Can't connect to internet :(

Configuring the interfaces is not enough to get you online.  Have you followed this guide?

http://download.astaro.de/ASL/v7.0/iso_i386/ASGV7_QuickstartGuide.pdf

Yes, I did I made a MASQ-rule and a Packet Filter rule. Internal network allows any service and any destination network. i still get the error: network is unreachable. When I add static routes it still can't connect to the internet !!! i don't know what I do wrong....

You should provide a more detailed description of your problem so people are able to help you effectively. First of all, what kind of internet uplink do you use? Do you have another router in front of the ASG? If not, do you use DSL or cable modem connection? Are you able to ping a server in the internet directly from the ASG?

If not, give us the output of some commands on your machine like

#ip address

#ip route

I got a ADSL-modem in front off my ASG-box. The modem is sip-spoofed. So it's connected to the internet 24/7. In V6 (and V7) I configure the external interface with the fixed ip xxx.xxx.xxx.xxx/255.255.255.255 gateway: 10.0.0.138(speedtouch modem). In V6 this works fine but not in V7. I can see in the webinterface that there is activity from external hosts (I see them in the dropped list). But when I try to ping from the local network to internet or ping from the firewall itself to the internet it gives the message: network is unreachable. I also configured the DNSproxy, so this can also not be the problem. The strange thing is that the configuration I use in V6 works fine and not in V7. Also i see in V6 "routes" to the external interface this is not in V6 (command: route). Hopefully you got now enough information.

I cannot connect to the Internet either with my Cable modem. Did a basic setup like I would do with any other version and still no connection. I don't seem to be getting a default gateway on my Astaro Box although it does get an IP address on the WAN interface (DHCP).

Dan

Hi there, 
did you enable the checkbox 'default gateway' on your interface configuration for the external interface?

regards
Gert

Thanks Gert, that did it!

Dana

I am glad to hear that, 
happy testing.

regards
Gert

Yes i did but didn't work for me [:(]

Ok, than lets digg in a little bit:

Does your external interface look like this?

Type: Ethernet Standard
Hardware: ethX
Address: 10.0.0.x
Netmask: 255.255.255.0
Default Gateway: checked
Default Gateway IP: 10.0.0.138
Uplink Failover: off
Proxy Arp: unchecked
MTU: 1500

You need a Masquerading Rule:

Network: Internal Network
Interface: External

And you need a packetfilter Rule:

Source: Internal Network
Service: Any
Destination: Any
Action: Allow

you also should add a DNS Server the firewall can resolve Hostnames:
Network > DNS > Forwarders
Add your DNS Server IP addresses there.

Did you have all that?

What is different in your setup?

Best regards
Gert

Thanks for the fast response gert [[:)]] Well I had to change the way my ADSL-modem has to log on to the network. In the first place (in V6) I used sip_spoof so the static IP is ported to the inerface of the firewall (understand this?). Now I changed the log on process (standard) to PPPoA. I tried bridging the modem to the firewall but that didn't work. So it's in his default internet connection. changed the IP on ASG V7 to 10.0.0.x etc. etc. and it WORKED !!!! So this may will happen in the future with other users (which use ADSL and sip spoof combination). Now i still get an error of the up2date server:

System Up2Date prefetch failed: All 1 Authentication Servers failed

Maybe you can help me with that [[:)]]

If i understand your changed configuration, than your firewall has now a privat ip address and the modem act's as a router which maps it to your official one.
Is that your setup, or did the firewall get an official IP address assigned via PPPoA?

I think i know what your problem is with the Up2Date servers.

We currently host four V7 Up2Date servers, three official and one Astaro Internal. We have a process the determains every four hours the availability and responsiveness of the up2date servers and sortes them accordingly.

I assume due to the lack of internet connectivity during the last sorting, there is now only one up2date server in the list.

can you please take a look at the file: /etc/up2date/servers.sorted

$VAR1 = [



          {

            'name' => 'Internal_1',

            'Port' => '443',

            'Host' => '10.0.2.12'

          }

        ];

if yes, than you need to check if your firewall has dns resolution.
This can be done via the new Support Tools:
WebAdmin > Support > Tools > DNS lookup 
and try to resolve: v7up2date1.astaro.com

if that works, you can trigger a resort of the list using the command:

/usr/local/bin/netselector.plx --infile /etc/up2date/authservers.ini --outfile /etc/up2date/servers.sorted

than the file /etc/up2date/servers.sorted should include more than one entry, and than up2date should work.

hope that helps, 
regards
Gert

If i understand your changed configuration, than your firewall has now a privat ip address and the modem act's as a router which maps it to your official one.
Is that your setup, or did the firewall get an official IP address assigned via PPPoA?

I think i know what your problem is with the Up2Date servers.

We currently host four V7 Up2Date servers, three official and one Astaro Internal. We have a process the determains every four hours the availability and responsiveness of the up2date servers and sortes them accordingly.

I assume due to the lack of internet connectivity during the last sorting, there is now only one up2date server in the list.

can you please take a look at the file: /etc/up2date/servers.sorted

$VAR1 = [



          {

            'name' => 'Internal_1',

            'Port' => '443',

            'Host' => '10.0.2.12'

          }

        ];

if yes, than you need to check if your firewall has dns resolution.
This can be done via the new Support Tools:
WebAdmin > Support > Tools > DNS lookup 
and try to resolve: v7up2date1.astaro.com

if that works, you can trigger a resort of the list using the command:

/usr/local/bin/netselector.plx --infile /etc/up2date/authservers.ini --outfile /etc/up2date/servers.sorted

than the file /etc/up2date/servers.sorted should include more than one entry, and than up2date should work.

hope that helps, 
regards
Gert

well i"m testing continueasly. I upgraded my modem. And configured the modem PPPoA DHCP Spoof. In V6 I can choose standard ethernet interface and using DHCP on ip and gateway, this work fine. But this option is removed in V7!!! When I try the option Cable modem (DHCP) the external interface get's IP and gateway but I still can't connect to the internet !!! Is possible to use DHCP on the external interface with standard ethernet????

Well CableModem (DHCP) is exactly the same thing as standard ethernet with DHCP in V6, just a different name.

That means in the spoofed scenario, you get an ip address and gateway and still can't surf?
That is strange.

Did the up2date stuff work?

yes up2date worked. But the DHCP release not [:(] I don't know what is programmed differently but in V6 it works fine (also with e new updated firmware on the modem)....

Thanks for the resort Gert. I had to use it as well. All my updates are working now.

Dan

Fixed mine too, thankyou.