Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3515 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BitTorrent Through ASG Proxy

DarkCCIE
Hey Guys,

Having a bit of an issue with getting my torrents working through the Astaro Security Gateway.

Some specific details to get started:

1. Astaro Security Gateway V8 (8.305) Home Use Only.

2. UTorrent Client v3.1.3 with the following settings enabled for use of a Proxy:



3. The ASG's internal IP address is 192.168.200.100 and the Web Proxy is listening on the default port of 8080.

4. Client workstation is on the 192.168.50.0/24 subnet.

5. Web Filtering has been enabled on the ASG (Standard Mode with no Authentication) and the allowed networks are all my internal Private IP networks.

6. Under Web Security >> Web Filtering >> Advanced, I have added the following "Target Services" in additional to the defaults. I had to do this, as I was seeing some of the BitTorrent trackers (with non standard port numbers) get dropped in the Web Filter logs:



7. I have also created two "Service Definitions" to identify the actual BitTorrent traffic, i.e. one for Inbound and one for Outbound BitTorrent:



**Continued on next post due to number of images limitation.**


This thread was automatically locked due to age.
Parents
  • 0
    8. Under Network Security >> NAT I have both a "Masquerading" rule as well as a "DNAT" entry:





    9. And the last relevant bit of my configuration is the Firewall / Packet Filter rule. This is the only packet filter rule I have in place on the ASG:



    I've spent a fair bit of time looking through this forum and threads trying to compare other people's configuration to mine. I guess it's a bit more complex in my scenario as I'm wanting to pass it through the HTTP Proxy as well (my default route is going out a different way and a different firewall / routing appliance, which is why I'm having to use the proxy method).

    As far as the logging side of things are concerned, here's what I found:

    10. As a troubleshooting step, I disabled the above firewall rule, and started to see a lot of dropped traffic. As soon as I enabled it again, I started seeing permit entries appear in the firewall logs (I've blacked out the external IP address of the ASG, however you can see inbound connections coming in from other BitTorrent users, and 192.168.50.11 is my internal workstation running uTorrent:



    From what I can see, external connections are being correctly NAT'd or port forwarded to my internal workstation however my torrents aren't moving.

    Any thoughts or ideas? Am I missing something or have I done something dumb?

    Appreciate your help guys.

    Thanks.
Reply
  • 0
    8. Under Network Security >> NAT I have both a "Masquerading" rule as well as a "DNAT" entry:





    9. And the last relevant bit of my configuration is the Firewall / Packet Filter rule. This is the only packet filter rule I have in place on the ASG:



    I've spent a fair bit of time looking through this forum and threads trying to compare other people's configuration to mine. I guess it's a bit more complex in my scenario as I'm wanting to pass it through the HTTP Proxy as well (my default route is going out a different way and a different firewall / routing appliance, which is why I'm having to use the proxy method).

    As far as the logging side of things are concerned, here's what I found:

    10. As a troubleshooting step, I disabled the above firewall rule, and started to see a lot of dropped traffic. As soon as I enabled it again, I started seeing permit entries appear in the firewall logs (I've blacked out the external IP address of the ASG, however you can see inbound connections coming in from other BitTorrent users, and 192.168.50.11 is my internal workstation running uTorrent:



    From what I can see, external connections are being correctly NAT'd or port forwarded to my internal workstation however my torrents aren't moving.

    Any thoughts or ideas? Am I missing something or have I done something dumb?

    Appreciate your help guys.

    Thanks.
Children
No Data