Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 40 replies
  • Subscribers 2 subscribers
  • Views 197253 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Youtube Video (any) on PC Causes Disconnect in Xbox One or Wii U game?

FormerMember
FormerMember
Has anyone ever encountered this?

It is driving me nuts.   Whenever I stream from my laptop from youtube, it causes the Xbox One (Destiny game with correct ports in firewall) or Wii U Splatoon) to become unstable and disconnect from the either game.

Does the UTM not route packets appropriately to devices?

I've even attempted to Open all ports as testing in the Wii U's case, and it did not resolve the issue.

Did call the internet provider Netgear CM400 modem (TimeWarner provider), and the internet speeds are correct (50mb down, 5mb up).

Firewall log shows UDP packets at time of disconnect (all green, no reds that I see).

Ideas????


This thread was automatically locked due to age.
  • 0
    Does #1 in Rulz give you any hint?

    Cheers - Bob
  • FormerMember
    0 FormerMember in reply to BAlfson
    Does #1 in Rulz give you any hint?

    Cheers - Bob


    No, it does not give any hint.

    IPS is turned off.  Application Control is off.  Advanced Threat Protection is 0.

    As stated earlier firewall live log shows all green on live log at time of disconnect.

    Still stumped myself.  Ideas?
  • 0
    What does the physical topology of your network look like?  Are the laptop, wii, and xbox all wired and if so, it there a switch or hub between the UTM and these devices?  On the UTM, from the shell, run ifconfig.  Looking at the output, do you see any errors, overruns, or collisions for any interface?
  • FormerMember
    0 FormerMember in reply to Scott_Klassen
    What does the physical topology of your network look like?  Are the laptop, wii, and xbox all wired and if so, it there a switch or hub between the UTM and these devices?  On the UTM, from the shell, run ifconfig.  Looking at the output, do you see any errors, overruns, or collisions for any interface?


    Topology is:

    CM400 modem
           |
    Intel I7 Habey pc (Sophos UTM)
           |
    Netgear GS116v2 switch- Asus Wireless Router
            |               |      |
    Xbox One      Wii U   Asus G74S Laptop

    The Xbox One, Wii U, and Laptop are all wired.  The Asus Wireless router is providing the DHCP.

    I'll post the output here after I check it.

    Edit - Here is the ifconfig requested:

    SF-01:/home/login # ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:50:C2:24:31:71
              inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:53845751 errors:0 dropped:17805 overruns:0 frame:0
              TX packets:55403395 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:10889342327 (10384.8 Mb)  TX bytes:22931685583 (21869.3 Mb)
              Interrupt:20 Memory:f7d00000-f7d20000

    eth1      Link encap:Ethernet  HWaddr 00:50:C2:24:31:72
              inet addr:66.68.188.88  Bcast:66.68.191.255  Mask:255.255.252.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:59382120 errors:2 dropped:0 overruns:0 frame:1
              TX packets:53797783 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:23684529413 (22587.3 Mb)  TX bytes:10870257772 (10366.6 Mb)
              Interrupt:19 Memory:f7c00000-f7c20000

    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:65536  Metric:1
              RX packets:4155021 errors:0 dropped:0 overruns:0 frame:0
              TX packets:4155021 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:1072596641 (1022.9 Mb)  TX bytes:1072596641 (1022.9 Mb)
  • 0
    Are you using VMXNET3 adapters for your VM?  What physical NICs are you using?  Anti-UDP Flooding activity also is recorded in the Intrusion Prevention log.

    Cheers - Bob
  • FormerMember
    0 FormerMember in reply to BAlfson
    Are you using VMXNET3 adapters for your VM?  What physical NICs are you using?  Anti-UDP Flooding activity also is recorded in the Intrusion Prevention log.

    Cheers - Bob


    I think you are confused.  This is not a VMWare item.  This is a Sophos UTM home install on a Intel Core I7 Habey product pc as stated above.

    The physical nic's are on the computer.

    In addition as stated above.  IPS is turned off.
  • 0
    The MAC addresses in your log lines are VMware MACs, so that's confusing!  Since you have a lot of dropped RX packets on eth0, see #7 in Rulz (link above).  If you didn't look in the Intrusion Prevention log because you believe that there's nothing in it, you might be surprised!

    Cheers - Bob
  • FormerMember
    0 FormerMember in reply to BAlfson
    The MAC addresses in your log lines are VMware MACs, so that's confusing!  Since you have a lot of dropped RX packets on eth0, see #7 in Rulz (link above).  If you didn't look in the Intrusion Prevention log because you believe that there's nothing in it, you might be surprised!

    Cheers - Bob


    For your reference, this is the hardware the Software Home UTM is on (mine is a 1st gen, so slightly older than what is listed on site):

    BIS-6922 Intel 3rd Gen Quad-Core i7 Ivy Bridge Dual NIC Fanless System

    Yes there is items in the IPS log, log attached for reference.  Advanced threat protection is on, IPS and Web is off.  Anti-Port scan is turned on, not sure if it would be active since IPS global is off.  There is an exception defined for the XboxOne, but I am still getting dropped.  I know I had worked with the IPS awhile back.  I thought that by turning off the Global for the IPS and Web that it would be off instead of still running somehow. 

    Either way it should have followed the exception, which I guess must not be working either somehow.

    In following Rule 7:

    QoS is off for both interfaces.

    TCP Window Scaling in Network Protection > Firewall is on.

    Not going to edit the default MTU, as I am not having a speed issue.

    Changed ethernet cable as a precaution, changed switch port also (it is a brand new switch).  UTM is not connected to wireless router, so will not change.  Modem cannot either, other than purchasing a new one (current modem is new).

    As again not a speed issue, did not change the negotiation for interfaces for UTM or switch (both at auto, running at gigabit).

    Did not change ports for UTM but will list them respectively here for reference:
    eth0 Intel Corporation 82579LM Gigabit Network Connection
    eth1 Intel Corporation 82583V Gigabit Network Connection

    Edit:  Thought I would also mention that I have China blocked for country on firewall settings.
    IPS log.zip
  • FormerMember
    0 FormerMember in reply to FormerMember
    So what is the next step?
  • 0
    Everyone, please recall that I'm only the author of the Rulz post - the ideas have been collected from many of the bright, knowledgeable folks here and represent years of refinement.  WebAdmin is not like a command-line-driven Cisco, so even very TCP/IP-savvy folks will be tricked.  There are a lot of things happening automatically behind the scenes, so don't skip steps based on your (possibly inaccurate) assumptions of how WebAdmin accomplishes its magic and the limitations of the underlying code.  If you're tempted to do so, reflect on why the particular Rule might be in place as is.  If you suspect an error or see a possible improvement, please post it to the Rulz thread and I will improve the Rulz post, acknowledging you in the Changelog.

    The Intrusion Prevention log shows that the entire problem is not the video streaming, but is due to Anti-UDP Flooding activity related to the XBOX- 20 MB unzipped with 56K reported incidents in 377 minutes - that's about 500 blocked packets a second.  The first step is to get rid of the most-obvious problem...

    Create an Intrusion Prevention Exception for 'UDP Flood Protection' coming from a new Host definition "XBOX"="192.168.1.10" 'And' using a new Service "XBOX Live 3074"="TCP/UDP 1:65535->3074."

    After that, open the Intrusion Prevention Live Log to see what additional Exceptions are desirable.  You might need to do this for other ports listed in Xbox Network Ports | Xbox One Network Ports | Xbox Live Network Ports for traffic coming to "External (Address)."  I imagine that you already have a DNAT in place for those ports to get that traffic to your XBOX.

    Cheers - Bob