Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2967 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iTunes & Serviio across UTM subnets

ColinB
Hi Everyone,

Firstly, apologies as this is a long one!

I have recently made some changes to my network config to set up a wireless guest network. My LAN is now;
Sophos UTM with 3 NIC's; External (ADSL internet), Internal (internal wired LAN) and vLAN (internal wireless vLAN). The vLAN NIC  has a direct connection to my wireless access point, both the UTM and WAP are configured for two vLAN's - vLAN10 (my own wireless devices) and vLAN20 (guests wireless devices).

I run a Windows Home Server 2011 (in effect Server 2008 R2) which is on the internal wired LAN and runs both iTunes (shared library) and Serviio (DLNA server) as well as various MS app's. Until I made the changes all devices were on the same LAN / subnet and could see the server and all of the apps etc. The server is on a static IP (locally assigned) but also has a static entry in the UTM's network definitions.

Having made the changes, the guest vLAN20 devices can only see the internet, which was the point of it all, but my own wireless devices (vLAN10)are struggling with the WHS Connector, iTunes and Serviio systems. They can however ping the server and access shares etc. both via the servers IP and name.

I've now set a HOSTS file entry on the vLAN10 PC's and they can now see the server MS Connector app and are backing up once again and can also run the remote app's etc. I presume that this is a DNS issue but can't work out why - I'd prefer to use the UTM's DNS rather than the local HOSTS file.

I can't get either iTunes or DLNA client software on the wireless vLAN10 clients to see the libraries - I think this is probably to do with the way in which either the server or clients announce themselves on the networks but don't know what this is, let alone why it's not working.

I've set up masquerading rules, firewall 'pass everything' rules but without success. I suspect that it is something I need to enable between the networks to allow the iTunes and DLAN broadcasts rather than the UTM actively blocking but don't know what I should be trying. I've included screen shots of the UTM sections that I think may help.

Any ideas / help greatly appreciated.
Thanks,
Colin


This thread was automatically locked due to age.
  • 0
    Hi All,
    I know I posted this as people were probably finishing for the holidays but has no one had any inspirational thoughts as to how I can sort this out?
    Thanks,
    Colin
  • 0
    Colin, first, in the firewall rule, delete any references to (Broadcast) and (Address) - the (Network) objects are all you want or need.

    Second, I would be tempted to bridge the NIC connected to VLAN 10 to the NIC for your Internal network, and get rid of the DHCP server for VLAN 10 as there will no longer be a need for VLAN 10.  Once you've created the bridge, you should be able to add VLAN 20 to the bridge.  Then again, I don't know if the access point can be configured for that.

    Next, if you really need the masquerading rules for you Internal network, you have a misconfiguration somewhere - see #3 through #5 in Rulz.

    Any luck with any of that?

    Cheers - Bob
  • 0
    Hi Bob & thanks for your reply.

    I've done parts 1 & 3 of your suggestions and have removed the (Broadcast) and (Address) sections from the FW rules, then disabled the additional masquerading entries. I'd added these as I couldn't think of anything better to try.

    I've tried to create a NIC bridge but the UTM won't allow me to create a 'selected NIC's' bridge as there's "no unused Ethernet hardware available". Whilst I'm not sure I really want to bridge all NIC's ("transparent mode"), as I presume this would also include the external interface, I did give it a go;
    Initially I got an error saying "When bridging all NICs, a ’Convert Interface’ must be specified" with "internal" being the only available option.
    Having selected the internal interface to convert I then got an error stating "The ethernet standard interface object may not have an empty interface hardware attribute" but I can't work out what that's trying to tell me. 

    Just in case it gives any further info, I've attached a screenshot of my network interface config.

    Any thoughts?

    Thanks,
    Colin
  • 0
    Update - I've found that since the changes outlined in the previous post my son's Xbox Live account is no longer able to connect to the MS servers. When I re-enabled the internal --> external masquerading rule the system was then able to reconnect. Anyone any thoughts regarding Xbox Live & the UTM?
    Thanks,
    Colin
  • 0
    I don't know if your AP can do it, but why not have it do the Internal network on untagged instead of VLAN 10?  Then, you would have direct connection with your wired LAN.  Then, move the definition of VLAN 20 to eth0 instead of eth1.  The eth1 NIC then becomes available for other things.  Then again, I don't know that your switch handles VLANs.

    Cheers - Bob
  • 0
    Hi Bob,

    Thanks again for all of your help.

    My AP is only capable of either everything on vLANs or no vLAN's. As I don't seem to be getting anywhere fast I've decided to rethink the whole config. I'm using a managed switch (was in unmanaged mode) and have worked out how to set up the vLAN's on this to route the AP 'internal' and 'guest' traffic as appropriate.

    I've tested this out and it seems happy, and the 'guest' vLAN doesn't seem to be able to access my internal network. Happy days!

    Thanks again for your suggestions.
    Colin