This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSDP (UDP 1900) over L2TP VPN Connection

Hello,

I wish to control my Sonos audio system remotely via iPhone.

I've configured and successfully connected to my Astaro via L2TP over IPSec. The iPhone is assigned 192.168.0.2 address from custom VPN Pool. This is the same subnet as my local home network on which the Sonos boxes reside.

I am able to ping my Sonos boxes from the iPhone when connected via VPN.

The Sonos app uses SSDP (UDP port 1900) to destination 239.255.255.250 (broadcast) to detect the Sonos boxes.

I ran Wireshark on my local network and was not able to see any SSDP traffic from the iPhone.

Thus, my question is, what is preventing SSDP packets originating from my iPhone from reaching my local network? 

Much thanks,
Scott


This thread was automatically locked due to age.
Parents
  • Hi, Scott,

    Although Astaro says it should work in some versions of Astaro, you should not have an overlap between VPN Pools and your 'Internal (Network)'.

    The Sonos app using SSDP (UDP port 1900) to destination 239.255.255.250 (broadcast) to detect the Sonos boxes.

    If there's more than a single Sonos system, you may need to add another external IP.  If I understand this correctly, the 239.x.y.250 address will need a DNAT to "see" your Sonos system's internal IP.

    Did that help?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hi, Scott,

    Although Astaro says it should work in some versions of Astaro, you should not have an overlap between VPN Pools and your 'Internal (Network)'.

    The Sonos app using SSDP (UDP port 1900) to destination 239.255.255.250 (broadcast) to detect the Sonos boxes.

    If there's more than a single Sonos system, you may need to add another external IP.  If I understand this correctly, the 239.x.y.250 address will need a DNAT to "see" your Sonos system's internal IP.

    Did that help?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Hi Bob,

    I am running ASG Software v8.102. 

    I don't have "overlap between VPN Pools and your 'Internal (Network)'." My VPN Pool is one IP address 192.168.0.2. All hosts on my internal network have addresses other than 192.168.0.2, so I don't see the problem you are trying to illustrate.

    I have six Sonos systems,

    Sonos ZP90 - Family Room 192.168.0.214
    Sonos ZP120 - Garage 1 192.168.0.215
    Sonos ZP120 - Master Bath 192.168.0.210
    Sonos ZP120 - Garage 2 192.168.0.211
    Sonos ZP120 - Game Room 192.168.0.212
    Sonos ZP120 - Backyard 192.168.0.213

    Can you please explain why I "may need to add another external IP?"

    Hope this info helps. It seems as though we are not on the same page quite yet.

    Thanks,
    Scott