Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 3 subscribers
  • Views 11947 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New Astaro install, spotty internet connectivity

pokrface
Hey, everybody.  I'm a first-time Astar installee, and I'm having some problems with the product.  I'll describe my problem first, then inundate you with specs and data [:)]

After my install, I set up my interfaces, set up my NAT/masquerading, and set up a basic packet filter rule.  I can ping web sites both by IP and by name all day long, no problem.  I can also receive mail, no problem.  Browsing web sites, however, is problematic.  About half of the web sites I visit fail to ever show anything in my browser window (although I can ping them fine).  The other half VEERY SLOOOOWLY resolve the page's text and empty image placeholders, then eventually just time out.

(Fortunately, for some reason, the Astaro site is working perfectly.  Go figure.)

I can plug one of my client computers directly into the Internet and get super-fast normal browsing, so I think the problem behavior is in the Astaro box.

Hardware:
Intel P3/500MHz
256MB RAM
ETH0 & ETH1: Netgear FA311 (DP83815 controller)

Network goes Internet (Earthlink cable) -> Astaro box -> Linksys BEFSR81 with all router functionality/DHCP/everything disabled (just acting as a switch) -> computers

Eth0: 10.10.10.1 / 255.255.255.0, Gateway: 10.10.10.1
Eth1: 24.238.168.11 / 255.255.252.0, Gateway: 24.238.168.1

My Network = 10.10.10.0/24

Masq:
My Network -> All / All   MASQ__External 

Packet rule:
My Network / Any / Any / Allow

Any help would be appreciated--other than this, I love the product!  


This thread was automatically locked due to age.
  • 0 in reply to pokrface
    I've borrowed a crossover cable from work and have connected my test PC directly to my Astarobox's internal NIC, thus eliminating the Linksys router/switch from the picture, and there has been no change in the problem behavior.  
  • 0
    [quote
    Eth0: 10.10.10.1 / 255.255.255.0, Gateway: 10.10.10.1
    Eth1: 24.238.168.11 / 255.255.252.0, Gateway: 24.238.168.1

      

    [/ QUOTE ]


     * AngeloC kindly points out the dual gateways y'all missed. [:)]
    Only have a gateway for the provider side, not the internal side.
    If you do re-introduce the linksys, plug the ASL interface into ports 1-4 NOT the WAN port, which is the only way to completely use the linksys as a true switch without any router functions. 
  • 0 in reply to AngeloC
    Thanks for the catch.  I have now removed the dual gateways and switched from 10.10.10.0/24 to 192.168.1.0/24 so that my configuration is thus:

    Eth0: 192.168.1.1 / 255.255.255.0, Gateway: none
    Eth1: 24.238.168.11 / 255.255.252.0, Gateway: 24.238.168.1

    I have yanked the crossover cable and restored the linksys into the configuration, so I can at least have partial web browsing from all my client computers.  I am not utilizing the WAN port (nor have I ever).

    Even after removing the dual gateways, the problem behavior persists.  
  • 0 in reply to pokrface
    Do you still see the spoofing in the kernel log?  
  • 0 in reply to AngeloC
    Negative.  There have been no more spoof entries in the kernel log since I removed the dual gateways.

    In fact, there have been no more spoof entries in the kernel log since yesterday morning.  
  • 0 in reply to pokrface
    [ QUOTE ]
    Cyclops,

    I have a pair of kernel logs files; one for today and one for yesterday (I guess that makes sense, since I set everything up yesterday!)

    Both log files have a LOT of entries that look like this:

    Code:
     
    Aug 23 20:46:38 (none) kernel: UDP Drop: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:03:6c:4a:c4:54:08:00
    SRC=10.55.128.1 DST=255.255.255.255 LEN=346 TOS=0x00 PREC=0x00 TTL=255 ID=25745
    PROTO=UDP SPT=67 DPT=68 LEN=326


    I have an entry like that occuring roughly every three seconds, all day long.  A tracert to anywhere goes from my box to my Astaro box to 10.55.128.1 and then out onto the public internet, so I'm assuming that the 10.55 box is a piece of equipment belonging to my internet provider.  I'm on cable, so it's not a DSLAM or anything like that, but it's gotta be some kind of cable-modem equivalent.

    Today's logs have much the same thing in them.  I do have a few instances of "SPOOF" showing up this morning and this morning only; specifically, entries that look like this:

    Code:

    Aug 24 10:47:23 (none) kernel: IP-SPOOFING Drop: IN=eth0 OUT= MAC=01:00:5e:7f:ff:fa:00:08:c7[:D]b:a4[:D]4:08:00
    SRC=24.238.170.230 DST=239.255.255.250 LEN=161 TOS=0x00 PREC=0x00 TTL=1 ID=16 PROTO=UDP
    SPT=3011 DPT=1900 LEN=141


    What should I do to correct my network/address setup?

    I believe I do have multiple gateways assigned--I check that under Network -> Interfaces, correct?  If so, my External NIC has the gateway assigned by the cable modem company through DHCP, and my internal NIC has the Astarobox's address as the gateway.

    However, I just changed that from static/192.168.1.1 to None, and it does not appear to have affected my internet performance.     

    [/ QUOTE ]

    The first kernel message refers to bootp / dhcp requests and the second is some type of multicast application - if that means anything to you.

    I would try checking layer1 and 2  first ... run "ifconfig -a" and check the following:  make sure that you aren't running any errors on the NIC cards , check the MTU is set correctly , and make sure you aren't running collisions if the NICS are "supposed" to be running full-duplex (if they are hdx then collisions are normal).

    Allow traceroute through the firewall (using WebAdmin) , then run a tracert -d www.google.com and make sure there is no Layer3 / routing loop. You can also check the reponse / turnaround time at each hop.

    If the Layer1-2-3 all appear OK , I would check the Proxy settings on ASL ... try using transparent ... enable / disable caching ... enable / disable Java blocking ect. Also make sure that you don't have a proxy set in IE / Netscape (if you are using transparent proxy in ASL)

    Hope that helps.
      
  • 0 in reply to celtic6969
    I would try checking layer1 and 2 first ... run "ifconfig -a" and check the following: make sure that you aren't running any errors on the NIC cards , check the MTU is set correctly , and make sure you aren't running collisions if the NICS are "supposed" to be running full-duplex (if they are hdx then collisions are normal).

    I don't speak *nix too well, but I'm currently downloading Putty so that I can ssh into the box directly and try ifconfig.  Mozilla reports that the 348KB download will be done in four hours.  I should probably plug the cable modem directly into my computer and stop torturing myself, but it's so mind-blowing to see download times the likes of which I've not run into since my BBS days... [:)]

    The NICs should be full duplex...at least, I haven't messed with any configuration options to change whatever Astaro auto-configured.

    A tracert from my test box to google yields the following...
    Code:

    Tracing route to www.google.com [216.239.33.99]
    over a maximum of 30 hops:

      1    

    ...which looks kosher to me.

    I am already using transparent proxy, since it seems to help a little bit with the web (it makes most pages at least start to download, instead of most pages timing out).  Fiddling with cache and java options produce no changes in the problem behavior.   
  • 0 in reply to pokrface
    Try posting your interface stats .... Goto : WebAdmin --> Reporing --> Network.

      
  • 0 in reply to celtic6969
    Interface stats:

    Code:

    Total concurrent connections - Overview of the day
    Maximum: 285 Average: 16 Current: 4

    External - Network traffic - Overview of the day
    Max  In:  	91720 Bits/s  	   	Avg  In:  	64136 Bits/s  	   	Cur  In:  	64920 Bits/s
    Max Out:  	16120 Bits/s  	   	Avg Out:  	648 Bits/s  	   	Cur Out:  	128 Bits/s

    Internal - Network traffic - Overview of the day
    Max  In:  	19560 Bits/s  	   	Avg  In:  	760 Bits/s  	   	Cur  In:  	88 Bits/s
    Max Out:  	307496 Bits/s 	  	Avg Out:  	8208 Bits/s 	  	Cur Out:  	88 Bits/s


    System Interfaces
    eth0      Link encap:Ethernet  HWaddr 00:09:5B:1F:2B:91  
              inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1360  Metric:1
              RX packets:12487 errors:0 dropped:0 overruns:0 frame:0
              TX packets:18582 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100 
              Interrupt:11 Base address:0x7000 

    eth1      Link encap:Ethernet  HWaddr 00:09:5B:1F:2A:A9  
              inet addr:24.238.168.11  Bcast:255.255.255.255  Mask:255.255.252.0
              UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1360  Metric:1
              RX packets:2030158 errors:1355 dropped:0 overruns:0 frame:2710
              TX packets:7910 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100 
              Interrupt:10 Base address:0x9000

    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:5481 errors:0 dropped:0 overruns:0 frame:0
              TX packets:5481 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 

    ARP table
     	

    Address			HWtype	HWaddress	    Flags Mask		  Iface
    192.168.1.110          	ether   00:08:C7[[:D]]B:A4[[:D]]4   C                     eth0
    24.238.171.118         	ether   00:03:6C:4A:C4:70   C                     eth1
    24.238.168.1           	ether   00:03:6C:4A:C4:54   C                     eth1


    Local network connections
     	

    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 127.0.0.1:15723         0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      
    tcp        0      0 127.0.0.1:12345         0.0.0.0:*               LISTEN      
    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2288      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2289      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2353      TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2354      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34099         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34100         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34132         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34101         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34133         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2357      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34102         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34134         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2358      TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34103         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34135         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34104         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2361      ESTABLISHED 
    tcp        0      0 192.168.1.1:443         192.168.1.110:2372      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34106         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2362      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34107         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2363      TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34108         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2364      ESTABLISHED 
    tcp        0      0 24.238.168.11:34127     128.242.218.125:80      ESTABLISHED 
    tcp        0      0 24.238.168.11:34126     128.242.218.125:80      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34109         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2365      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2333      TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34110         TIME_WAIT   
    tcp        0      0 127.0.0.1:34105         127.0.0.1:15723         TIME_WAIT   
    tcp        0      0 24.238.168.11:34090     66.35.250.110:80        ESTABLISHED 
    tcp        0      0 24.238.168.11:34079     66.35.250.110:80        ESTABLISHED 
    tcp        0      0 24.238.168.11:34078     66.35.250.110:80        ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34111         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2367      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2368      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2336      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34112         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2337      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34113         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2370      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34114         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2306      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2371      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34115         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34116         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34117         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34118         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34119         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2344      ESTABLISHED 
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34120         TIME_WAIT   
    tcp        0      0 127.0.0.1:12345         127.0.0.1:34121         TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2346      TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2347      TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2349      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2317      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2286      ESTABLISHED 
    tcp        0      0 127.0.0.1:34129         127.0.0.1:443           TIME_WAIT   
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2318      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2287      ESTABLISHED 
    tcp        0      0 192.168.1.1:8080        192.168.1.110:2351      ESTABLISHED 
    udp        0      0 0.0.0.0:514             0.0.0.0:*                           
    udp        0      0 0.0.0.0:32773           0.0.0.0:*                           
    udp        0      0 0.0.0.0:32774           0.0.0.0:*                           
    udp        0      0 0.0.0.0:161             0.0.0.0:*                           
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           
    udp        0      0 0.0.0.0:68              0.0.0.0:*                           
    udp        0      0 127.0.0.1:3401          0.0.0.0:*                           
    raw        0      0 0.0.0.0:1               0.0.0.0:*               7           
     


    There are probably a lot of 8080 connections locally because I'm running The Proxomitron  on my local computer.  However, I've already tried removing it and its presence or absence appears to have no affect on the problem at hand.   
  • 0 in reply to pokrface
    Noticed some errors on your eth0 interface (are you sure your cable is not half-duplex ?)... please 
    1. ssh into your ASL box and post the following output:
    netstat -i
    netstat -s
    more /proc/net/dev


    2. While opening an http page or doing an ftp download , issue to the following command (and post output):
    tail -15 /var/log/kernel

    3. Test that your MTU is not set too high by using the following command on a Windows box on the inside network:

    C:\>ping www.google.com -l 1360 -f -w 20000

    Pinging www.google.com [216.239.51.99] with 1360 bytes of data:

    Packet needs to be fragmented but DF set.
    Packet needs to be fragmented but DF set.
    Packet needs to be fragmented but DF set.
    Packet needs to be fragmented but DF set.

    You shouldn't get the message above "Packet needs to be fragmented but DF set."

    4. Check the ASL processor and Memory utilization on the WebAdmin --> Reports page to make sure they aren't being exhausted.

    Regards