Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 18667 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Just can't get Bittorrent to work

plebism
I have tried everything to get but torrent to work via ASG7 but get no joy, so I need to ask for some help.

A quick snapshot of my setup.
Old Dell PC running ASG7 with dual NIC's.
Internal NIC goes to a Dlink Router that has DHCP disable, and is connected like a switch via the LAN port 1. ASG handles the DHCP

Lan port 2 goes to my PC and Lan port 3 goes to a mac mini.

Masq is setup for the two NIC's on the Dell.

I have the following definitions:

one SERVICE called Bittorrent and is on TCP/UDP with Destination ports at 38785 and source port 1024:65535 (38785 is the port set in uTorrent)

one NETWORKS type HOST called PC with address 192.168.2.2 (PC IP) and Interface set to Internal

On NAT I have setup a DNAT with the following config

Traffice Source: Any
Traffic Service: Bittorrent
Traffic Destination: External WAN

NAT mode: DNAT

Destination: PC
Destination service: Bittorrent

Finally I have setup a packet filter fule that states:

Source: Internal LAN
Service: Bittorrent
Destination: Any

I have tried all sorts of combos, switcing ports around etc but there is still no connection in uTorrent and the port check states the port is closed. When I run Live Log, it just scrolls by in RED and I can see the connection attemps being blocked.

Am I missing a vital network setup here?

Thanks thanks :-)

Simon


This thread was automatically locked due to age.
Parents
  • 0
    Okay. I am having similar problems.

    here is my setup

    Astaro Security Gateway v7.51 or something similar to that.

    The Internal interface connects to my router(so the router is 192.168.3.254 WAN and 192.168.2.1 LAN) and the gateway is 192.168.3.1.  Everything seems to be working, Steam, XBOX Live, Call of Duty, but I can't get uTorrent to work. No matter what I do.

    The uTorrent machine is 192.168.2.51, uTorrent using port 65000. I have followed many others advice and information.  The tracker list says the following for each tracker: No connection could be made because the target machine actively refused it.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/95/t/67203

    and no cigar. Guys help! Thanks.
Reply
  • 0
    Okay. I am having similar problems.

    here is my setup

    Astaro Security Gateway v7.51 or something similar to that.

    The Internal interface connects to my router(so the router is 192.168.3.254 WAN and 192.168.2.1 LAN) and the gateway is 192.168.3.1.  Everything seems to be working, Steam, XBOX Live, Call of Duty, but I can't get uTorrent to work. No matter what I do.

    The uTorrent machine is 192.168.2.51, uTorrent using port 65000. I have followed many others advice and information.  The tracker list says the following for each tracker: No connection could be made because the target machine actively refused it.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/95/t/67203

    and no cigar. Guys help! Thanks.
Children
  • 0 in reply to tfireaper
    Okay. I am having similar problems.

    here is my setup

    Astaro Security Gateway v7.51 or something similar to that.

    The Internal interface connects to my router(so the router is 192.168.3.254 WAN and 192.168.2.1 LAN) and the gateway is 192.168.3.1.  Everything seems to be working, Steam, XBOX Live, Call of Duty, but I can't get uTorrent to work. No matter what I do.

    The uTorrent machine is 192.168.2.51, uTorrent using port 65000. I have followed many others advice and information.  The tracker list says the following for each tracker: No connection could be made because the target machine actively refused it.

    http://www.astaro.org/closed-forums-read-only/asg-v7-400-beta-closed/24105-p2p-bit-torrent-settings.html

    and no cigar. Guys help! Thanks.


    Hi, 

    It would useful if you could post exactly what rules you have configured. Also have you checked in the packet filter log for dropped bittorrent traffic and the IPS log (if enabled)?

    One problem I see is that both IPs on the astaro are private IPs, so the device in front of the astaro (assuming a modem) has the public IP, so you may be double NATting the traffic. Not that it can't be done in this situation just it may make it more difficult.
  • 0 in reply to dilandau
    Here is the exact rules\definitions.

    Service Definition:
    Name: Bittorrent
    Type of Definition: TCP/UDP
    Destination Port: 65000
    Source Port: 1:65535
    Comment: Bittorrent Communication Protocol

    Static Route to Netgear Router (tested and was able to ping from astaro gateway to uTorrent Machine):
    Route Type: Gateway route
    Network: TargetedNetwork(192.168.2.0/24)
    Gateway: NetgearRouter(192.168.3.254)

    Packet Filter Rule:
    Group: Bittorrent
    Source: Any
    Service: Bittorrent
    Destination: External (WAN) Address
    Action: Allow
    Time Event: >

    DNAT Rule:
    Traffic Source: Any
    Traffic Service: Bittorrent
    Traffic Destination: External (WAN) (Address)
    NAT Mode: DNAT
    Destination: uTorrent Machine (192.168.2.51)
    Destination Service: Bittorrent

    Note: Anti-Portscan is activated and is set to drop traffic

    I have attached some log files.
    logs.zip
  • 0 in reply to tfireaper

    The Internal interface connects to my router(so the router is 192.168.3.254 WAN and 192.168.2.1 LAN) and the gateway is 192.168.3.1.  


    You've got a Double-NAT that way (the router is doing NAT, and so is Astaro).

    1. Change the router's internal IP to 192.168.2.2 (or another free IP).

    2. change the internal Astaro Interface to 192.168.2.1, and plug Astaro into one of the LAN ports on the router, with nothing plugged into the router's WAN port

    then you will only have NAT on the firewall.

    Also, you need to make sure you're only running 1 DHCP server, not on both Astaro and the router.

    Barry
  • 0 in reply to BarryG
    I have disabled the firewall on the router. will that still work?
  • 0 in reply to tfireaper
    I have disabled the firewall on the router. will that still work?


    No, the best is to do as BarryG suggested and not use the WAN port on the router and just have one internal network.