Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 13583 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSDP (UDP 1900) over L2TP VPN Connection

busthead
Hello,

I wish to control my Sonos audio system remotely via iPhone.

I've configured and successfully connected to my Astaro via L2TP over IPSec. The iPhone is assigned 192.168.0.2 address from custom VPN Pool. This is the same subnet as my local home network on which the Sonos boxes reside.

I am able to ping my Sonos boxes from the iPhone when connected via VPN.

The Sonos app uses SSDP (UDP port 1900) to destination 239.255.255.250 (broadcast) to detect the Sonos boxes.

I ran Wireshark on my local network and was not able to see any SSDP traffic from the iPhone.

Thus, my question is, what is preventing SSDP packets originating from my iPhone from reaching my local network? 

Much thanks,
Scott


This thread was automatically locked due to age.
Parents
  • 0
    I just consulted the Sonos site.  It appears that one ZP must be connected with a cable to your Astaro, and that that device then communicates with the other ZPs wirelessly.  In other words, that your iPhone AP "speaks" to the other ZPs via the one wired to the Astaro.  If I understand correctly, you have

     Internet>[modem][One ZP x] {wireless} [other ZPs]



    If that's the case, it looks like you need a NAT rule: 

    {Host def for 239.255.255.250} --> SSDP --> 'External (Address)' : DNAT to {IP of One ZP x] with 'Auto Packet filter rule' checked



    That will enable 239.255.255.250 to initiate and carry on a conversation with the wired device,  [One ZP x].

    Does that resolve your issue?

    Cheers - Bob
    PS I didn't spend much time reading it, but it sounds like you don't need to connect with L2TP to accomplish what you want.

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I just consulted the Sonos site.  It appears that one ZP must be connected with a cable to your Astaro, and that that device then communicates with the other ZPs wirelessly.  In other words, that your iPhone AP "speaks" to the other ZPs via the one wired to the Astaro.  If I understand correctly, you have

     Internet>[modem][One ZP x] {wireless} [other ZPs]



    If that's the case, it looks like you need a NAT rule: 

    {Host def for 239.255.255.250} --> SSDP --> 'External (Address)' : DNAT to {IP of One ZP x] with 'Auto Packet filter rule' checked



    That will enable 239.255.255.250 to initiate and carry on a conversation with the wired device,  [One ZP x].

    Does that resolve your issue?

    Cheers - Bob
    PS I didn't spend much time reading it, but it sounds like you don't need to connect with L2TP to accomplish what you want.

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML