Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 7071 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Utorrent downloading.

xcoldbloodfest
is it possible to create a DMZ if you will on astaro? like bypass everything, for one computer, or more? 

ive searched and tried to get my torrents working, but with no avail. 
nothing i seem to try works. 

so can anyone give me detailed instructions on how to basically create a DMZ for a single host or multiple hosts? 

my current FW is 8.304 

and im fairly new to astaro and being able to wrap my head around how it works. 

any help is appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    For the Dylans Laptop host definition change the interface to: Any (best practice to use any for network definitions) instead of internal.

    The utorrent service for the dnat should have a range of ports of 1:65535 for source, that is correct. Then for destination you can just specify 54576.

    I believe the trackers work on port 80 or 8080 etc, that's dependant on the tracker. The actually file sharing is done on the bittorrent port you specify.

    For outgoing traffic if you are not allowing all services out you will also need to create a packet rule to allow and create a service with: source:54576 and destination: 1:65535

    the packet filter rule would be similiar to:
    Dylans Laptop or Internal (network) -> service: utorrent outgoing -> Destination: Any or Internet
  • 0 in reply to dilandau
    ok, changed interface to "any" for my laptops host definition.
    and the destination port now is just 54576 (for utorrent service)

    1. Dont i need trackers to find peers? 
    2. how do i allow all services out just not in? is that even possible? 
    3. by "packet filter rule" i assume you mean "Network security > Firewall > New Rule? 

    because nowhere on my astaro box do i have "Packet filter" and i just want to make sure im not missing something. 

    and just so im understanding this. 
    astaros Default rule is "nothing in" "nothing out"
    so i need two firewall rules and two separate service definitions
    one for in, and one for out? 

    the reason im confused is because i thought that by specifying "TCP/UDP" in the Utorrent service definiton i was saying "allow always, IN (TCP) and OUT (UDP). 

    but i could just be an idiot. 


    so, so far i have two firewall rules and two service definitons

    https://dl.dropbox.com/u/36392941/Utorrent%20in.PNG

    And

    https://dl.dropbox.com/u/36392941/Utorrent%20out.PNG

    and i know the description box covered a few things, but both of them are Set to "allow" and "always"

    so my firewall looks like this right now. 

    https://dl.dropbox.com/u/36392941/Utorrent%20firewall.PNG
  • 0 in reply to xcoldbloodfest
    ok well i tried my torrents again and everything seems to be working just fine. https://dl.dropbox.com/u/36392941/Download.PNG
    if not better than ever, and i appreciate you guys helping me with this. 
    now i can get my promo radio songs again [:D]

    however is there anyway to explain to me what i just did? 

    like with the two rules, and why TCP and UDP didnt specify out and in, like a Consumer grade router? 

    (which obviously i know better than all this high end stuff)

    and one more thing. 

    i do have a DNAT Rule setup which i now know allows others to download from me, however my understanding of a nat was to basically seperate information from two different host (or clients) so information dosnt get crossed. 

    so my understanding of Dnat was basically port forwarding on a higher level, and more difficult. 

    idk why but i always figured when i said "i need this service definition (or port definition) and the info that comes requesting a path, with the same info should be forwarded to this local ip address, and vice versa". 

    but than again, i guess that is Port forwarding, and not Dnatting..(idk if that's a word or not..)
  • 0 in reply to xcoldbloodfest
    It takes a bit of getting used to moving from consumer gear where assumptions are already made for you to enterprise grade gear where nothing is assumed. [:)] Things will come in time, what matters is ask questions and don't be afraid to experiment (back things up first as you will break things).

    One thing you can do which will mimic a standard consumer router, is to setup an outbound rule that allows all traffic from inside your network. Arguably it's not as secure as the default deny policy but you get less spousal complaints saying her new program on her laptop isn't getting online.[8-)]

    The proper way to do it would be to look through the logs to find out which ports are used by her software and setup a rule for each one to allow it through.

    To answer some of your questions (in no particular order)

    Firewall Rules: Rules are always "one way." TCP & UDP are different protocol types used on IP networks (hence the term TCP/IP). TCP guarantees that packets of data will arrive at the receiver's end, and will resend if any get lost. UDP does not provide that guarantee. Which one is used by software depends on how much they care about those lost packets. A lot of games, Battlefield 3 for example, use UDP because a few dropped packets here & there won't impact the game all that much. On the other hand, Medical Imaging software would use TCP because nobody want's chunks of your Xray to go missing. That missing chunk could be the difference between life & death.

    Port Forwards: Port forwarding is essentially a specific type of DNAT. It's basically a DNAT rule that works on the external interface. In Astaro, if you select the Automatic Firewall rule checkbox, the rules needed to allow the traffic back in are created for you, mimicking the Port Forward. NAT is a very powerful tool in the toolbox and Port Forwarding gives you a glimpse into what it can do.
Reply
  • 0 in reply to xcoldbloodfest
    It takes a bit of getting used to moving from consumer gear where assumptions are already made for you to enterprise grade gear where nothing is assumed. [:)] Things will come in time, what matters is ask questions and don't be afraid to experiment (back things up first as you will break things).

    One thing you can do which will mimic a standard consumer router, is to setup an outbound rule that allows all traffic from inside your network. Arguably it's not as secure as the default deny policy but you get less spousal complaints saying her new program on her laptop isn't getting online.[8-)]

    The proper way to do it would be to look through the logs to find out which ports are used by her software and setup a rule for each one to allow it through.

    To answer some of your questions (in no particular order)

    Firewall Rules: Rules are always "one way." TCP & UDP are different protocol types used on IP networks (hence the term TCP/IP). TCP guarantees that packets of data will arrive at the receiver's end, and will resend if any get lost. UDP does not provide that guarantee. Which one is used by software depends on how much they care about those lost packets. A lot of games, Battlefield 3 for example, use UDP because a few dropped packets here & there won't impact the game all that much. On the other hand, Medical Imaging software would use TCP because nobody want's chunks of your Xray to go missing. That missing chunk could be the difference between life & death.

    Port Forwards: Port forwarding is essentially a specific type of DNAT. It's basically a DNAT rule that works on the external interface. In Astaro, if you select the Automatic Firewall rule checkbox, the rules needed to allow the traffic back in are created for you, mimicking the Port Forward. NAT is a very powerful tool in the toolbox and Port Forwarding gives you a glimpse into what it can do.
Children
No Data