Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 3 subscribers
  • Views 11947 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New Astaro install, spotty internet connectivity

pokrface
Hey, everybody.  I'm a first-time Astar installee, and I'm having some problems with the product.  I'll describe my problem first, then inundate you with specs and data [:)]

After my install, I set up my interfaces, set up my NAT/masquerading, and set up a basic packet filter rule.  I can ping web sites both by IP and by name all day long, no problem.  I can also receive mail, no problem.  Browsing web sites, however, is problematic.  About half of the web sites I visit fail to ever show anything in my browser window (although I can ping them fine).  The other half VEERY SLOOOOWLY resolve the page's text and empty image placeholders, then eventually just time out.

(Fortunately, for some reason, the Astaro site is working perfectly.  Go figure.)

I can plug one of my client computers directly into the Internet and get super-fast normal browsing, so I think the problem behavior is in the Astaro box.

Hardware:
Intel P3/500MHz
256MB RAM
ETH0 & ETH1: Netgear FA311 (DP83815 controller)

Network goes Internet (Earthlink cable) -> Astaro box -> Linksys BEFSR81 with all router functionality/DHCP/everything disabled (just acting as a switch) -> computers

Eth0: 10.10.10.1 / 255.255.255.0, Gateway: 10.10.10.1
Eth1: 24.238.168.11 / 255.255.252.0, Gateway: 24.238.168.1

My Network = 10.10.10.0/24

Masq:
My Network -> All / All   MASQ__External 

Packet rule:
My Network / Any / Any / Allow

Any help would be appreciated--other than this, I love the product!  


This thread was automatically locked due to age.
Parents
  • 0
    More information:

    I appear to have no inbound bandwidth--that appears to be the reason why web pages resolve to text and tables very quickly, but images timeout.  Some quick-n-dirty testing shows that I'm getting less than 1KB/sec of download bandwidth.

    Plugging my computer directly into the cable modem and physically bypassing the Astaro box yields normal speeds.

    Interestingly, upload bandwidth doesn't appear to be affected.  I can FTP a file to an Internet site at ~60KB/sec (which is normal for my cable modem connection), but my download bandwidth is all wonked up.

    Interesting.  Weird, but interesting.      

    edit -- This is with 2048 specified in the external ethernet bandwidth options.
  • 0 in reply to pokrface
    pokrface,

    sounds like a mtu problem. The following link describes the problem and offers a solution.

    http://www.cisco.com/warp/public/794/router_mtu.html

    Hope that does the trick
    cyclops
     

    Have to add that you it shouldn't be nescessary to change any interface parameter on Astaro itself.
  • 0 in reply to cyclops
    cyclops,

    Thanks for the reply.  Per the Cisco page, I've gone in and adjusted both my main computer's MTU and Astaro's external MTU to the following sets of values, one after the other, rebooting both my PC and the Astarobox in between changes:

    PC / Astarobox
    1492 / 1452
    1452 / 1412
    1412 / 1372
    1400 / 1360

    Unfortunately, none of the MTU changes appeared to have any effect on my PC's connectivity.

    Any other suggestions?  
  • 0 in reply to pokrface
    in this case I would restore the old settings. What else could be the reason, hmm SPOOF drop may be an option, pls check the kernel log file for the expression 'SPOOF' if you find it you'd have to correct your network/adress setup, if not try to use the http proxy to see if it works as supposed to. Is it maybe possible that you have assigned multiple default gateways? If yes remove all except the needed one on the external interface.

    Greetings
    cyclops

       
  • 0 in reply to cyclops
    Cyclops,

    I have a pair of kernel logs files; one for today and one for yesterday (I guess that makes sense, since I set everything up yesterday!)

    Both log files have a LOT of entries that look like this:

    Code:
     
    Aug 23 20:46:38 (none) kernel: UDP Drop: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:03:6c:4a:c4:54:08:00
    SRC=10.55.128.1 DST=255.255.255.255 LEN=346 TOS=0x00 PREC=0x00 TTL=255 ID=25745
    PROTO=UDP SPT=67 DPT=68 LEN=326


    I have an entry like that occuring roughly every three seconds, all day long.  A tracert to anywhere goes from my box to my Astaro box to 10.55.128.1 and then out onto the public internet, so I'm assuming that the 10.55 box is a piece of equipment belonging to my internet provider.  I'm on cable, so it's not a DSLAM or anything like that, but it's gotta be some kind of cable-modem equivalent.

    Today's logs have much the same thing in them.  I do have a few instances of "SPOOF" showing up this morning and this morning only; specifically, entries that look like this:

    Code:

    Aug 24 10:47:23 (none) kernel: IP-SPOOFING Drop: IN=eth0 OUT= MAC=01:00:5e:7f:ff:fa:00:08:c7[:D]b:a4[:D]4:08:00
    SRC=24.238.170.230 DST=239.255.255.250 LEN=161 TOS=0x00 PREC=0x00 TTL=1 ID=16 PROTO=UDP
    SPT=3011 DPT=1900 LEN=141


    What should I do to correct my network/address setup?

    I believe I do have multiple gateways assigned--I check that under Network -> Interfaces, correct?  If so, my External NIC has the gateway assigned by the cable modem company through DHCP, and my internal NIC has the Astarobox's address as the gateway.

    However, I just changed that from static/192.168.1.1 to None, and it does not appear to have affected my internet performance.    
  • 0 in reply to pokrface
    Engaging the web proxy (transparent or normal) results in slightly improved performance.  I can actually see most web pages, instead of most web pages just timing out.  However, images still mostly time out and web performance is still slow--like, worse than 56k modem slow.  I can't give any numbers, because speed tests (like the one at DSLReports) just time out and give up.   

    edit--Ooooh, the DSLReports speed test actually DID complete!  It looks like my upload bandwidth is 340KBps, and my download bandwith is 9bps.  Yeah, that's right, nine BITS per second.

    I can type faster than that.  [:)]
  • 0 in reply to pokrface
    Try taking the router/swith out altogether just for testing if you can.

    Have you tried downloading something using an FTP client and seen what speed you are getting on the download ?

    Possibly try a different NIC ?
     
  • 0 in reply to Simon Shaw
    I can't take the router/switch out of the equation because I don't have another hub handy, nor do I have a crossover cable.  I can borrow a hub from work tomorrow for testing, though.

    FTP yields the same results as HTTP--full upload bandwidth, nearly nonexistant download bandwidth.

    I don't have any other NICs to test with, though I can try to scrounge something from a buddy.  Should I put new NICs in the firewall and re-install, or in my PC instead?  
  • 0 in reply to pokrface
    pokrface,

    packets from the internal network can be read at the external interface, this means that the internal network is also physically connected to the external.
    However this cannot work so you have to dissolve this loop. Best way to eliminate this error would be to use a crossover cable to the modem/router or whatever.

    Greetings
    cyclops   
Reply
  • 0 in reply to pokrface
    pokrface,

    packets from the internal network can be read at the external interface, this means that the internal network is also physically connected to the external.
    However this cannot work so you have to dissolve this loop. Best way to eliminate this error would be to use a crossover cable to the modem/router or whatever.

    Greetings
    cyclops   
Children
  • 0 in reply to cyclops
    Cyclops,

    I'm not sure I understand.  Do you mean that I should connect my cable modem to my external NIC with a crossover cable, or that I should connect my internal NIC to my switch with a crossover cable, or that I should connect my internal NIC directly to a test computer with a crossover cable?

    Currently, I have my cable modem connected to my external NIC with a regular cable, and then my internal NIC connected to my switch (not to an uplink port, but to a regular port) with a regular cable, and then my internal network computers also connected to the switch.  Is this incorrect?  
  • 0 in reply to pokrface
    I've borrowed a crossover cable from work and have connected my test PC directly to my Astarobox's internal NIC, thus eliminating the Linksys router/switch from the picture, and there has been no change in the problem behavior.