Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 8769 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Home Edition & Gaming

LiamCBenson
Hi All,

First post here, please be nice to me LOL! Anyway, long story short I thought I would give the Home Edition UTM a try because my brother moved back in and he was hogging all the bandwidth and going on naughty websites [8-)]

Anyway, I have installed and got this UTM up and running this afternoon, I am very impressed! Its exaclty what I need and its free! BUT I can't play Call of Duty 4 or Call of duty Modern warfare 2, and I have tried for about 2 hours and given up, so do any guys have any ideas?


Thanks
Liam


This thread was automatically locked due to age.
  • 0
    Hi and welcome to the board.

    I found this thread where it appears you just need to allow the traffic out with a firewall rule, https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21789

    Just check out BarryG's post for the rule to allow traffic out and make sure you have a NAT MASQ rule for the Internal Network. You could make the firewall rules more specific by creating rules just for ports the games need. If you need to port forward traffic from the internet you can do that by creating a DNAT rule. Here's an older article on DNATs How to Port Forward Service Ports with NAT: Astaro Security Gateway

    If you are having trouble just post some screenshot of the rules you have created and any traffic from the firewall log and let us know the exact version of the UTM such as 9.101. hope this helps.
  • 0
    Thanks so much! I will give it a crack and see how I go [:)]
  • 0
    Hi, the firewall blocks everything by default.
    If you didn't setup Masquerading during the initial setup wizard, you'll need to.

    Then, either create a rule to allow all outgoing traffic, or look at the firewall and IPS logs to see what you need to allow out for the games.

    You probably don't need DNAT if you're not self-hosting the games.

    Barry
  • 0 in reply to BarryG
    What platform are you playing on?

    Like everyone mentioned, [LAN]->[WAN] default is block.  So, if you don't have a rule to allow, it will not allow it.

    Usually HTTP, IM, etc are enabled.

    Required Ports for Modern Warfare 2 - Steam Users' Forums

    That lists the steam ports.  You'd want to make a firewall rule that states anything coming from your internal network, headed to 'Internet', on these ports, is allowed.

    UDP 28960 in/out would require a DNAT rule w/ firewall rule.  You'd want to forward this to the device that you'd be hosting the games on.

    I know PS and Xbox are different ports.
  • 0
    Hi All,

    Yeah I got it, it was very simple in the end

    Thanks all for suggesting the links [[:)]]

    P.S I feel very welcome to this community [[:)]]
  • 0
    Hi All,

    I tried so hard but I couldn't do it... What I am trying to do is port forward this port 28961 to this address 192.168.0.254 and I wanted to open both inbound and outbound port. Can someone give me simple very simple steps on how to do this?

    Thanks again guys

    Sorry for being a noob
  • 0 in reply to LiamCBenson
    Hi Liam,

    DNAT's (portforwards) should generally be of the following format:


    Traffic Source: Any
    Traffic Service: (the port you wish to forward)
    Traffic Destination: External (WAN) Address

    Type: DNAT

    Destination: (your internal IP)
    Destination Service: (leave blank normally)

    Automatic Firewall Rules: (checked)

    This will create the inbound portforward and the required inbound rules. Any outbound rules you need for the service are created through the firewall tab. Also, make sure the PC in question has a static IP address as the UTM isn't smart enough to follow the PC around if it changes.

    As an aside, for home use I normally recommend a few things differently from commercial installations:

    1) Setting a blanket "Allow" firewall rule of Internal Network - Any - Any (Source - Service - Destination). Not as secure as only allowing approved traffic, but for home use is far easier to manage as you don't have to create new rules every time a new game/program comes along. Increased WAF factor [:)] and no less secure then consumer grade routers. I do add a few explicit block rules for Teredo & ISTAP(6to4) but that's about it.

    2) Turn IPS off unless you have a Internet facing server such as a web or Email server. In the five years I've ran an IPS on my systems at home (and work), IPS has never once blocked a potential threat to my systems. I've found all it does at home is badly increase lag during gaming, which is killer for most any real time game (BF3, STO, etc), and decreases my effective download speeds.
  • 0 in reply to TheDrew
    2) Turn IPS off unless you have a Internet facing server such as a web or Email server. In the five years I've ran an IPS on my systems at home (and work), IPS has never once blocked a potential threat to my systems. I've found all it does at home is badly increase lag during gaming, which is killer for most any real time game (BF3, STO, etc), and decreases my effective download speeds.


    FWIW, I see a lot of potential Flash attacks in my IPS alerts. Some may be false-positives, but probably not all are.

    Barry
  • 0
    Question, if I have port forwarded correctly like you have said, and I try use one of those port checker tools on the internet, will it say I have port forwarded correctly? or will it time out?
  • 0
    Hi, 

    I'm not sure if those checkers work with UDP (most games use UDP).

    Running tcpdump on the firewall interfaces would tell you more.

    Barry