Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 9 replies
  • Subscribers 4 subscribers
  • Views 16727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuring Multicast - Sophos 9.1

TeZet
Dear Community,

Even after intensively searching the internet I am struggeling configuring the multicast on a Sophos UTM 9.1 for private use. The UTM is running on a ESXi5.1 server with 7 VLAN's. I have a DLNA server running in VLAN1 and as long as I am connected to the same network streaming is no issue (even with a Smart TV from Panasonic). However, as soon as I login to a different VLAN (and subsequently to a different subnet with a different IP range) the streaming does not work as multicast (which is needed for DLNA to work) is not routed into different subnets.

While searching the internet I found a post which was describing to connect different subnets for DLNA by using a IGMP proxy. There are also posts for adding this functionality to the UTM but honestly a firewall is nothing I want to play with at the cost of reduced security. What caught my eye is under interfaces a section for Multicast. I tried to get this running but even with the manual I am still lost as I get no log messages about what is going wrong. The question at this point is if someone could point me in the right direction, especially what adresses need to be entered into the appropriate fields and what routes (if any) need to be defined. Just to be on the same page, this is the setup I want to get to work:

VLAN1 - LAN 192.168.1.1  DLNA server (192.168.1.2)
   |
VLAN2 - WLAN 192.168.2.1  Some client with Media Player (DHCP)
   |
VLAN3 - Video/Audio Streaming 192.168.3.1  Panasonic Smart TV (192.168.3.2)

For the different VLAN's the ESXi is working as a switch. Routing between the VLAN's is established by the Sophos (192.168.x.1). Currently I have an additional NIC assigned to the DLNA server serving VLAN3 as well which works but is bypassing the UTM which was not really my intention.

Any help on this issue would be highly appreciated.

Thorsten


This thread was automatically locked due to age.
  • 0
    Hi, Thorsten, and welcome to the User BB!

    I think you start by adding all three interfaces on the 'Interfaces' tab.  I guess that "DLNA Router" would be your rendevous point router.  'Routes' would be 'Interface routes' with, for example, '{192.168.2.0/24}->{VLAN2 interface}'.

    Please tell us what works for you.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    I deeply need to apologize for not responding earlier, but due to flooding (that was at least the excuse from my provider T-Com) Internet as well as telephony was broken but as of this weekend I am back online (Huuurayyy). I will follow your instructions by today and will let you know about the progress I make. Anyone else who is following this thread I want to assure that I am still open for advice (i.e. this thread is NOT dead ;-) ...).

    Thank you very much, Thorsten
  • 0
    So, finally I was able to try out Bob's approach. What I did:

    1. I added the interfaces eth1 to eth3 (VLAN1 to VLAN3) in the interface section
    2. For the RP I added the IP address of the DLNA server; for group prefixes I used 224.0.0.0/4
    3. Routes were not added
    4. In the advanced section I enabled enhanced debug information
    5. I enabled the Multicast in the global section

    I opened the live log and beside some promissing messages (HELLO, MEMBERSHIP_QUERY; MEMBERSHIP_REPORT) I got the following warnings:

    2013:06:10-18:32:46 SophosUTM xorp[20143]: [ WARNING xorp_pimsm4 PIM ] JoinDesired(*,G) = true: upstream neighbor for RP 192.168.1.2 for group 239.255.255.254: not found
    2013:06:10-18:32:47 SophosUTM xorp[20143]: [ WARNING xorp_pimsm4 PIM ] JoinDesired(*,G) = true: upstream neighbor for RP 192.168.1.2 for group 239.255.255.250: not found 

    (Just an example, I got more messages within the 224.0.0.0/4 network for other IP addresses as well).

    To my understanding pretty much is working already well, there might be only a minor thing I am missing. If anyone could enlighten me and point me to the right direction this would very much appreciated.

    Thanks in advance, Thorsten
  • 0 in reply to TeZet
    Hi Thorsten,

    Is this actually working for you? I'm trying to get my TV to detect my DLNA(and Plex) server across subnets so need this multicast forwarding to work.

    Cheers,
    Steve
  • 0 in reply to mm93
    Would anyone with Multicast knowledge add a more information to this thread?

    My confusion is with the RP Routers. I'm not sure if we're supposed to list all Bonjour Devices here, or simply just the Bonjour IP (224.0.0.251). I've tried a bunch of configurations and I haven't had much success [:S]
  • 0 in reply to TeZet
    So, finally I was able to try out Bob's approach. What I did:

    1. I added the interfaces eth1 to eth3 (VLAN1 to VLAN3) in the interface section
    2. For the RP I added the IP address of the DLNA server; for group prefixes I used 224.0.0.0/4
    3. Routes were not added
    4. In the advanced section I enabled enhanced debug information
    5. I enabled the Multicast in the global section

    I opened the live log and beside some promissing messages (HELLO, MEMBERSHIP_QUERY; MEMBERSHIP_REPORT) I got the following warnings:

    2013:06:10-18:32:46 SophosUTM xorp[20143]: [ WARNING xorp_pimsm4 PIM ] JoinDesired(*,G) = true: upstream neighbor for RP 192.168.1.2 for group 239.255.255.254: not found
    2013:06:10-18:32:47 SophosUTM xorp[20143]: [ WARNING xorp_pimsm4 PIM ] JoinDesired(*,G) = true: upstream neighbor for RP 192.168.1.2 for group 239.255.255.250: not found 

    (Just an example, I got more messages within the 224.0.0.0/4 network for other IP addresses as well).

    To my understanding pretty much is working already well, there might be only a minor thing I am missing. If anyone could enlighten me and point me to the right direction this would very much appreciated.

    Thanks in advance, Thorsten



    Thank you for this.  I used my Sophos machine as the RP server in addition to your instructions and now I have my hostnames back and can be used across my subnets!!
  • 0
    anyone got this going, when setting up interfaces for this do i set up 2 ethernet Vlan ints?  also do i set there IP's on the same subnet as my LAN?

    JK

    CompKickers

  • 0 in reply to BAlfson

    Hi Bob,

    I tried what you said, but maybe im doing something wrong. Could you please take a look at my configuration?

    I got 2 VLANS.:

    LAN-NEW : 192.168.5.0/24

    WIRELESS: 192.168.80.0/24

    The DLNA device (synology)  is running in the LAN-NEW network. I have a onkyo receiver in the WIRELESS network. 

    I made some screenshots, but cannot seem to upload them to the forum, so ill do this by tekst.

    Under Interfaces & Routing -> Multicast Routing i enabled the PIM-SM status.

    Under interfaces tab i added my two network interfaces.

    Under RP routes i added the NAS. and used the 224.0.0.0/4 subnetmask.

    Under Routes i used WIRELESS network going over the WIRELESS interface.

    This setup does not seem to work for me...

    Regards,

    Peter

Unfiltered HTML