DNAT not funtioning

Change your filter rule #2 as follows:

Any BitTorrent HOST_jony Allow

The incoming Bit Torrent traffic is coming THROUGH your DSL (external) interface,
it is not coming FROM the DSL interface, as your rule #2 would indicate.
 
If you are still having problems with it, then try:

Any BitTorrent Any Allow
   
Your NAT/Masquerade rules look OK.

No luck, my paket filter rules, now reflect that change. I tired this with some other ports and it still doesnt work. I don't know what to do other than to start over from scratch with a new firewall, I hope I don't have to, i really like the features that Astaro has, i just wish it would work.Any one else have any ideas on other settings I should check?

1  Internal_Network__ Any Any Allow
2  Any BitTorrent Any Allow 
3  Any Any Any Allow 
   

Hi NateSac,
    I have BitTorrent running on my laptop behind ASL no problem with outbound and inbound connections. Here is how I have it setup:

Services:
BitTorrent01    TCP    1024:65535    6881:6889
BitTorrent02    TCP    1024:65535    6969

Service Groups:
BT_OUT    BitTorrent01 and BitTorrent02

I then added 'BT_OUT' to my 'Allowed_Out' service group which contains all other services allowed out of my network.

DNAT Rule:
Laptop_BT_DNAT    Any -> External Interface__/BitTorrent01    None    My_Laptop
This rule is in conjuction with all of my other NAT rules including my MASQ rule.

Packet Filter Rules:
Internal_Network__    {Allowed_Out}    Any    Allow
Any                              BitTorrent01        My_Laptop    Allow
Again, this is in conjuction with all my other rules.

For more info check out:  http://btfaq.com/serve/cache/25.html 

Good luck..and don't get discouraged!!

Another thing is to make sure that your BT client is actually listening by running the appropriate 'netstat' command for your OS (try netstat -an | find ":68" for windows and see if that returns anything). Also make sure you do not have any personal firewall software running on your BT client machine.

Good instructions, I used them to get my Bit Torrent up and running.   [:)]

Then I made some changes. I replaced the multiport BitTorrent01 service definition you specified with a series of individual port definitions:

BT-6881  TCP  1024:65535  6881
BT-6882  TCP  1024:65535  6882
etc...

This approach let me create a BT-Service service group that would show up under Network --> Quality of Service (QoS) --> Service:.
I could then create a QoS rule limiting the outgoing traffic for Bit Torrent uploads.

I still have one curious problem, I had to set Internet Explorer to go straight out to the Internet to get Bit Torrent to work. With Internet Explorer pointed at port 8080 on the ASL box (the Squid proxy cache), I only got errors, and couldn't connect or download anything.   

Good instructions, I used them to get my Bit Torrent up and running.   [:)]

Then I made some changes. I replaced the multiport BitTorrent01 service definition you specified with a series of individual port definitions:

BT-6881  TCP  1024:65535  6881
BT-6882  TCP  1024:65535  6882
etc...

This approach let me create a BT-Service service group that would show up under Network --> Quality of Service (QoS) --> Service:.
I could then create a QoS rule limiting the outgoing traffic for Bit Torrent uploads.

I still have one curious problem, I had to set Internet Explorer to go straight out to the Internet to get Bit Torrent to work. With Internet Explorer pointed at port 8080 on the ASL box (the Squid proxy cache), I only got errors, and couldn't connect or download anything.   

I don't know what I did, but it seems to be working flawlessly now. Thanks for you rhelp guys.