Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 20892 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help with Sky On Demand

paulfa
Hi,

I'm new here and hoping for some help with an issue I am having getting Sky On Demand to work.

I am running Sophos UTM Version 9.106-17 and Pattern version 51680

Sky On Demand is simply not working, it did for a few minutes the other day when I created a rule to let traffic to the IP of the Sky server (their ip not mine)  but as expected their ip changes a lot.

I have searched and the only info I can find is that Port 3700 needs to be forwarded to the sky box.

I have created a Network Definition for the Sky box ip, a Service Definition for Port 3700, a Firewall rule to allow the Port 3700 service and a NAT rule to point Port 3700 to the Sky box IP but still it does not work.

The Sky box network settings have the correct ip address, subnet and gateway but reports 'On Demand' as Fail.

I'm sure people have got this to work and I'm probably doing something stupid so if anyone can point me in the right direction I would really appreciate it.

Thank you
Paul.


This thread was automatically locked due to age.
  • 0
    Hi and welcome aboard and to the UBB,
    How are you determining the iP address of the sky on demand source?

    What sort of NAT rule have you created?


    Do you sky on demand box originate the service request, if it does you don't need a nat rule or even a packet filter rule specifically.

    Basic setup should be internal network -> any (port) -> any (network) -> allow
    MASQ internal network to external interface

    That setup should provide o connectivity. If you are more advanced and are using the http proxy, you might need to add the sky on demand site to the bypass list and tick the allow streaming box.

    Ian
  • 0
    Thanks for your reply Ian, I have answered your questions below but it is working now after I realised that I set the firewall rule incorrectly!

    Not totally sure if I need the NAT rule now though [:)]

    Hi and welcome aboard and to the UBB,
    How are you determining the iP address of the sky on demand source?


    I had a look at what ip was having UDP blocked in the 'live log' then created a network definition for that ip and a firewall exception.

    What sort of NAT rule have you created?


    Here are a few screenshots:
    http://sdrv.ms/15THaLy
    http://sdrv.ms/1bAeFdG
    http://sdrv.ms/17bZhvK
    http://sdrv.ms/17bZgIl

    Do you sky on demand box originate the service request, if it does you don't need a nat rule or even a packet filter rule specifically.

    Basic setup should be internal network -> any (port) -> any (network) -> allow
    MASQ internal network to external interface

    That setup should provide o connectivity. If you are more advanced and are using the http proxy, you might need to add the sky on demand site to the bypass list and tick the allow streaming box.

    Ian


    Once again, thanks for your reply it prompted me to recheck the setup even though I'd checked it before [:O]

    Paul.
  • 0 in reply to paulfa
    I simply found the IP for the Sky Box and bypass all web filtering using the 'Skip source/host' option in Misc
  • 0
    hi

    really struggling to get my sky on demand to work. ive followed paulfa's instructions but to no avail.. if there is a magic switch or something cos im tearing my hair out!!

    thank

    riktking
  • 0 in reply to riktking
    Hopefully this will help someone...

    After a bit of research and some testing I've found that Sky OnDemand requires UDP 3700 outbound to function.  Just add a rule to allow your Sky box (or entire internal network for simplicity) to send UDP 3700 to any external IPv4 address and you'll be good to go.

    If anyone can find the IP range or DNS records used by OnDemand you could lock the destination down further.
  • 0
    I have just been struggling with this same challenge,  UDP3700 didnt do the trick.. then I found web filtering options, if I add my sky box to the Skip transparent mode source hosts/nets - all works fine now!  [:)]
    hope it helps someone.

    cheers
  • 0
    hey peeps,

    Check out my thread about the same issue, another user told me how they got the Sky box On demand working.  It works: 

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41915

    Basically you have to add the Sky Box to the Transparent mode skip list under Web filtering, as soon as i did that on top of my firewall rule it worked.

    Thanks

    JK