special setup for ASL4

So if I get you right, without the firewall you would normally first establish a Windows/Linux PPTP connection to enable browsing??

The Astaro acts as a PPTP server; but you want a (shared) client?? As far as I know, it does not do that stock. When ISPs want to have a tunnelled connection, they usually use PPoE.

If you're a gear head, we could discuss what could be done further on the hackers forum. Failing that, you would have to run PPTP through the firewall. If the machine you're running the PPTP client from is a sophisticated workstation or server, you might be able to share out the connection and have other machines use it as a gateway (But then you wouldn't be getting Astaro firewalling these tunnellled ports!)
  

No I just wanted to say, that the setup for my provider on W2k works  fine. I want to use a firewall because I am  using different OS on my PC and i don´t want to setup the connection on each OS .
I used ASL 4 with ADSL from the austrian provider UTA without any problem. I used the setup-doku for ASL with ADSL from Telekomm Austria from docs .astaro.org.
My new provider Inode uses instead of the Alcatel-modem a Zyxel-Prestige 650-router. This router comes pre-configurated from the provider. I don´t want to change the routers settings because I also run VoIP for my home telefone over this router. My provider also says that if you change the routers configuration it will cost about 130 Euro to reconfigure the router.

I have tried to setup ASL V5 but without success. The problem looks for me like this:
If you set the external interface to DHCP it will receive an IP-Adress for the NIC after some time. This is shown  on "Current Interface Status".
If you set the external interface to PPPoA you have to setup a static IP-Adress for the NIC. You will receive am error-message on the screen. I haven´t found a solution to avoid this error or a workaround.
It is the same problem if you use ASL 4 or 5!!!!!!

Hello preiti !
I do not understand why you configure the external interface of your Firewall as PPPoA – as I understand the iNode FAQ’s for xDSL@home they provide you with an IP-address over DHCP and your FW is connected to an Ethernet-port of the Zyxel-router - so you just set your interface to “standard Ethernet interface” and it should work fine !!! – (the Zyxel should do the rest)
If it should still not work, please let me know - I try to figure out what you have to configure to make it work.
Have a nice day –
regards,
erich
  

I have tried to do so with my "old" ASL 4.016 but I was unable to surf with any PC behind ASL through the net and I was able to Ping only my ASL.
Is there a difference between ASL 4 and 5 in this part of the setup?      

Hi !
Did you specify the firewall as the "default gateway" at your Pc ? 
What do you get when you "ping" the DNS of your Provider from the Firewall  ? - or if this is not working, try to ping 213.162.64.1 this should work in any case.
hear you soon -
regards,
erich   

All computers in my internal network have IP-adresses 192.168.1.x. I am using DHCP which is setup to give adresses from 192.168.1.31 to 192.168.1.254. DHCP- and DNS-Server is 192.168.1.2, default gateway is 192.168.1.1. This settings have worked without any problem  on ASL4 and ADSL from UTA.
I don´t receive any IP-adress/subnet from which I can ping any other adress . At the moment I am using m0n0wall from www.m0n0.ch which can receive with the "WAN-setting" DHCP a dynamic IP-Adress from my provider Inode. I set this IP as static in the "WAN-setting" PPTP together with my user-settings and 10.0.0.138 for modem-IP. It works , but not in the way I want to!
Please see also https://community.sophos.com/products/unified-threat-management/astaroorg/f/64/t/57682
 

Hello Preiti !
You are looking in the wrong direction –    stop using PPTP !!!    
The Zyxel 650 is a router not an ADSL-termination – the “way of connecting” is quite different to an ADSL-modem !! The PPTP part is handled inside the Zyxel-router, the router will provide you with an IP-address, so you have to setup your external interface as “standard Ethernet interface” using DHCP to receive your IP from the Zyxel. Normaly you should receive the IP of the default gateway and the DNS from it also (if iNode is not using a special type of the Prestige 650).
Please check the documentation from iNode on “how to set up your connection with a Pc”  – this should bring some “light into the dark”.
Good luck –
regards,
erich
       

Hello Preiti !
You are looking in the wrong direction –    stop using PPTP !!!    
The Zyxel 650 is a router not an ADSL-termination – the “way of connecting” is quite different to an ADSL-modem !! The PPTP part is handled inside the Zyxel-router, the router will provide you with an IP-address, so you have to setup your external interface as “standard Ethernet interface” using DHCP to receive your IP from the Zyxel. Normaly you should receive the IP of the default gateway and the DNS from it also (if iNode is not using a special type of the Prestige 650).
Please check the documentation from iNode on “how to set up your connection with a Pc”  – this should bring some “light into the dark”.
Good luck –
regards,
erich
       

[ QUOTE ]
Hello Preiti !
You are looking in the wrong direction –    stop using PPTP !!!    


[/ QUOTE ]

To connect to inode xdsl@home astaro would have to provide a connection setup like described in the inode howto on inodes web  pages (see url in matjaz (sp?) posting).

Basically you have to do the following:

 

 
 
• get the interface configuration via dhcp (ip-address, netmask broadcast and gateway)
   
• configure the interface and set a special route like follows
  
   Code:

  ---

  
  ifconfig $inode_interface $IPADDR netmask $NETMASK broadcast $BROADCAST
  route add -host 10.0.0.138 gw $GATEWAY   
  

  ---

   
   
• start a pptp-tunnel to 10.0.0.138 (using pptp-client) 
   
• route everything over the pptp-tunnel 
   

[/list] 

At lieast this is what other linux based routers do to provide acces to inode xdsl@home.

regards,
marvin   

I have tried to setup ASL 4 like the description you can get fron Inode "Konfigurationshilfe xDSL@home LINUX mit Ethernetmodem (Cofiguration-help xDSL@home LINUX with Ethernetmodem)but do not realy know what must be done on ASL4 an what is only for SuSE LINUX.
@marvin
Can you send me a step-by-step How to to setup ASL4 as you described  

[ QUOTE ]
I have tried to setup ASL 4 like the description you can get fron Inode "Konfigurationshilfe xDSL@home LINUX mit Ethernetmodem (Cofiguration-help xDSL@home LINUX with Ethernetmodem)but do not realy know what must be done on ASL4 an what is only for SuSE LINUX.
@marvin
Can you send me a step-by-step How to to setup ASL4 as you described   

[/ QUOTE ]

Sorry, but I don't  know astaro good enough to produce a  "how to setup  xdsl@home". For fli4l I simply followed the documentation published on inodes web site and it  simply worked. Thats all I can say. And fli4l is doing exactly what I described in my last message. There was only one small detail missing: The kernel and pppd have to provide mppe support, otherwise the pptp-client will not work. But this is also described in the documentation of the pptp-client.

regards,
Marvin

I define the interface as standard ethernet interface and it works. I want to know how to build pptp connection ?  but i don't find in ASL 5.000 pptp client ......

I just wanted  to know which steps from the "SuSE Linux Setup for Inode" must I make to make ASL run.

hi
I had the same problem. 
I tried to use asl 4 with xdsl@home with the zyxl prestige 650 without the multiuseraddon, but it didn´t work. 

Now I´m using debian with shorewall-firewall  and it works fine  for me.

The mainproblem is that you have to establish a pptp connection to a destination which is not in the same subnet. so you have to add a static route before you can establish the pptp connection. 

I don´t know if it´s possible with asl, but you have to do the following steps:

1. get an ip-address via dhcp (the address will always be in the same subnet (in my case 172.16.176.x) and the modem will always have the ip x.x.x.1 (in my case 172.16.176.1), so after you know the subnet you can configure a static ip)
2. add a static route to 10.0.0.138 and use the ip of the modem as gateway
(try if you can ping 10.0.0.138)

3. start a pptp-connection to 10.0.0.138 

4. route everything over the pptp-tunnel

I am using now IPCop 1.4beta4 which is able to use a "dynamic" IP-Adress togehter with PPTP from Inode xDSL@home.

I still do not know which changes I should make in ASL4 or 5 to make them run together with Inode xDSL@home. Maybe someone can write it to me!