utorrent + ASGv7

The configuration is the following:

Torrent pc:
ip: 192.168.2.33
gateway: 192.168.2.100(ASG)
subnet: 255.255.255.0
torrent port 51568

1) I've created the networks under the definitions tab 
utorrent
host
192.168.2.33
interface 

2)I've created the service
TCP/UDP
source: 1:65535
Destination: 52568

3)I've created the packet filter
       i) Source -->any
          Service -->utorrent
          Destination--> Internal Network
       ii) Source-->utorrent (actual pc)
          Service-->utorrent
          Destination-->any

4) I've created the Nat rule
Traffic source-->Any
Traffic service-->utorrent
Traffic Destination-->External Wan (192.168.1.0/24 is the BT router)
NAT Mode-->DNAT (Destination)
Destination-->utorrent (actual pc)
Destination Service-->utorrent 
automatic packet fileter rule NOT checked

Could you please help me with the followings:

a)is the interface under point 1 set correctly as any?
b)Do i need to specify the BT hub gateway as traffic destination for the NAT rule? (gateway 192.168.1.254.BT hub has ip: 192.168.1.68 when connected to ASG by ethernet)

Sounds like you are double NATing?

Normally you would do a DNAT rule like:
Source: ANY
Service: uTorrent
Destination: Public IP (ISP Assigned)
Change Destination to: TorrentPCIP

Packet filter:
Source: Any
Service: UTorrent
Destination: TorrentPCIP

If you are double NATing then it complicates things but should still work.

Is the packet filter showing dropped packets?  You may need similar rules on the BT router.

simon Shaw
I applied the rules as you suggested (DNAT attached) and the packet filter (rule attached ). Still doesn't work 

The packet rules I have at the moment are:
1)any-->torrent-->utorrent (DNAT rule attached)
2)internal network-->any-->voip protocol
3)internal network-->any-->instant Messaging (IM) (only MSN allowed at the moment)
4)Internal Network(192.168.2.0/24)-->Router (192.168.11.0/24)-->Windows Networking (NETBIOS)
5)Internal network -->any-->terminal application
6)intenal network-->any-->email services
7)internal network-->any-->web surfing


Not sure whether the packet filter make sense but I hope it does [:)]

Tracker shows offline (times out)

Could you please help me definin netbios rules on the following configuration

Wireless router (192.168.11.0/24)
!
!
!
hub (connected client with 192.168.2.43 ip and 192.168.2.100 Gateway)
!
!
ASG (192.168.2.100/24) WAN eth1 : 192.168.1.68 ,eth0:192.168.2.100
!
!
!
BT HUB (ISP) 192.168.1.254 gateway

At the moment Users connected on the Hub cannot access shared data on wireless router. 

Hope I am not asking a lot

Have you manually added a route between 192.168.11.0/24 and 192.168.2.100/24?  That packet filter rule #4 will let the traffic through but my guess is that it never finds the door.  I've been told that double-masquerading should work, but I try to avoid it.

I'll be interested to know the solution.

Cheers - Bob

thank you for your fast reply
The packet filter shows :

22:45:57  Default DROP  UDP 
192.168.2.33  :  137
→ 
192.168.2.255  :  137

22:54:06  Default DROP  UDP 
192.168.2.33  :  137
→ 
192.168.2.255  :  137

22:54:07  Default DROP  UDP 
192.168.2.33  :  137
→ 
192.168.2.255  :  137

22:47:47  Default DROP  TCP 
192.168.2.43  :  6753
→ 
192.168.11.6  :  445

22:47:53  Default DROP  UDP 

192.168.2.43  :  6753
→ 
192.168.11.6  :  445

22:51:12  Default DROP  TCP 
192.168.2.43  :  6777
→ 
192.168.11.6  :  139

22:51:09  Default DROP  TCP 
192.168.2.43  :  6777
→ 
192.168.11.6  :  139

22:51:11  Default DROP  TCP 
192.168.2.43  :  6776
→ 
192.168.11.6  :  445


that is the relevant packet log indicating that netbios is not allowed which i thought should be allowed due to packet filter 4
Does the fact that I am using hub has anuthing to do?

I've managed to fix the torrent issue by using the socket proxy.
Could I have some advise with regards the packet filters posted above and the relevant drop packets?

Can you bridge the router? That would make things a lot simpler.

Barry

How do you mean?

I haven't seen any configuration on the wireless router to do that

How do you mean?

I haven't seen any configuration on the wireless router to do that

Is it your router, or your ISP's?

Does it have the DSL/Cable modem builtin?
Most of the ISP ones can be bridged.

Make/model?

Dig around on DSLReports.com for bridge instructions/passwords.

Barry

The way you're running the system, you are double NATing.

This can be made to work, however it's a *@&#^# in the @55 to get right and to manage long term.

Please supply the make and model of the router.  What type of internet connection do you have? DSL / PPPoE / PPPoA or just wired ethernet of some sort?

If we can get the router bridged, then setup on Astaro will be very easy.

Only problem is, if you bridge the router, you will lose any wireless connection it offers.

I'm hoping you are using ADSL, then you can use pretty much any old ADSL modem, bridge it, then link to Astaro, then link Astaro to the wireless router which is just set to "switch mode/access point" mode, ie it will act as a network switch and wireless access point.

But let us know and we'll go from there.

Also, by the way I have put my *old* PDF on setting up utorrent online.  It's for an older version of Astaro but the principle is the same.

Astaro Security Gateway / Linux

I have the following configuration:

I have a BT home hub 

BT-----Astaro----Buffalo WZR-AG300NH

BT HUB (broadband connection 8mb, PPPoA)
-------
192.168.1.254 Gateway
DHCP enabled /wireless not enabled
connects to Astaro :192.168.1.67

Astaro
-------------
eth1 (connection with BT) 192.168.1.68
eth0 connection with Buffalo 192.168.2.100
DHCP server enabled
DNS forwarder 192.168.1.254 (checking HTTP content seems to give me times of 180-220ms which indicates issue on the DNS ) 
IPS einai panta 0.
Masquerading
  Internal (Network)(192.168.2.0/24)-->External (WAN)

Packet filter
The packet rules I have at the moment are:
1)any-->torrent-->utorrent 
2)internal network-->any-->voip protocol
3)internal network-->any-->instant Messaging (IM) (only MSN allowed at the moment)

4)Internal Network(192.168.2.0/24)-->Buffalo network (192.168.11.0/24)-->Windows Networking (NETBIOS)

5)Internal network -->any-->terminal application
6)intenal network-->any-->email services
7)internal network-->any-->web surfing


Buffalo
------------
DHCP server enabled,Wireless enabled
Router can se switched to mode/access point but I want to have DHCP so to save ip and astaro can only have 2 ip (valid license for home)

192.168.2.90 (connects to astaro)
Gateway: 192.168.11.1 and DHCP server (192.168.11.x/24)
DNS: 192.168.2.100
NTP is not enabled

I have rules that forward all trafic to Astaro:
Accepted    LAN →INTERNET  192.168.11.1 192.168.2.100 
Accepted  INTERNET→LAN  192.168.2.100 192.168.11.1 
However,on the Buffalo firewall I am getting the following errors:
FIREWALL   UDP connection denied from 192.168.2.33:137 to 192.168.2.255:137 (eth0) 

Hope that helps. 
Thanks Simon Shaw,BarryG,BAlfson for the help so far (As you understood I am a newbie with Astaro!)

OK, so you want to bridge the BT router then.

Barry

i guess so. That will solve many issues i am facing

like DNS time out
httpproxy[3984]: [ 0xa45d1b0] dns_expire (dns.c:780) dns query timed out, retransmitting (retry 2)

The problem here is I would not see the IP address of the NIC on the Astaro. The Home Hub seems to resolve the IP Address to a PC Name connected to it and only offers that in a read only drop down combo box. I need to assign an IP to it if possible. (picture attached). I tried to assigned a static ip on astaro but still BT hub only sees the pc attached and not the other device. I will have a look on ther docos. 

Anyone with BT hub? [:P]

Anyone with BT hub? [:P]

OK, so the BT Home Hub is connected via a PPPoA link.

Bridge the BT hub.  I think you can find instructions on how to do this here:
HomeHubHacks.co.uk | HowTo / Index

http://www.homehubhacks.co.uk/index.php?n=HowTo.Bridge
(Scroll down to PPP bridge).

Next, change the external interface of the Astaro box to a PPPoA type connection and enter the ISP's login details.  Ensure you activate the connection once done.  (interface should be green).

Save and restart the Astaro box.  Login to web admin and see if the PPPoA interface you made is active.   Ensure DNS settings in Astaro are correct.

I've never used PPPoA but should be much the same as PPPoE.  You could even try telling Astaro to use DNS assigned by ISP in the DNS settings area.

Basically, the Astaro box is now the BT hub, with the BT hub being turned into just a bit of dumb hardware that synchs up the connection to the ISP.  Astaro is now using it as a device to send your user/pass to the ISP and establish the connection.

No more dbl NAT.

Consider using Astaro as the DHCP server, should be good for up to 10 IP addresses I think.

I would blow away all packet filter, NAT and masquerade rules and start again.

Masquerade the internal network to the new PPPoA interface.
For now, create a simple packet filter rule.
Internal Network -> Any ->Any Allow
Any ->torrentservice->torrent pc IP  Allow
Enable HTTP proxy in transparent mode
Create NAT rule as per my PDF above..

Should be OK.  The trick will be following the instructions I posted for bridging.

With the BT hub in bridge mode, you can now basically ignore it.


Alternative: Buy a cheap-ass ADSL2+ modem that supports bridge mode on its menus rather than command line hacking the thing.

the latest BT firmaware doesn't allow u to telnet so I have to downgrade to earlier versions.£"$"£ BT

Can you please tell me any cheap adsl2+ router that will work with Astaro in bridge mode?I think it's much easier If I buy a cheap one that I will use rather than hacking BT

Unsure what's popular in the UK.  We use Billion, Netcomm, Netgear, Linksys with success.

DSLReports may have more UK DSL users than are here.

Barry

BT hub hack doesn't work so I am looking to buy a cheap adsl2+