Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 2 subscribers
  • Views 265442 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Torrent setup

crash893
Okay im still a little shakey on how to set this up


so far ive set up in the firewall


computer -> tcp/udp 50581 -> any ip4
any ip4 -> tcp/udp 50581 -> computer


I've also setup a dnat

any -> tcp/udp 50581 -> external network
dest: computer


still I have nothing

Any ideas?

I don't think Dnat is the right destination becuase i might have multiple torrent clients on the network


This thread was automatically locked due to age.
Parents
  • 0
    After rereading, I should add clarity by being explicit. You do not need to DNAT 1080, as that's outgoing. 

    Consider the scenario where you have two BitTorrent Applications using 51415 and 51416 respectively. Both can utilize the SOCKS5 Proxy, using 1080 from the respective host to the UTM for outgoing whilst the incoming ports are DNATed appropriately to distinguish incoming.

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    After rereading, I should add clarity by being explicit. You do not need to DNAT 1080, as that's outgoing. 

    Consider the scenario where you have two BitTorrent Applications using 51415 and 51416 respectively. Both can utilize the SOCKS5 Proxy, using 1080 from the respective host to the UTM for outgoing whilst the incoming ports are DNATed appropriately to distinguish incoming.

    Cheers,
    Kyle


    if you use the socks proxy no dnat is needed.
Reply
  • 0 in reply to DaMaN841
    After rereading, I should add clarity by being explicit. You do not need to DNAT 1080, as that's outgoing. 

    Consider the scenario where you have two BitTorrent Applications using 51415 and 51416 respectively. Both can utilize the SOCKS5 Proxy, using 1080 from the respective host to the UTM for outgoing whilst the incoming ports are DNATed appropriately to distinguish incoming.

    Cheers,
    Kyle


    if you use the socks proxy no dnat is needed.
Children
  • 0 in reply to William Warren
    Quite welcome, essence25. I'd be interested to know as well...I'm guessing it's predefined and with that, one of the factors, at least for me, to return back to a port based approach, as silly as it sounds. That being said, another potential option, perhaps, could be to change the SOCKS5 port to something that isn't predefined. I haven't done enough research on that to ensure there aren't any ramifications. Just some food for thought.

    if you use the socks proxy no dnat is needed.

    Interesting. I suppose that makes sense. It certainly makes it the favorable approach when multiple clients or a quick client is necessary...simple Username and Password and the client is off to the races. Thanks William!

    Cheers,
    Kyle
  • 0 in reply to William Warren
    if you use the socks proxy no dnat is needed.


    Agreed, for the SOCKS5 Port...
    I should have clarified, the SOCKS5 I'm using it is not hosted on my UTM, it's a 3rd party SOCKS5 which provided me with an external hostname/ip and user/pass. 
    If I disable DNAT for the incomming connections port eg. 55121, I noticed some of my seeds/uploads stop. Downloading still works.

    Also, in my case I cannot change from port 1080 since it is defined by the 3rd party proxy & vpn provider.