.

    Barry
  • 0 in reply to BarryG
    The WAN is the External WAN Address.  I have checked the IPS logs and the only thing that shows up is "Session exceeded configured max bytes to queue 1048576 using 1048640 bytes" and this is on the External WAN address.  I see the message throughout the day.  It has shown up 5 times today.

    Do I need the firewall rule or only the NAT rule?
  • 0 in reply to tarheelnc1

    Do I need the firewall rule or only the NAT rule?


    If you check "Automatic firewall rule" in the DNAT then you do not need to create a manual firewall rule.

    Not sure about the logs from IPS, but you could disable or create an exception for the server while you are testing. 

    Can we see a screenshot of the services you created for the minecraft server?
  • 0
    Like dilandau says,
    maybe is better to separate minecraft services in separate nat rules and put the destination too.
    The server is reachable from inside ?
  • 0 in reply to Ol Deda
    I have this same problem (trying to allow my kid's Minecraft server (using port 25566 (I have another one on port 25565, but that one doesnt work either) through the firewall).  Pics are attached of my firewall, DNAT, and live firewall log letting the data through.  However, the server will not connect external systems.  I looked at a traffic capture and only saw SYN packets from the client machine and no SYN/ACKs came back.  

    I have tried to do an nmap from the box the UTM resides with a simple 'nmap -p25566 192.168.0.117'.  That results in a port filtered.    I set the firewall rule to Internal(Address) -> log and accept -> 192.168.0.117.  Then I see the port is open to the Sophos box.  Interesting enough, when I set the rule to Internal(Network) -> log and accept -> 192.168.0.117, the live log shows a DEFAULT DROP.  Why is it that I cannot specify a network range to accept packets.

    I'm using OS X Yosemite and had no problems forwarding the port though my Airport Timecapsule.  With the UTM in place, that device is in bridge mode for wifi and no longer acts as a wired router serving DHCP requests.  The firewall in OS X is turned off.  It appears as though my problem is with the UTM configuration.  

    Any tips?

    Thanks
  • 0 in reply to korgull

    Sorry to dig up this old thread.... But I'm in a similar situation to the above.

    I have a minecraft server which I am trying to make usable outside our network.

    I've tried 2 methods

    1) DNAT

    2) creating a real webserver and virtual webserver open to port 25565

    Neither seem to work.

    Is there any user guide for best setup?

  • 0 in reply to JimmyCarstairs

    Hi, Jimmy, and welcome to the UTM Community!

    If #1 in Rulz doesn't help you identify the problem, I'll guess that #3 is the problem with your DNAT.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML