Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 2 subscribers
  • Views 265429 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Torrent setup

crash893
Okay im still a little shakey on how to set this up


so far ive set up in the firewall


computer -> tcp/udp 50581 -> any ip4
any ip4 -> tcp/udp 50581 -> computer


I've also setup a dnat

any -> tcp/udp 50581 -> external network
dest: computer


still I have nothing

Any ideas?

I don't think Dnat is the right destination becuase i might have multiple torrent clients on the network


This thread was automatically locked due to age.
  • 0
    Isn't the NAT to the torrenting host only needed for "uploading" ? Since the download port 1080 is requested from inside so it should not need a NAT...
    What about the listening port? I have that dnatted to the torrenting host. It still appears to be used when uploading.

    What I'm saying is even if I dont DNAT the port 1080, downloading seems to work fine.
  • 0
    As I understand it, BitTorrent requires an incoming port and an outgoing port or range. 

    The NATed port, let's use 51415 for example, needs to be traversed from the UTM to the Internal Host to communicate with Seeders and Leechers, so they know how to reach the BitTorrent Application.

    When it comes to outgoing, it's either a free for all, which is 1:65535, or you could setup a range, and whichever you allow needs to be permitted as a Firewall rule from the host to your external.

    When you proxy the host for SOCKS5, which the UTM uses 1080 (by default), it essentially shifts the host from requiring multiple ports open to the outside to only requiring 1080. What I don't know, however, is if the specified range in the BitTorrent Application is still utilized, however, that may be determined by the UTM logs. 

    In my personal opinion, there are pros and cons to this. A pro is that it cleans up the host traffic, as well as makes it very easy to setup multiple seed boxes since all that is required is a username and password at the application level, plus the DNAT. A con may be exactly the opposite, in that you may want to see detailed traffic at the host level and not the UTM level. Also, the UTM sometimes tracks 1080 as Skype traffic :/

    I'm on the iPhone so I hope I've covered everything. Let me know if you have any other curiosities.

    Cheers,
    Kyle
  • 0
    After rereading, I should add clarity by being explicit. You do not need to DNAT 1080, as that's outgoing. 

    Consider the scenario where you have two BitTorrent Applications using 51415 and 51416 respectively. Both can utilize the SOCKS5 Proxy, using 1080 from the respective host to the UTM for outgoing whilst the incoming ports are DNATed appropriately to distinguish incoming.

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    Thanks Kyle, it is precisely how I had it set up and yes in my case a lot of the traffic is marked as skype, somewhat annoying. 
    I wonder if there is a way to correct that, even if forcing skype out of the detector description, since I never use it.
  • 0 in reply to DaMaN841
    After rereading, I should add clarity by being explicit. You do not need to DNAT 1080, as that's outgoing. 

    Consider the scenario where you have two BitTorrent Applications using 51415 and 51416 respectively. Both can utilize the SOCKS5 Proxy, using 1080 from the respective host to the UTM for outgoing whilst the incoming ports are DNATed appropriately to distinguish incoming.

    Cheers,
    Kyle


    if you use the socks proxy no dnat is needed.
  • 0 in reply to William Warren
    Quite welcome, essence25. I'd be interested to know as well...I'm guessing it's predefined and with that, one of the factors, at least for me, to return back to a port based approach, as silly as it sounds. That being said, another potential option, perhaps, could be to change the SOCKS5 port to something that isn't predefined. I haven't done enough research on that to ensure there aren't any ramifications. Just some food for thought.

    if you use the socks proxy no dnat is needed.

    Interesting. I suppose that makes sense. It certainly makes it the favorable approach when multiple clients or a quick client is necessary...simple Username and Password and the client is off to the races. Thanks William!

    Cheers,
    Kyle
  • 0
    keep this in mind to:
    Note – Without user authentication, the SOCKS proxy can be used with both the SOCKS 4 and SOCKS 5 protocols. When user authentication is selected, only SOCKS 5 will work. If you want the proxy to resolve hostnames in SOCKS 5 mode, you must also activate the DNSClosed proxy, because otherwise DNS resolution will fail.

    so if you leave authentication off you can use either socks 4 or 5.  if you require authentication it is socks 5.  I myself use socks 5 at the default 1080 port.
  • 0
    can someone make a working uTorrent Sophos UTM 9.3.xx guide.. that will really work for everyone.. 

    Like which settings to use for the UTM step by step guide.

    I strugggle sinds UTM 9.1

    thnx in adv.
  • 0
    the usage of how to use the socks proxy is inside the webadmin hel.  all you have to do is tell any torrent client to use a socks proxy and point it to the ip of the utm.  if you want to use authentication it is only a socks 5 proxy..if you want to use it without authentication it is either a socks 4 or 5 proxy.
  • 0 in reply to William Warren
    Hi xianx,

    I can take a few screenshots of my port based BitTorrent UTM Configuration and either post them here or send them to you via a private message. 

    As William said, as well as enlightened me with regards to not needing DNAT for SOCKS5, it's as simple as a Username and Password with a BitTorrent Client that supports proxy; Deluge, uTorrent, older versions of Transmission, etc. 

    This has actually changed my perspective toward SOCKS5 and has effectively convinced me not to return to a port based BitTorrent approach. I simply need to endure some traffic being reported as Skype (pet peeve) [:D]