Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 38 replies
  • Subscribers 2 subscribers
  • Views 29258 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utorrent + ASGv7

wingman
The configuration is the following:

Torrent pc:
ip: 192.168.2.33
gateway: 192.168.2.100(ASG)
subnet: 255.255.255.0
torrent port 51568

1) I've created the networks under the definitions tab 
utorrent
host
192.168.2.33
interface 

2)I've created the service
TCP/UDP
source: 1:65535
Destination: 52568

3)I've created the packet filter
       i) Source -->any
          Service -->utorrent
          Destination--> Internal Network
       ii) Source-->utorrent (actual pc)
          Service-->utorrent
          Destination-->any

4) I've created the Nat rule
Traffic source-->Any
Traffic service-->utorrent
Traffic Destination-->External Wan (192.168.1.0/24 is the BT router)
NAT Mode-->DNAT (Destination)
Destination-->utorrent (actual pc)
Destination Service-->utorrent 
automatic packet fileter rule NOT checked

Could you please help me with the followings:

a)is the interface under point 1 set correctly as any?
b)Do i need to specify the BT hub gateway as traffic destination for the NAT rule? (gateway 192.168.1.254.BT hub has ip: 192.168.1.68 when connected to ASG by ethernet)

Hope it's clear guys...

PS: i 've also tried the socks4 proxy but didn't work[:S]


IPS seems to have 0 attacks for a week now?There is nothing on the logs.is that possible?


This thread was automatically locked due to age.
Parents
  • 0
    The configuration is the following:

    Torrent pc:
    ip: 192.168.2.33
    gateway: 192.168.2.100(ASG)
    subnet: 255.255.255.0
    torrent port 51568

    1) I've created the networks under the definitions tab 
    utorrent
    host
    192.168.2.33
    interface 

    2)I've created the service
    TCP/UDP
    source: 1:65535
    Destination: 52568

    3)I've created the packet filter
           i) Source -->any
              Service -->utorrent
              Destination--> Internal Network
           ii) Source-->utorrent (actual pc)
              Service-->utorrent
              Destination-->any

    4) I've created the Nat rule
    Traffic source-->Any
    Traffic service-->utorrent
    Traffic Destination-->External Wan (192.168.1.0/24 is the BT router)
    NAT Mode-->DNAT (Destination)
    Destination-->utorrent (actual pc)
    Destination Service-->utorrent 
    automatic packet fileter rule NOT checked

    Could you please help me with the followings:

    a)is the interface under point 1 set correctly as any?
    b)Do i need to specify the BT hub gateway as traffic destination for the NAT rule? (gateway 192.168.1.254.BT hub has ip: 192.168.1.68 when connected to ASG by ethernet)


    Sounds like you are double NATing?

    Normally you would do a DNAT rule like:
    Source: ANY
    Service: uTorrent
    Destination: Public IP (ISP Assigned)
    Change Destination to: TorrentPCIP

    Packet filter:
    Source: Any
    Service: UTorrent
    Destination: TorrentPCIP

    If you are double NATing then it complicates things but should still work.

    Is the packet filter showing dropped packets?  You may need similar rules on the BT router.
  • 0 in reply to Simon Shaw
    simon Shaw
    I applied the rules as you suggested (DNAT attached) and the packet filter (rule attached ). Still doesn't work 

    The packet rules I have at the moment are:
    1)any-->torrent-->utorrent (DNAT rule attached)
    2)internal network-->any-->voip protocol
    3)internal network-->any-->instant Messaging (IM) (only MSN allowed at the moment)
    4)Internal Network(192.168.2.0/24)-->Router (192.168.11.0/24)-->Windows Networking (NETBIOS)
    5)Internal network -->any-->terminal application
    6)intenal network-->any-->email services
    7)internal network-->any-->web surfing


    Not sure whether the packet filter make sense but I hope it does [:)]

    Tracker shows offline (times out)

    Could you please help me definin netbios rules on the following configuration

    Wireless router (192.168.11.0/24)
    !
    !
    !
    hub (connected client with 192.168.2.43 ip and 192.168.2.100 Gateway)
    !
    !
    ASG (192.168.2.100/24) WAN eth1 : 192.168.1.68 ,eth0:192.168.2.100
    !
    !
    !
    BT HUB (ISP) 192.168.1.254 gateway

    At the moment Users connected on the Hub cannot access shared data on wireless router. 

    Hope I am not asking a lot
Reply
  • 0 in reply to Simon Shaw
    simon Shaw
    I applied the rules as you suggested (DNAT attached) and the packet filter (rule attached ). Still doesn't work 

    The packet rules I have at the moment are:
    1)any-->torrent-->utorrent (DNAT rule attached)
    2)internal network-->any-->voip protocol
    3)internal network-->any-->instant Messaging (IM) (only MSN allowed at the moment)
    4)Internal Network(192.168.2.0/24)-->Router (192.168.11.0/24)-->Windows Networking (NETBIOS)
    5)Internal network -->any-->terminal application
    6)intenal network-->any-->email services
    7)internal network-->any-->web surfing


    Not sure whether the packet filter make sense but I hope it does [:)]

    Tracker shows offline (times out)

    Could you please help me definin netbios rules on the following configuration

    Wireless router (192.168.11.0/24)
    !
    !
    !
    hub (connected client with 192.168.2.43 ip and 192.168.2.100 Gateway)
    !
    !
    ASG (192.168.2.100/24) WAN eth1 : 192.168.1.68 ,eth0:192.168.2.100
    !
    !
    !
    BT HUB (ISP) 192.168.1.254 gateway

    At the moment Users connected on the Hub cannot access shared data on wireless router. 

    Hope I am not asking a lot
Children
  • 0 in reply to wingman
    Have you manually added a route between 192.168.11.0/24 and 192.168.2.100/24?  That packet filter rule #4 will let the traffic through but my guess is that it never finds the door.  I've been told that double-masquerading should work, but I try to avoid it.

    I'll be interested to know the solution.

    Cheers - Bob
  • 0 in reply to BAlfson
    thank you for your fast reply
    The packet filter shows :

    22:45:57  Default DROP  UDP 
    192.168.2.33  :  137
    → 
    192.168.2.255  :  137

    22:54:06  Default DROP  UDP 
    192.168.2.33  :  137
    → 
    192.168.2.255  :  137

    22:54:07  Default DROP  UDP 
    192.168.2.33  :  137
    → 
    192.168.2.255  :  137

    22:47:47  Default DROP  TCP 
    192.168.2.43  :  6753
    → 
    192.168.11.6  :  445

    22:47:53  Default DROP  UDP 

    192.168.2.43  :  6753
    → 
    192.168.11.6  :  445

    22:51:12  Default DROP  TCP 
    192.168.2.43  :  6777
    → 
    192.168.11.6  :  139

    22:51:09  Default DROP  TCP 
    192.168.2.43  :  6777
    → 
    192.168.11.6  :  139

    22:51:11  Default DROP  TCP 
    192.168.2.43  :  6776
    → 
    192.168.11.6  :  445


    that is the relevant packet log indicating that netbios is not allowed which i thought should be allowed due to packet filter 4
    Does the fact that I am using hub has anuthing to do?
  • 0 in reply to wingman
    I've managed to fix the torrent issue by using the socket proxy.
    Could I have some advise with regards the packet filters posted above and the relevant drop packets?
  • 0 in reply to wingman
    Can you bridge the router? That would make things a lot simpler.

    Barry
  • 0 in reply to BarryG
    How do you mean?

    I haven't seen any configuration on the wireless router to do that
  • 0 in reply to wingman
    Is it your router, or your ISP's?

    Does it have the DSL/Cable modem builtin?
    Most of the ISP ones can be bridged.

    Make/model?

    Dig around on DSLReports.com for bridge instructions/passwords.

    Barry
  • 0 in reply to wingman
    The way you're running the system, you are double NATing.

    This can be made to work, however it's a *@&#^# in the @55 to get right and to manage long term.

    Please supply the make and model of the router.  What type of internet connection do you have? DSL / PPPoE / PPPoA or just wired ethernet of some sort?

    If we can get the router bridged, then setup on Astaro will be very easy.

    Only problem is, if you bridge the router, you will lose any wireless connection it offers.

    I'm hoping you are using ADSL, then you can use pretty much any old ADSL modem, bridge it, then link to Astaro, then link Astaro to the wireless router which is just set to "switch mode/access point" mode, ie it will act as a network switch and wireless access point.

    But let us know and we'll go from there.

    Also, by the way I have put my *old* PDF on setting up utorrent online.  It's for an older version of Astaro but the principle is the same.

    Astaro Security Gateway / Linux
  • 0 in reply to Simon Shaw
    I have the following configuration:

    I have a BT home hub 

    BT-----Astaro----Buffalo WZR-AG300NH

    BT HUB (broadband connection 8mb, PPPoA)
    -------
    192.168.1.254 Gateway
    DHCP enabled /wireless not enabled
    connects to Astaro :192.168.1.67

    Astaro
    -------------
    eth1 (connection with BT) 192.168.1.68
    eth0 connection with Buffalo 192.168.2.100
    DHCP server enabled
    DNS forwarder 192.168.1.254 (checking HTTP content seems to give me times of 180-220ms which indicates issue on the DNS 
    IPS einai panta 0.
    Masquerading
      Internal (Network)(192.168.2.0/24)-->External (WAN)

    Packet filter
    The packet rules I have at the moment are:
    1)any-->torrent-->utorrent 
    2)internal network-->any-->voip protocol
    3)internal network-->any-->instant Messaging (IM) (only MSN allowed at the moment)

    4)Internal Network(192.168.2.0/24)-->Buffalo network (192.168.11.0/24)-->Windows Networking (NETBIOS)

    5)Internal network -->any-->terminal application
    6)intenal network-->any-->email services
    7)internal network-->any-->web surfing


    Buffalo
    ------------
    DHCP server enabled,Wireless enabled
    Router can se switched to mode/access point but I want to have DHCP so to save ip and astaro can only have 2 ip (valid license for home)

    192.168.2.90 (connects to astaro)
    Gateway: 192.168.11.1 and DHCP server (192.168.11.x/24)
    DNS: 192.168.2.100
    NTP is not enabled

    I have rules that forward all trafic to Astaro:
    Accepted    LAN →INTERNET  192.168.11.1 192.168.2.100 
    Accepted  INTERNET→LAN  192.168.2.100 192.168.11.1 
    However,on the Buffalo firewall I am getting the following errors:
    FIREWALL   UDP connection denied from 192.168.2.33:137 to 192.168.2.255:137 (eth0) 

    Hope that helps. 
    Thanks Simon Shaw,BarryG,BAlfson for the help so far (As you understood I am a newbie with Astaro!)
  • 0 in reply to wingman
    OK, so you want to bridge the BT router then.

    Barry
  • 0 in reply to BarryG
    i guess so. That will solve many issues i am facing

    like DNS time out
    httpproxy[3984]: [ 0xa45d1b0] dns_expire (dns.c:780) dns query timed out, retransmitting (retry 2)

    The problem here is I would not see the IP address of the NIC on the Astaro. The Home Hub seems to resolve the IP Address to a PC Name connected to it and only offers that in a read only drop down combo box. I need to assign an IP to it if possible. (picture attached). I tried to assigned a static ip on astaro but still BT hub only sees the pc attached and not the other device. I will have a look on ther docos. 

    Anyone with BT hub? [:P]