Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 28087 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BitTorrent no longer working

BigO
Last week I took the plunge and updated my firewall from ASG 8.311 to UTM 9.106-17

Another problem that I have identified after doing the update is that I can no longer download torrents.
This was working fine in v8.x but no matter what I try, I cannot get it back up an running in v9.1

Due to another issue I was having, I redid the UTM 9.1 installation using a v9 backup file created from the initial installation, which was done using my latest v8.3.11 backup file.
This resolved my download manager issues (in part), but it did not fix the torrent downloads failing.

My torrent setup is pretty straight forward.
I have two service definitions; one for torrents in and one for torrents out, one DNAT rule and and IPS exception.
See attached image for how these are configured.

I have deleted all of these entries and recreated them, all to no avail.
These are exactly the same configurations that I had in v8.x, where they worked fine.

I have no idea what else I can do, other that a completely clean UTM 9.1 installation, which I would like to avoid if at all possible.

Any ideas????


This thread was automatically locked due to age.
Parents
  • 0
     I have seen an entry for IPS rule 2101 in the IPS log, which is bizarre, given that I have an exception for IPS on the torrent ports.


    Hi, 
    You need to disable the Torrent rules in the IPS:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41225

    I don't understand what you mean about an IPS exception for PORTS; there's no such thing in the UTM afaik; only by hosts/networks.

    Barry
  • 0 in reply to BarryG

    I don't understand what you mean about an IPS exception for PORTS; there's no such thing in the UTM afaik; only by hosts/networks.


    Have a look at the image in my first post Barry.
    The exception is not really for ports, its for service definitions. Those two service definitions are the ports used for torrents.

    2180, 2181, 16281, & 16282 - POLICY Rule, Intended to block BitTorrent (i.e. not a "false positive").Numerous reports.


    You mention the above IPS rules in the post you linked to. As I said... I was seeing entries for rule 2101, but adding a modified rule under Network Protection > Intrusion Protection > Advanced that had that rule disabled did not stop it from appearing in the logs.
Reply
  • 0 in reply to BarryG

    I don't understand what you mean about an IPS exception for PORTS; there's no such thing in the UTM afaik; only by hosts/networks.


    Have a look at the image in my first post Barry.
    The exception is not really for ports, its for service definitions. Those two service definitions are the ports used for torrents.

    2180, 2181, 16281, & 16282 - POLICY Rule, Intended to block BitTorrent (i.e. not a "false positive").Numerous reports.


    You mention the above IPS rules in the post you linked to. As I said... I was seeing entries for rule 2101, but adding a modified rule under Network Protection > Intrusion Protection > Advanced that had that rule disabled did not stop it from appearing in the logs.
Children
No Data