Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 7071 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Utorrent downloading.

xcoldbloodfest
is it possible to create a DMZ if you will on astaro? like bypass everything, for one computer, or more? 

ive searched and tried to get my torrents working, but with no avail. 
nothing i seem to try works. 

so can anyone give me detailed instructions on how to basically create a DMZ for a single host or multiple hosts? 

my current FW is 8.304 

and im fairly new to astaro and being able to wrap my head around how it works. 

any help is appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, there are several threads here about working utorrent configurations. 
    e.g. https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/40456

    A DMZ involves a new physical network and an additional NIC in the firewall, or you can use VLANs.

    Barry
  • 0 in reply to BarryG
    Hi there,

    I'm guessing you're refering to what most consumer grade routers (DLink, Linksys, etc) refer to as a DMZ whereby all traffic hitting the outside of the router is forwarded to a specific PC on the inside?

    Astaro can do something similar using a 'DNAT' rule under "Network Protection" >> "NAT" >> "NAT" and set the DNAT up like I have on the first image. This will forward literally everything to that one PC, which while it works, isn't the best.

    A better choice, what I do, is configure my torrent client (uTorrent in my case) to use a specific port (34528 for example), or range of ports, and narrow the range required to forward. The port (or range of) is defined in the "Using Service" field of the DNAT.

    The advantage of forwarding only ports (or small ranges) is two fold: It's more secure. And if you ever decide to run another torrent client, or TeamSpeak, or anything else, you have that option which a "DMZ Forward" doesn't give you.

    As an aside the use of "DMZ" by consumer grade gear is correct but not exactly. A DMZ, within the network security community, is an isolated network created to house servers running public/Internet facing services (email, web, irc, etc). Because they are exposed to the world at large, and therefore a target for hackers, they need to be protected. The organization also needs to be protected from those servers in case they are compromised.

    The original way of doing this was a firewall between the Internet & DMZ and another between the DMZ & Local Network. Rules on the two firewalls would limit access to the three areas. Nowadays that's typically compressed into one physical box with three network interfaces, but the idea is the same.
Reply
  • 0 in reply to BarryG
    Hi there,

    I'm guessing you're refering to what most consumer grade routers (DLink, Linksys, etc) refer to as a DMZ whereby all traffic hitting the outside of the router is forwarded to a specific PC on the inside?

    Astaro can do something similar using a 'DNAT' rule under "Network Protection" >> "NAT" >> "NAT" and set the DNAT up like I have on the first image. This will forward literally everything to that one PC, which while it works, isn't the best.

    A better choice, what I do, is configure my torrent client (uTorrent in my case) to use a specific port (34528 for example), or range of ports, and narrow the range required to forward. The port (or range of) is defined in the "Using Service" field of the DNAT.

    The advantage of forwarding only ports (or small ranges) is two fold: It's more secure. And if you ever decide to run another torrent client, or TeamSpeak, or anything else, you have that option which a "DMZ Forward" doesn't give you.

    As an aside the use of "DMZ" by consumer grade gear is correct but not exactly. A DMZ, within the network security community, is an isolated network created to house servers running public/Internet facing services (email, web, irc, etc). Because they are exposed to the world at large, and therefore a target for hackers, they need to be protected. The organization also needs to be protected from those servers in case they are compromised.

    The original way of doing this was a firewall between the Internet & DMZ and another between the DMZ & Local Network. Rules on the two firewalls would limit access to the three areas. Nowadays that's typically compressed into one physical box with three network interfaces, but the idea is the same.
Children
  • 0 in reply to TheDrew
    Hi there,

    I'm guessing you're refering to what most consumer grade routers (DLink, Linksys, etc) refer to as a DMZ whereby all traffic hitting the outside of the router is forwarded to a specific PC on the inside?

    Astaro can do something similar using a 'DNAT' rule under "Network Protection" >> "NAT" >> "NAT" and set the DNAT up like I have on the first image. This will forward literally everything to that one PC, which while it works, isn't the best.

    A better choice, what I do, is configure my torrent client (uTorrent in my case) to use a specific port (34528 for example), or range of ports, and narrow the range required to forward. The port (or range of) is defined in the "Using Service" field of the DNAT.

    The advantage of forwarding only ports (or small ranges) is two fold: It's more secure. And if you ever decide to run another torrent client, or TeamSpeak, or anything else, you have that option which a "DMZ Forward" doesn't give you.

    As an aside the use of "DMZ" by consumer grade gear is correct but not exactly. A DMZ, within the network security community, is an isolated network created to house servers running public/Internet facing services (email, web, irc, etc). Because they are exposed to the world at large, and therefore a target for hackers, they need to be protected. The organization also needs to be protected from those servers in case they are compromised.

    The original way of doing this was a firewall between the Internet & DMZ and another between the DMZ & Local Network. Rules on the two firewalls would limit access to the three areas. Nowadays that's typically compressed into one physical box with three network interfaces, but the idea is the same.


    ok, well i have it set up just like you did, i think...

    my computer (dylans laptop) is marked as a host with the local ip address specified and the interface is "internal" as you can see here http://dl.dropbox.com/u/36392941/dylans%20laptop.PNG

    however my Utorrent client just sits there, and i have specified in utorrent, a single port to use. 
    so my question now is, what is your utorrent service definition look like? 
    because i feel kinda sketchy about whether i did it correct or not, here is another screen of my Utorrent service Def. http://dl.dropbox.com/u/36392941/Utorrent.PNG

    and im still stuck, i cant get it to do anything, my trackers wont connect, and my DHT waiting to announce times out as well. 
    and as youll notice in the above picture, when i specify the "External WAN", am i specifying the external wan address, network, or broadcast?
    because i have it set to external wan address. 


    so heres my overall setup just incase 
    http://dl.dropbox.com/u/36392941/setup.PNG

    btw i appreciate you guys helping me with this. even though im the millionth person to ask about it. [:D]