Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 18664 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Just can't get Bittorrent to work

plebism
I have tried everything to get but torrent to work via ASG7 but get no joy, so I need to ask for some help.

A quick snapshot of my setup.
Old Dell PC running ASG7 with dual NIC's.
Internal NIC goes to a Dlink Router that has DHCP disable, and is connected like a switch via the LAN port 1. ASG handles the DHCP

Lan port 2 goes to my PC and Lan port 3 goes to a mac mini.

Masq is setup for the two NIC's on the Dell.

I have the following definitions:

one SERVICE called Bittorrent and is on TCP/UDP with Destination ports at 38785 and source port 1024:65535 (38785 is the port set in uTorrent)

one NETWORKS type HOST called PC with address 192.168.2.2 (PC IP) and Interface set to Internal

On NAT I have setup a DNAT with the following config

Traffice Source: Any
Traffic Service: Bittorrent
Traffic Destination: External WAN

NAT mode: DNAT

Destination: PC
Destination service: Bittorrent

Finally I have setup a packet filter fule that states:

Source: Internal LAN
Service: Bittorrent
Destination: Any

I have tried all sorts of combos, switcing ports around etc but there is still no connection in uTorrent and the port check states the port is closed. When I run Live Log, it just scrolls by in RED and I can see the connection attemps being blocked.

Am I missing a vital network setup here?

Thanks thanks :-)

Simon


This thread was automatically locked due to age.
  • 0 in reply to BarryG
    Hi, the outgoing traffic is in the 510xx range, but you say uTorrent is set to 20062...

    Is 192.168.2.254 your uTorrent PC?

    Barry


    Yes, my torrent PC is 192.168.2.254 and the Listening port on uTorrent is 20062.
  • 0 in reply to sputza
    Hello...

    Sorry if I dug up this old posting up, but the search lead me here, so I thought it'd make sense to answer here.

    I can confirm the behavior of utorrent. It does not send all packets using the specified port causing loads of blocked packets to appear.
    This seems to cause to reduce the number of peers found in utorrent, but it does work. Unfortunately it logs all that crap that it blocks. [;)]

    Is it something only the utorrent client does, oder does Bitorrent oder whatever behave differently?
  • 0 in reply to GreatByte
    I was unable to find an answer for this and have been running Astaro and uTorrent and ignoring the dropped packets. I'm sure it slows my downloads and puts unnecessary load on the firewall, but I can't seem to find the issue. If anyone has a fix for this, please post. Thanks
  • 0 in reply to sputza
    Hi, the client I'm familiar with (Azureus/Vuze) both sends and receives on the specified port. However, other peers may be on other ports, so your service definitions need to include that.
    I had to create defs for outgoing (my port -> any), and incoming (any -> my port).

    Barry
  • 0
    I just kicked Vuze weeks ago. Got it back then because it is the only client that claims it could set DSCP values so my Router could take that für its QoS. Didnt seem to work on vista though.

    I find Vuze quite huge compared to the tiny utorrent. [;)]
    But I guess its better than to open all ports. [:P]

    Edit: Okay got it working with Vuze and setting a static source port. Screw uTorrent, I guess. They say on their website that using a random TCP Source port is the usual TCP behavior. Well, they are right, but usually a Server has a static TCP Port which doesnt apply to P2P networks. You got to catch it somehow with firewalls. Opening all Ports outgoing isnt an option to me.
    The Speed is realy low right now with Vuze even though nothing is blocked. I hope that settles after I had it running for a while.

    Important is also setting an Ignore Excepion on Port Scans as suggested elsewhere on this board. It not only spammed the Log, but caused the internet connections to freeze for that Client. I coudnt even do Webadmin anymore after a few seconds. I put the client IP where Vuze is running on as Source in the exception list and now everything works fine.
  • 0
    Okay. I am having similar problems.

    here is my setup

    Astaro Security Gateway v7.51 or something similar to that.

    The Internal interface connects to my router(so the router is 192.168.3.254 WAN and 192.168.2.1 LAN) and the gateway is 192.168.3.1.  Everything seems to be working, Steam, XBOX Live, Call of Duty, but I can't get uTorrent to work. No matter what I do.

    The uTorrent machine is 192.168.2.51, uTorrent using port 65000. I have followed many others advice and information.  The tracker list says the following for each tracker: No connection could be made because the target machine actively refused it.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/95/t/67203

    and no cigar. Guys help! Thanks.
  • 0 in reply to tfireaper
    Okay. I am having similar problems.

    here is my setup

    Astaro Security Gateway v7.51 or something similar to that.

    The Internal interface connects to my router(so the router is 192.168.3.254 WAN and 192.168.2.1 LAN) and the gateway is 192.168.3.1.  Everything seems to be working, Steam, XBOX Live, Call of Duty, but I can't get uTorrent to work. No matter what I do.

    The uTorrent machine is 192.168.2.51, uTorrent using port 65000. I have followed many others advice and information.  The tracker list says the following for each tracker: No connection could be made because the target machine actively refused it.

    http://www.astaro.org/closed-forums-read-only/asg-v7-400-beta-closed/24105-p2p-bit-torrent-settings.html

    and no cigar. Guys help! Thanks.


    Hi, 

    It would useful if you could post exactly what rules you have configured. Also have you checked in the packet filter log for dropped bittorrent traffic and the IPS log (if enabled)?

    One problem I see is that both IPs on the astaro are private IPs, so the device in front of the astaro (assuming a modem) has the public IP, so you may be double NATting the traffic. Not that it can't be done in this situation just it may make it more difficult.
  • 0 in reply to dilandau
    Here is the exact rules\definitions.

    Service Definition:
    Name: Bittorrent
    Type of Definition: TCP/UDP
    Destination Port: 65000
    Source Port: 1:65535
    Comment: Bittorrent Communication Protocol

    Static Route to Netgear Router (tested and was able to ping from astaro gateway to uTorrent Machine):
    Route Type: Gateway route
    Network: TargetedNetwork(192.168.2.0/24)
    Gateway: NetgearRouter(192.168.3.254)

    Packet Filter Rule:
    Group: Bittorrent
    Source: Any
    Service: Bittorrent
    Destination: External (WAN) Address
    Action: Allow
    Time Event: >

    DNAT Rule:
    Traffic Source: Any
    Traffic Service: Bittorrent
    Traffic Destination: External (WAN) (Address)
    NAT Mode: DNAT
    Destination: uTorrent Machine (192.168.2.51)
    Destination Service: Bittorrent

    Note: Anti-Portscan is activated and is set to drop traffic

    I have attached some log files.
    logs.zip
  • 0 in reply to tfireaper

    The Internal interface connects to my router(so the router is 192.168.3.254 WAN and 192.168.2.1 LAN) and the gateway is 192.168.3.1.  


    You've got a Double-NAT that way (the router is doing NAT, and so is Astaro).

    1. Change the router's internal IP to 192.168.2.2 (or another free IP).

    2. change the internal Astaro Interface to 192.168.2.1, and plug Astaro into one of the LAN ports on the router, with nothing plugged into the router's WAN port

    then you will only have NAT on the firewall.

    Also, you need to make sure you're only running 1 DHCP server, not on both Astaro and the router.

    Barry
  • 0 in reply to BarryG
    I have disabled the firewall on the router. will that still work?