Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 2 subscribers
  • Views 35349 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Azureus. Need help!!

Gilacz
Hello all.
I have problem with Azureus 2.5.0.0 and BitCommet (ASG 6.301)
My rules
Service
BitTorrent TCP Source1:65535 Destination6881:6889
DNAT
Any->External IP->BitTorrent->None->MyPC internal IP
PacketFilter
Any->BitTorrent->MyPC internal IP
I don't know what is wrong?? When I do Azureus Test NAT on port 6881 it shows that is OK but i can't download anything. I have a "red face" that means I'm not connected.


This thread was automatically locked due to age.
Parents
  • 0
    Service
    BitTorrent TCP Source1:65535 Destination6881:6889
    Azureus only requires a single port to work. It is not nessessary to define a port range. For the distributed tracker in Azureus to work, the UDP port must also be open. You can redefine your Bit Torrent rule as follows: BitTorrent TCP/UDP Source1:65535 Destination:6881

    Port 6881 is the default port used for Bit Torrent. However, you can use any free port number instead, as long as you configure both your Bit Torrent client and your ASG box for the new port number. The tracker site keeps track of both the IP address and port number used by each swarm member, so the PCs in a torrent swarm can all be using different port numbers without any problems. There are also a number of membership based Bit Torrent tracker sites that simply will not accept connections from clients that use the default 6881 port. I would guess this is done to avoid connections from folks that are new to Bit Torrents. Personally, I run Azureus on TCP/UDP port 52525.
  • 0 in reply to VelvetFog
    I'm having trouble getting this all working with the latest Azureus and ASG V7.002.   Here's what I've got today:

    Service definition:

    Name:  Azureus
    Type:  TCP/UDP
    Destination Port: 42424
    Source Port: 1024:65535

    Packet Filters:

    1:  Internal (Network) -> Any, Any
    2:  Any -> opus, Azureus

    NAT entry:
    DNAT [Azureus]: Any -> Azureus -> opus
    Destionation Translation: External (Address), Azureus

    Anyone see what I'm doing wrong?  Azureus running on my Linux node, opus, is showing completely firewalled.  Azureus is set up to use port 42424 and I know my ISP isn't filtering since this was working on ipCop just a week ago.
  • 0 in reply to WortmanB
    Have you got a packet filter rule defined?

    Any Source ==== (Torrent port/s) ==== Your PC ==== Allow
    You will need the DNAT rule as well.
  • 0 in reply to Simon Shaw
    Yes, I have both a DNAT rule (as per an earlier post) and a packet filter rule like the one you describe.  Still no joy.
  • 0 in reply to WortmanB
    Anything appearing in your packetfilter logs?

    Barry
  • 0 in reply to BarryG
    These look promising:

    2007:04:16-20:09:26 (none) ulogd[2558]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" dstmac="00:40:f4:7a:e5:3a" srcmac="00:18:3f:1c:00:b1" srcip="219.95.93.78" dstip="70.59.62.142" proto="6" length="40" tos="0x00" prec="0x00" ttl="255" srcport="49522" dstport="42424" tcpflags="ACKRST "
    2007:04:16-20:09:46 (none) ulogd[2558]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" dstmac="00:40:f4:7a:e5:3a" srcmac="00:18:3f:1c:00:b1" srcip="146.87.193.4" dstip="70.59.62.142" proto="6" length="40" tos="0x00" prec="0x00" ttl="255" srcport="3333" dstport="42424" tcpflags="ACKRST "
    2007:04:16-20:09:58 (none) ulogd[2558]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" dstmac="00:40:f4:7a:e5:3a" srcmac="00:18:3f:1c:00:b1" srcip="81.224.49.185" dstip="70.59.62.142" proto="6" length="40" tos="0x00" prec="0x00" ttl="255" srcport="1318" dstport="42424" tcpflags="ACKRST "

    70.59.62.142 is showing as my external (red) IP.  I just can't figure out what I've done wrong to cause these to be dropped....
  • 0 in reply to Simon Shaw
    had the same nat problem with a strange twist, all the rules and nat were set and it used to work with that settings for month, one day i had that error. tried to delete all the settings and add it again but it did not help. after a few hours i gave up, the last thing i did was reboot my asl and wow, the nat problem was gone. it's nice to have an all-round solution to all the problems..[:)]
  • 0 in reply to frufru
    before the reboot in the live log all bittorrent traffic was droped by the default drop rule. i don't know what the problem was, but it seems that my specific rules could not override the default drop.
  • 0 in reply to frufru
    I've been working on this problem, on and off, for over a month now.  After working through the PDF that Simon Shaw wrote (thanks!), I now see in my livelog that the packets are apparently getting through on my chosen torrent port, but according to uTorrent and GRC's portscan utility, that port shows as unmapped and unreachable.  Needless to say, uTorrent isn't getting anywhere at this rate....  I have a single NAT entry mapping Any -> TorrentService -> ExternalAddress to my torrent host and a single packet filter rule allowing Any -> TorrentService -> TorrentClient.  What am I missing?  This is really starting to get to me....
  • 0 in reply to WortmanB
    Your BitTorrent SNAT rule, just in case there is an error in it, should be set up like this:
    Source address: Any
    Destination address: WAN (Address)
    Service: BitTorrent
    Change Source to: No change
    Change destination to: [your_client_PC]
    Service destination: No change
  • 0 in reply to VelvetFog
    Do I need a DNAT rule as well, or just the SNAT?  I changed my DNAT rule to the SNAT rule above and am still getting nothing....
Reply Children
  • 0 in reply to WortmanB
    You only need one network translation rule.
    In ASG v6, which I'm running, there is no real distiction between dynamic and static address translation rules. DNAT/SNAT is defined as the same when creating an address translation rule.
  • 0 in reply to VelvetFog
    I thought SNAT was Source NAT and DNAT was Destination NAT (at least, that's what the V7 GUI labels these things as).  So am I translating the packets that leave my torrent client machine so that they look like they came from my ASL box, or am I translating the inbound packets so that when they arrive at my ASL box they get shipped on to the torrent client?  Or both?
  • 0 in reply to WortmanB
    So am I translating the packets that leave my torrent client machine so that they look like they came from my ASL box, or am I translating the inbound packets so that when they arrive at my ASL box they get shipped on to the torrent client?  Or both?


    Both.

    Outgoing packets are MASQueraded (to change their source IP to equal your External IP).

    Incoming requests from other clients need DNAT to change the destination IP to your internal PC.

    Barry
  • 0 in reply to BarryG
    That did the trick!  Thanks, Barry, and everyone else!
  • 0 in reply to WortmanB
    Hey guys,

    Sorry to bring this up from the past. But I have been doing searches and trying to fix my bit torrent issue.

    I have two service definition set as such:
    Vuze In: TCP/UDP  1:65535 → 57934
    Vuze Out: TCP/UDP 57934 → 1:65535


    I have a firewall rule like:
    Rule#1: PC -> Vuze Out -> Any -> (allow)
    Rule#2: Any -> Vuze In -> PC -> (allow)
    Rule#3: Internal -> Any -> Any (allow)

    I have a Masquerading Rule:
    Internal (Network) -> External (WAN)

    I tried the DNAT rule of:
    External (WAN) -> Vuze In -> Internal
    Destination translation: PC

    I am still not getting any luck, what am I missing or doing wrong? I am getting a default drop?

    Attached is the live log.

    Thanks in advance!

    DT