Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 11426 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Utorrent f****

LookOut_01
Good Day (sorry for Bad english[:)] )

I got the Astaro Security Gateway v.7

Configuration --> FritzBOX (DSL Device/Modem) --> ASG  --> Router --> Pc

I want to open the port 49999. 

Configuratoin:

Defintions --> Service --> utorrent 
Destination Port 49999:53400
......
Configured my packetfilter

For my internal network.

From http://www.utorrent.com/testport.php?port=49999 I got only the message that the port is not open.

I got a red lamp in my utorrent.

Can somebody sent me Picutres to configure it ?

When i start utorrent the Programm runs very low, slow downloads but the CPU works fine max. 20%.

How can i get a green lamp ?

I searched for all torrent thread in this forum but no thread can fix my problem. [:@][:@][:@]


This thread was automatically locked due to age.
Parents
  • 0
    utorrent only needs a single tcp/udp port.

    So, define the port as TCP/UDP 49999 only.

    You need a NAT rule.
    Any location -> Red interface -> Port 49999 transfer to internal PC

    You need packet filter rule to allow any on port 49999 to the internal PC too.

    Should work fine then.
  • 0 in reply to Simon Shaw
    I defined a nat rule:

    SNAT: any --> utorrent --> any 
    NAT MODE: SNAT 
     source External
    service : utorrent

    and a DNAT Rule: 
    any utorrent any
    NAT MODE: Destination
    Destination: Internal Network
    Service utorrent.

    Whats wrong ?

    My Packetfilter got the following configs:


    source --> Internal Network --> service --> utorrent --> destination --> any
    action allow.

    definitions name utorrent --> TCP/UDP destination port 1:65500
    source port 1:65500
     for RANDOM PORT.


    But it don't works. I Think every firewall is easier to configure as the astaro.....

    I spend 6hours for this **** and no solution.

    lol i set a new nat rule and now i can't configure my astaro.
    Timeout every connect to webadmin xD
    New name for my firewall ist bugwall xD

    Now i reinstall my astaro....
  • 0 in reply to LookOut_01
    Torrent port forwarding is EASY once you know how.

    Your NAT rule looks wrong.
    It should be: ANY torrent traffic to RED interface, change destination to your torrent client.
    You dont need any other NAT rules.

    Packet filter:
    Any Source, torrent port definition, to torrent CLIENT, Allow, (Ensure rule turned on)

    Dont use a random port for utorrent.
    Set the port you want to use in utorrent, say 12345

    In Astaro, make your torrent service definition = TCP/UDP: SRC 1:65500 DST: 12345

    Should be OK.

    Are you masquerading your INTERNAL NETWORK to EXTERNAL (RED) Interface?
Reply
  • 0 in reply to LookOut_01
    Torrent port forwarding is EASY once you know how.

    Your NAT rule looks wrong.
    It should be: ANY torrent traffic to RED interface, change destination to your torrent client.
    You dont need any other NAT rules.

    Packet filter:
    Any Source, torrent port definition, to torrent CLIENT, Allow, (Ensure rule turned on)

    Dont use a random port for utorrent.
    Set the port you want to use in utorrent, say 12345

    In Astaro, make your torrent service definition = TCP/UDP: SRC 1:65500 DST: 12345

    Should be OK.

    Are you masquerading your INTERNAL NETWORK to EXTERNAL (RED) Interface?
Children
  • 0 in reply to Simon Shaw
    I have setup DNAT and packet filter rules similar to what have been discussed. However, I see a massive performance hit when a torrent is being transferred. Astaro works, but locks out the admin app, NTP, and every other service besides processing the torrent packets.

    I've got Astaro 7.011 (fresh install) on a dual 3Ghz 2GB machine. Intel WAN Ethernet and Broadcom LAN Ethernet. The CPU has never gone past 5%, but Astaro itself gets itself into a highly non-responsive state. The number of connections maxes out around 300.

    If I turn off / stop the torrent, Astaro is then accessible again and the other services work as well.

    I experimented with turning intrusion protection on/off, but it didn't make a difference.

    Also, the issue doesn't happen as much with a single torrent file, but will definitely happen if I start more files transferring. If the single torrent file has a high transfer rate, the problem will also appear.

    Note that the torrent, even at high transfer rate, will work. It is the rest of Astaro that stops working.

    Is there any sort of best practices guide to Astaro performance that might be useful to me? Or any tips on how to get torrent processing to not lock up Astaro? It looks like some sort of Astaro packet handling problem but this is not something I know much about.

    Thanks!
  • 0 in reply to proxyagenda
    Try turning off P2P monitoring?
    See how it goes and report back.  What CPU/Memory does Astaro have?
  • 0 in reply to Simon Shaw
    There is no P2P monitoring/blocking turned on (that I am aware of). Astaro is the only thing running on this machine -- a dual core 3Ghz Intel Pentium + 2GB RAM. According to the Astaro reports, neither CPU nor RAM is being taxed. The CPU has never made it past 10% except when scanning a big file when it hit 29%. RAM has never made it past 30% usage.

    My guess is either (1) misconfiguration on my part or (2) inability to handle many many connections at once across two interfaces.

    Any ideas on what to look for or what logs to look in for more info?

    Thanks again!
  • 0 in reply to proxyagenda
    Whereabouts are you located? Would you like me to try remoting in and checking?
    I'm in Western Australia, so timezones may be an issue.
  • 0 in reply to Simon Shaw
    I got something working using a different method. It gives lower performance, but does not lock-up Astaro.

    After considerable searching through the various message forums there was a note about using SOCKS.

    So I set up uTorrent to use a SOCKS5 proxy (the newer versions of uTorrent work properly with SOCKS, I think 1.73+, I am using 1.75). And things are working pretty well.

    Neither upload or download speeds are anywhere near what they should be, but the connection seems to be holding stable. CPU is a steady 2% on the Astaro box and RAM holding at 33% (out of 2GB).

    I'll post again if I figure anything else out. For the moment, I have to believe there are some basic issues with port mapping/forwarding/nat that need to be worked out. If nothing else, the complexity vs. using other products needs to be improved.
  • 0 in reply to Simon Shaw
    I'll make a PDF of all the settings to get the SOCKS5 "solution" working.
  • 0 in reply to Simon Shaw
    Dear Simon Shaw 
    Your link above worked greaT.
    Thanks for this usefull post
    rkdutta
  • 0 in reply to rkdutta
    I am getting a connection refused for the link to the pdf....
  • 0 in reply to Simon Shaw

    Torrent port forwarding is EASY once you know how.

    Your NAT rule looks wrong.
    It should be: ANY torrent traffic to RED interface, change destination to your torrent client.
    You dont need any other NAT rules.

    Packet filter:
    Any Source, torrent port definition, to torrent CLIENT, Allow, (Ensure rule turned on)

    Dont use a random port for utorrent.
    Set the port you want to use in utorrent, say 12345

    In Astaro, make your torrent service definition = TCP/UDP: SRC 1:65500 DST: 12345

    Should be OK.

    Are you masquerading your INTERNAL NETWORK to EXTERNAL (RED) Interface?



    aaargh - i dont get it working!
    i followed your advise and i think i made it right - so i added a NAT rule (see bittorrent_nat) and a packet filter rule (see bittorrent_pfrule). 

    * i have a masquerading rule defined
    * the bittorrent-definition says 1:65000 to 6882
    * the traffic goes directly to the IP of my externals NIC -IP and is translated to my workstations IP

    what am i missing?