Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 2 subscribers
  • Views 265442 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Torrent setup

crash893
Okay im still a little shakey on how to set this up


so far ive set up in the firewall


computer -> tcp/udp 50581 -> any ip4
any ip4 -> tcp/udp 50581 -> computer


I've also setup a dnat

any -> tcp/udp 50581 -> external network
dest: computer


still I have nothing

Any ideas?

I don't think Dnat is the right destination becuase i might have multiple torrent clients on the network


This thread was automatically locked due to age.
Parents
  • 0
    As I understand it, BitTorrent requires an incoming port and an outgoing port or range. 

    The NATed port, let's use 51415 for example, needs to be traversed from the UTM to the Internal Host to communicate with Seeders and Leechers, so they know how to reach the BitTorrent Application.

    When it comes to outgoing, it's either a free for all, which is 1:65535, or you could setup a range, and whichever you allow needs to be permitted as a Firewall rule from the host to your external.

    When you proxy the host for SOCKS5, which the UTM uses 1080 (by default), it essentially shifts the host from requiring multiple ports open to the outside to only requiring 1080. What I don't know, however, is if the specified range in the BitTorrent Application is still utilized, however, that may be determined by the UTM logs. 

    In my personal opinion, there are pros and cons to this. A pro is that it cleans up the host traffic, as well as makes it very easy to setup multiple seed boxes since all that is required is a username and password at the application level, plus the DNAT. A con may be exactly the opposite, in that you may want to see detailed traffic at the host level and not the UTM level. Also, the UTM sometimes tracks 1080 as Skype traffic :/

    I'm on the iPhone so I hope I've covered everything. Let me know if you have any other curiosities.

    Cheers,
    Kyle
Reply
  • 0
    As I understand it, BitTorrent requires an incoming port and an outgoing port or range. 

    The NATed port, let's use 51415 for example, needs to be traversed from the UTM to the Internal Host to communicate with Seeders and Leechers, so they know how to reach the BitTorrent Application.

    When it comes to outgoing, it's either a free for all, which is 1:65535, or you could setup a range, and whichever you allow needs to be permitted as a Firewall rule from the host to your external.

    When you proxy the host for SOCKS5, which the UTM uses 1080 (by default), it essentially shifts the host from requiring multiple ports open to the outside to only requiring 1080. What I don't know, however, is if the specified range in the BitTorrent Application is still utilized, however, that may be determined by the UTM logs. 

    In my personal opinion, there are pros and cons to this. A pro is that it cleans up the host traffic, as well as makes it very easy to setup multiple seed boxes since all that is required is a username and password at the application level, plus the DNAT. A con may be exactly the opposite, in that you may want to see detailed traffic at the host level and not the UTM level. Also, the UTM sometimes tracks 1080 as Skype traffic :/

    I'm on the iPhone so I hope I've covered everything. Let me know if you have any other curiosities.

    Cheers,
    Kyle
Children
No Data