Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 14 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 47635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

uTorrent Guide

djfralla
After spending 2 days trying to make uTorrent work behind Astaro 8 I finally managed to solve it. Here is how I did... 

Astaro gurus out there - feel free to comment on this...am I doing anything stupid here? 

1. Create the Definition for the computer running uTorrent

Definition and Users -> Network Definitions -> New Network Definition ->

Name: uTorrent host (or whatever you want to call your seedbox)
Type: Host
Interface: Any
IPv4 Adress: 192.168.10.100 (or whatverver LAN address your seedbox has)
Comment: Whatever you want


2. Create the Service Definition

Definition and Users -> Service Definitions -> New Service Definition ->

Name: uTorrent
Type of Definition: TCP/UDP
Destination port: 55555 (or whatver port you have set in uTorrent)
Source port 1:65535
Comment: Whatever

3. Create NAT Rule

Network Security -> NAT -> DNAT/SNAT -> New NAT rule

Traffic Source: Any
Traffic Service: uTorrent
Traffic Destination: External (WAN) Network - (I dont really understand why it shouldn´t be Any to Internal......but it must be External)
Nat Mode: DNAT
Destination: uTorrent Host (the host definition created under p. 1 above)
Destination Service: uTorrent (the service definition created under p. 2 above)
Automatic Firewall rule: On

Turn it on, i.e. press the red/green switch

4. Create the outbound firewall rule

Firewall -> New Rule

Source: uTorrent Host
Service: Any
Destination: Any

Turn it on, i.e. press the red/green switch

This will open all outbound communication from the uTorrent host

5. Create the inbound firewall rule

Firewall -> New Rule

Source: Any
Service: uTorrent
Destination: uTorrent Host

Turn it on, i.e. press the red/green switch

----------------------------------------

Happy seeding!

//


This thread was automatically locked due to age.
  • 0
    Hi,

    Looks pretty good, I would just add for your DNAT rule I would suggest changing the traffic destination from External (wan) Network to using the External (WAN) Address. Then just traffic destined for the External IP will be forwarded instead of traffic for the whole network. Probably would only affect someone who had additional IP's configured on the interface. 

    Also just to point out in #4 if someone didn't want to allow all services they could just allow the utorrent service for outbound traffic. (Might need to create another service with the source being the utorrent port)

    Step 5 would only be necessary if you didn't turn on the automatic packet filter rule in step 3.

    Good job outlining the steps, should be pretty useful as this question comes up pretty often.
  • 0

    3. Create NAT Rule

    Network Security -> NAT -> DNAT/SNAT -> New NAT rule

    Traffic Source: Any
    Traffic Service: uTorrent
    Traffic Destination: External (WAN) Network - (I dont really understand why it shouldn´t be Any to Internal......but it must be External)
    Nat Mode: DNAT
    Destination: uTorrent Host (the host definition created under p. 1 above)
    Destination Service: uTorrent (the service definition created under p. 2 above)
    Automatic Firewall rule: On


    The traffic destination for the Internet traffic by bit torrent peers sending requests to your bit torrent client is your External (WAN) Interface.
    Specifying External (WAN) Network is therefore ambiguous, and specifying an Internal IP address would be completely in error, since 192.168.xx.yy series "fakenet" addresses do not exist on the public Internet (reference: IRC1918).
  • 0


    The traffic destination for the Internet traffic by bit torrent peers sending requests to your bit torrent client is your External (WAN) Interface.
    Specifying External (WAN) Network is therefore ambiguous, and specifying an Internal IP address would be completely in error, since 192.168.xx.yy series "fakenet" addresses do not exist on the public Internet (reference: IRC1918).


    Should I change from wan network to wan interface?
  • 0
    Yes. 
    It's probably called "External (WAN) Address".

    Barry
  • 0
    hy, I don't know if this is where I should post, but i have the same problem with uTorrent.
    I have an Astaro V6 and the interface it's a bit different.
    I'ved recreated 1 and 2 points , but at point 3, I can't find firewall anywhere on "Network Security -> NAT -> DNAT/SNAT ". Also Firewall tab on main menu I can't find it.
    Can you guys please help me with the proper configuration for V6, I would much appreciate it.

    P.S.: Sorry for the bad english.
  • 0
    Hi, the Firewall rules may be called PacketFilter rules in v6.

    v6 is extremely out-of-date; only v8.5x and 9.1x and 9.2 are currently supported.

    Barry
  • 0
    I know it's old, but after I added the new rules on PacketFilter it works.
    Thanks Barry. you're the best.
  • 0
    Thank you very much , this helped me :-)
  • 0 in reply to joss.bo
    I just installed UTM 9 Home Edition last night, and followed the steps in this thread. I cannot get uTorrent to connect to anything. When I plug my ASA back in, it all works fine again, so I know it is something in the Sophos config, IPS or web filtering, or Application Control maybe???  

    Also, , and I can't get my proxy to answer in uTorrent either when I do a torrent IP check. If I use no proxy, then the tracker comes back correct with my real IP, but as soon as I enable a proxy in uTorrent, it never connects, but again, when I plug my old ASA back in, it all works fine again.  Any ideas guys?

    Thanks
  • 0
    Hi, check the logs...

    Firewall, IPS, Application Control.

    Barry
Unfiltered HTML