Bit Torrent Setup?

First, you need to create a service definition for port 6881. It should look like this:

Name: BT-6881 TCP Source: 1024:65535 Dest: 6881

Then you create a network definition for the local  PC that you are running Azureus on, using a netmask of 255.255.255.255

Then you create a SNAT rule to map port 6881 on your external firewall interface in to the PC that you are running Azureus on.

BT_NAT  Any -> External_Interface__ / BT-6881 None mypc.mydomain.loc

The you need a packet filter rule that will allow the Bit Torrent port 6881 traffic to pass through the firewall.  A rule such as this will do the trick:

Any BT-6881 Any  Allow

Joining  Bit Torrents can max out your available link bandwidth in both directions. This might make your Internet Service Provider quite concerned. If your broadband agreement specifies monthly download maximums, it is quite easy to blow right through these within a few days, by running software such as Azureus 2.0.8.4.

I have followed these steps, however, I am still getting a "NAT error" in the Azureus "Test Connection".

You state that I have to make a definition for my local PC for the bit torrent pc. Is this in addition to the definition I already have that alows web traffic (i.e. I can already connect to the net from that "client" PC)?

Thanks again,

dasein-geist

Would running proxy services on ASL cause any problems?

I have followed these steps, however, I am still getting a "NAT error" in the Azureus "Test Connection".

You state that I have to make a definition for my local PC for the bit torrent pc. Is this in addition to the definition I already have that alows web traffic (i.e. I can already connect to the net from that "client" PC)?

Thanks again,

dasein-geist

Would running proxy services on ASL cause any problems?

If you have a definition already created in ASL for the target PC, that is what you would use. The purpose of a machine definition is simply to make the named device available in the pick lists for when you do your NAT configuration.

Running any of the proxy servuces would not impact Bit Torrent communications, since the ports involved are completely different.

If it is still not working, double check your setup.

Is your Bit Torrent port definition properly created?

Is your NAT rule mapping the Bit Torrent access (port 6881) from the External interface to your work station properly set up?

The NAT rule setup would look like this:

Name: BitTorrent
Rule Type: DNAT/SNAT
Packets to match:
Source: Any
Destination: External_Interface_
Service: BT-6881
Change Source to: No change
Change destination to: mypc.mydomain.local    Internal_Network_ Any Any Allow

VelvetFog,

Thank you for your help.

I finally got it to work.

Turns out, I had to change the definition of my client computer, within ASL.

Thanks again,

dasein_geist

2004:04:23-21:32:36 (none) snort[4137]: [1:2181:0] A P2P BitTorrent transfer [Classification: Potential Corporate Privacy Violation] [Priority: 1]:  {PROTO006} xxx.xxx.xxx.xxx:3308 -> 192.168.xxx.xxx:6881

If you're running the IPS you might just see the above message from snort too!

Good to hear that you got it working.

One thing I neglected to mention, is that if you wish to host your own BitTorrents, you would need to add one more NAT rule, very similar to the one I previously documented for port 6881, except that the new rule has to be created for port 6969, which is the BitTorrent announce port.