Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 1136 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DSL and Astaro problem

jhopwood
Ok here's my problem.
I build a small Astaro box for a friend who's on DSL.
tried it out both at work on a T1 / Ethernet network and at home on cable. worked fine on both.
I took it down to my friends to install and nada! nothing! not routing!

so I stripped out his network put my laptop in the loop and using this config.

Fujitsu DSL modem looks to have a ip of 66.12.124.113

Astro fire wall with external ip of 66.12.124.118 

both the above ip's are on a subnet of 255.255.255.248

on the internal nic 192.168.1.1
laptop 192.168.1.2 both with subnets of 255.255.255.0

ok so i can contact my firewall from the laptop, i can ping the outside world with the ASL box but i cant get a connection out. this is even though i have the same setup running ( less different IP's ) that worked on 2 other types of network.
the problem must be caused by the DSL.
I've seen this problem before with the same modem on the same Verison dsl network just with a diferent firewall (Raptor) that was cured buy placing a linksys router between the firewall and the modem ( not pretty but it worked and we were on a time limit ) this is not a option I want to take again.

Ideas please!


This thread was automatically locked due to age.
  • 0
    Log into the astaro box via SSI and 

    VI /etc/resolv.conf

    put in your DNS numbers...   I had the same problem I could ping out IPs but no name resolv...  That will fix the problem most likely

    Good Luck
    Resistance
  • 0 in reply to Resistance
    ok still not working
    Odd as it works fine with a T1 and also on a cable network.

    this is a copy of a email i sent to both Verizon and Linksys

    My current problem is listed below and help would be much appreciated.

      

    Problem:

    When placing either a Linksys Cable / DSL router (BEFSR41) or a Linux bases Firewall (Astaro Security Linux – www.astaro.com ) there are connectivity problems to and from the internet.

     

    Current DSL info:

    DSL phone number of : (941) 752-xxxx

    Bronze level Verizon business DSL

    5 IP address 66.xxx.xxx.114

    66.xxx.xxx.115

    66.xxx.xxx.116 

    66.xxx.xxx.117 

    66.xxx.xxx.118

    Gateway of 66.xxx.xxx.113

    MX record of mail.commandcommunications.com and the DNS record of  www.commandcommunications.com registered to the IP of  66.xxx.xxx.118

    DNS servers of

    4.2.2.1

    4.2.2.2

    4.2.2.3

     

    Hosting both there own WWW and Email servers

     

    Using NAT on both ASL or Linksys to translate 66.xxx.xxx.118 to internal IP of 192.168.1.2

     

    Astaro Security Linux :

    This is a dedicated firewall that runs on it’s own version of hardened Linux. 

    This was installed on a IBM netvista Celeron 566. with 256mb ram ,1 x Intel NIC, 1 x 3Com NIC.

    Previously before introducing this Firewall to the DSL network it had been tested on 2 other networks, 1. A T1 network connected to AT&T with 128 registered IP’s 2. A Time Warner Roadrunner Cable network with DHCP assigned external IP.

    On both networks the device worked flawlessly.

    Up on placing the firewall on the DSL network the device would not route packets passed it’s external NIC, I.E. the modem was not forwarding packets to the internet.

    I simplified the network down to just the Fujitsu DSL modem, firewall and a laptop.

    Putting the IP’s 66.xxx.xxx.118/29 (DNS and gateway settings were also entered as listed above) on the external NIC and 192.168.1.1/24 on the internal NIC of the firewall. 192.168.1.2/24 was placed in the TCP/IP stack of the laptop.

    The external NIC could be pinged from the laptop but the DSL modem / gateway could not.

    one odd thing is the external NIC can be used to ping the Internet from the firewall but not the from a system on the indide of the firewall
     
     

    This is the same problem I have had on another Verizon DSL connection, that time we cured the problem with a linksys router, this time it did not work. (see below )

     

    Linksys Cable / DSL router (BEFSR41)

    I removed the firewall and replaced it with a Linksys Cable / DSL router (BEFSR41) this time the problem changed.

    Out bound connections worked fine, we could surf the net with no problems.

    In bound connections were another problem.

    Again the Firewall was give the IP address of 66.xxx.xxx.118/29 (+DNS and Gateway settings ) on the WAN side of the router, the inside was again 192.168.1.1/24

    The DMZ was set to 192.168.1.2 which was also the IP of the laptop.

    I then rang my other engineer and asked him to ping the IP of 66.xxx.xxx.118

    The ping failed.

    He then did a tracert and found that packets were being lost as they came out of the last router before the IP address of 66.xxx.xxx.118.

    The packets seemed to be not passing thought the DSL modem.

    In a effort to check to make sure the problem was with the Linksys router I removed the Linksys and re-setup the TCP/IP stack on the laptop to the same setting as the WAN / Outside NIC on the router.

    We then pinged 66.xxx.xxx.118 the ping returned all packets with no losses.

     

    Now I have this same setup working on another Verizon DSL network and it works perfectly. I have even duplicated the setting of the working Router on this problem network but I still have the problem.

     

    I can only conclude the problem is either with the router ( unlikely as this is the 3rd router we have tried ) or the problem is on the DSL side of the network.

    As mentioned above this is not the first time I have had a Verizon DSL not want to except a Firewall. Is there some special setting I need to add to these Firewalls, is there some filter or black being placed on them or is there a problem with the Fujitsu speedconnect Modems and Firewalls?

    I really don’t cared which firewall can be used to protect this network, if there is another firewall of the same class as the ones above that works please tell me, I just need to get this problem solved for my client.

    No other Internet connection has ever caused me this much problem in the 9 years I have been in this industry.

    Thank you for your help

    Hope to hear something soon

     

    Jamie Hopwood MCSE, MCP+I 
    Technical Services Supervisor. 
    Megabyte International Corp’.
    jhopwood@micit.com
Unfiltered HTML