Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 38 replies
  • Subscribers 2 subscribers
  • Views 29258 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utorrent + ASGv7

wingman
The configuration is the following:

Torrent pc:
ip: 192.168.2.33
gateway: 192.168.2.100(ASG)
subnet: 255.255.255.0
torrent port 51568

1) I've created the networks under the definitions tab 
utorrent
host
192.168.2.33
interface 

2)I've created the service
TCP/UDP
source: 1:65535
Destination: 52568

3)I've created the packet filter
       i) Source -->any
          Service -->utorrent
          Destination--> Internal Network
       ii) Source-->utorrent (actual pc)
          Service-->utorrent
          Destination-->any

4) I've created the Nat rule
Traffic source-->Any
Traffic service-->utorrent
Traffic Destination-->External Wan (192.168.1.0/24 is the BT router)
NAT Mode-->DNAT (Destination)
Destination-->utorrent (actual pc)
Destination Service-->utorrent 
automatic packet fileter rule NOT checked

Could you please help me with the followings:

a)is the interface under point 1 set correctly as any?
b)Do i need to specify the BT hub gateway as traffic destination for the NAT rule? (gateway 192.168.1.254.BT hub has ip: 192.168.1.68 when connected to ASG by ethernet)

Hope it's clear guys...

PS: i 've also tried the socks4 proxy but didn't work[:S]


IPS seems to have 0 attacks for a week now?There is nothing on the logs.is that possible?


This thread was automatically locked due to age.
Parents
  • 0
    The configuration is the following:

    Torrent pc:
    ip: 192.168.2.33
    gateway: 192.168.2.100(ASG)
    subnet: 255.255.255.0
    torrent port 51568

    1) I've created the networks under the definitions tab 
    utorrent
    host
    192.168.2.33
    interface 

    2)I've created the service
    TCP/UDP
    source: 1:65535
    Destination: 52568

    3)I've created the packet filter
           i) Source -->any
              Service -->utorrent
              Destination--> Internal Network
           ii) Source-->utorrent (actual pc)
              Service-->utorrent
              Destination-->any

    4) I've created the Nat rule
    Traffic source-->Any
    Traffic service-->utorrent
    Traffic Destination-->External Wan (192.168.1.0/24 is the BT router)
    NAT Mode-->DNAT (Destination)
    Destination-->utorrent (actual pc)
    Destination Service-->utorrent 
    automatic packet fileter rule NOT checked

    Could you please help me with the followings:

    a)is the interface under point 1 set correctly as any?
    b)Do i need to specify the BT hub gateway as traffic destination for the NAT rule? (gateway 192.168.1.254.BT hub has ip: 192.168.1.68 when connected to ASG by ethernet)


    Sounds like you are double NATing?

    Normally you would do a DNAT rule like:
    Source: ANY
    Service: uTorrent
    Destination: Public IP (ISP Assigned)
    Change Destination to: TorrentPCIP

    Packet filter:
    Source: Any
    Service: UTorrent
    Destination: TorrentPCIP

    If you are double NATing then it complicates things but should still work.

    Is the packet filter showing dropped packets?  You may need similar rules on the BT router.
  • 0 in reply to Simon Shaw
    @BAlfson just double checked and the ports are correct

    @Simon Shaw
    The BT hub forwards all traffic to ASG
    I will try the cofiguration you proposed and let you know
  • 0 in reply to wingman
    Since the Astaro is a stateful firewall, you shouldn't need any additional packet filter rule for this beyond what Simon recommends.

    Although it should work anyway, in SNAT/DNAT rules, you should leave the unchanged service or source/destination _blank_.  I have seen situations where just removing, for example, in the above, "utorrent" from 'Destination Service' resolved a problem.

    Cheers - Bob
Reply
  • 0 in reply to wingman
    Since the Astaro is a stateful firewall, you shouldn't need any additional packet filter rule for this beyond what Simon recommends.

    Although it should work anyway, in SNAT/DNAT rules, you should leave the unchanged service or source/destination _blank_.  I have seen situations where just removing, for example, in the above, "utorrent" from 'Destination Service' resolved a problem.

    Cheers - Bob
Children
No Data