Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 38 replies
  • Subscribers 2 subscribers
  • Views 29284 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utorrent + ASGv7

wingman
The configuration is the following:

Torrent pc:
ip: 192.168.2.33
gateway: 192.168.2.100(ASG)
subnet: 255.255.255.0
torrent port 51568

1) I've created the networks under the definitions tab 
utorrent
host
192.168.2.33
interface 

2)I've created the service
TCP/UDP
source: 1:65535
Destination: 52568

3)I've created the packet filter
       i) Source -->any
          Service -->utorrent
          Destination--> Internal Network
       ii) Source-->utorrent (actual pc)
          Service-->utorrent
          Destination-->any

4) I've created the Nat rule
Traffic source-->Any
Traffic service-->utorrent
Traffic Destination-->External Wan (192.168.1.0/24 is the BT router)
NAT Mode-->DNAT (Destination)
Destination-->utorrent (actual pc)
Destination Service-->utorrent 
automatic packet fileter rule NOT checked

Could you please help me with the followings:

a)is the interface under point 1 set correctly as any?
b)Do i need to specify the BT hub gateway as traffic destination for the NAT rule? (gateway 192.168.1.254.BT hub has ip: 192.168.1.68 when connected to ASG by ethernet)

Hope it's clear guys...

PS: i 've also tried the socks4 proxy but didn't work[:S]


IPS seems to have 0 attacks for a week now?There is nothing on the logs.is that possible?


This thread was automatically locked due to age.
  • 0
    Is it a typo that your torrent port is differnt on the PC than in the Service definition?
  • 0
    The configuration is the following:

    Torrent pc:
    ip: 192.168.2.33
    gateway: 192.168.2.100(ASG)
    subnet: 255.255.255.0
    torrent port 51568

    1) I've created the networks under the definitions tab 
    utorrent
    host
    192.168.2.33
    interface 

    2)I've created the service
    TCP/UDP
    source: 1:65535
    Destination: 52568

    3)I've created the packet filter
           i) Source -->any
              Service -->utorrent
              Destination--> Internal Network
           ii) Source-->utorrent (actual pc)
              Service-->utorrent
              Destination-->any

    4) I've created the Nat rule
    Traffic source-->Any
    Traffic service-->utorrent
    Traffic Destination-->External Wan (192.168.1.0/24 is the BT router)
    NAT Mode-->DNAT (Destination)
    Destination-->utorrent (actual pc)
    Destination Service-->utorrent 
    automatic packet fileter rule NOT checked

    Could you please help me with the followings:

    a)is the interface under point 1 set correctly as any?
    b)Do i need to specify the BT hub gateway as traffic destination for the NAT rule? (gateway 192.168.1.254.BT hub has ip: 192.168.1.68 when connected to ASG by ethernet)


    Sounds like you are double NATing?

    Normally you would do a DNAT rule like:
    Source: ANY
    Service: uTorrent
    Destination: Public IP (ISP Assigned)
    Change Destination to: TorrentPCIP

    Packet filter:
    Source: Any
    Service: UTorrent
    Destination: TorrentPCIP

    If you are double NATing then it complicates things but should still work.

    Is the packet filter showing dropped packets?  You may need similar rules on the BT router.
  • 0 in reply to Simon Shaw
    @BAlfson just double checked and the ports are correct

    @Simon Shaw
    The BT hub forwards all traffic to ASG
    I will try the cofiguration you proposed and let you know
  • 0 in reply to wingman
    Since the Astaro is a stateful firewall, you shouldn't need any additional packet filter rule for this beyond what Simon recommends.

    Although it should work anyway, in SNAT/DNAT rules, you should leave the unchanged service or source/destination _blank_.  I have seen situations where just removing, for example, in the above, "utorrent" from 'Destination Service' resolved a problem.

    Cheers - Bob
  • 0 in reply to Simon Shaw
    simon Shaw
    I applied the rules as you suggested (DNAT attached) and the packet filter (rule attached ). Still doesn't work 

    The packet rules I have at the moment are:
    1)any-->torrent-->utorrent (DNAT rule attached)
    2)internal network-->any-->voip protocol
    3)internal network-->any-->instant Messaging (IM) (only MSN allowed at the moment)
    4)Internal Network(192.168.2.0/24)-->Router (192.168.11.0/24)-->Windows Networking (NETBIOS)
    5)Internal network -->any-->terminal application
    6)intenal network-->any-->email services
    7)internal network-->any-->web surfing


    Not sure whether the packet filter make sense but I hope it does [:)]

    Tracker shows offline (times out)

    Could you please help me definin netbios rules on the following configuration

    Wireless router (192.168.11.0/24)
    !
    !
    !
    hub (connected client with 192.168.2.43 ip and 192.168.2.100 Gateway)
    !
    !
    ASG (192.168.2.100/24) WAN eth1 : 192.168.1.68 ,eth0:192.168.2.100
    !
    !
    !
    BT HUB (ISP) 192.168.1.254 gateway

    At the moment Users connected on the Hub cannot access shared data on wireless router. 

    Hope I am not asking a lot
  • 0 in reply to wingman
    Have you manually added a route between 192.168.11.0/24 and 192.168.2.100/24?  That packet filter rule #4 will let the traffic through but my guess is that it never finds the door.  I've been told that double-masquerading should work, but I try to avoid it.

    I'll be interested to know the solution.

    Cheers - Bob
  • 0 in reply to BAlfson
    thank you for your fast reply
    The packet filter shows :

    22:45:57  Default DROP  UDP 
    192.168.2.33  :  137
    → 
    192.168.2.255  :  137

    22:54:06  Default DROP  UDP 
    192.168.2.33  :  137
    → 
    192.168.2.255  :  137

    22:54:07  Default DROP  UDP 
    192.168.2.33  :  137
    → 
    192.168.2.255  :  137

    22:47:47  Default DROP  TCP 
    192.168.2.43  :  6753
    → 
    192.168.11.6  :  445

    22:47:53  Default DROP  UDP 

    192.168.2.43  :  6753
    → 
    192.168.11.6  :  445

    22:51:12  Default DROP  TCP 
    192.168.2.43  :  6777
    → 
    192.168.11.6  :  139

    22:51:09  Default DROP  TCP 
    192.168.2.43  :  6777
    → 
    192.168.11.6  :  139

    22:51:11  Default DROP  TCP 
    192.168.2.43  :  6776
    → 
    192.168.11.6  :  445


    that is the relevant packet log indicating that netbios is not allowed which i thought should be allowed due to packet filter 4
    Does the fact that I am using hub has anuthing to do?
  • 0 in reply to wingman
    I've managed to fix the torrent issue by using the socket proxy.
    Could I have some advise with regards the packet filters posted above and the relevant drop packets?
  • 0 in reply to wingman
    Can you bridge the router? That would make things a lot simpler.

    Barry
  • 0 in reply to BarryG
    How do you mean?

    I haven't seen any configuration on the wireless router to do that