Astaro not compatible with my ISP’s PPPoE?

Ver. 7.101
Since no one is able to help me with my PPPoE problem, I've been using the NetGear router to connect to the internet and have the Astaro gateway connected to it through the DMZ.  This seems to work ok except that I'm now trying to set up a VPN and the Astaro box is seeing the LAN address of the NetGear as the external address.  I think this is why the VPN can't make a connection.  Are there any settings I can make in the Astaro box to point it at the correct external address?  The external address is dynamic and I use dyndns to find it.

Also, I made a mistake in the first post about the PPPoE connection.  Ignor the printout of the PPPoE log.  When Astaro is trying to make a connection, nothing is sent to this log.  I think what is printed there is from when I disconnected the network cable while troubleshooting.

BillE

Ver. 7.101
Since no one is able to help me with my PPPoE problem, I've been using the NetGear router to connect to the internet and have the Astaro gateway connected to it through the DMZ.  This seems to work ok except that I'm now trying to set up a VPN and the Astaro box is seeing the LAN address of the NetGear as the external address.  I think this is why the VPN can't make a connection.  Are there any settings I can make in the Astaro box to point it at the correct external address?

Putting the router in "bridged" mode would be the best option, but that may not be possible with a PPPoE link on your router.

Barry

I had the same issue: PPPOE connection establishment and service worked fine when using my home internet gateway (D-Link brand) but no dice with Astaro (PPPOE Establishment seemed to work, but any attempt at communication with any internet based hosts either via ICMP or just regular browsing would not work)

Initially, I thought the problem was due to a defective NIC, I swapped the NIC that was designated for WAN and noticed the problem persisted. I then thought that it could be related to some sort of duplex mismatch between the ETH interface and my DSL, I tried manually setting duplex of the ethernet interface using ifconfig, and the connection was still dodgy,  

I discovered that the problem was not astaro related per se but one of incompatibility between my Speedstream 5260 and the brand / family of ethernet adapter I was using (2 slightly different and confirmed working 3Com Corporation 3c905C-TX/TX-M adapters - 1 from 2001 and 1 from 2004). Since I had 3 interfaces in my astaro machine, I reconfigured astaro and assigned a different NIC for the WAN interface, i settled on using a Compaq Computer Corporation Netelligent 10/100 TX PCI UTP adapter and what do you know, connection establishment worked on first go and the connection has been super solid ever since. The 2 3com NICs work fine, in fact I am using the one I suspected as defective for my internal net and there are absoutely no problems. 

I would say it would be worth a try for you to swap out the NIC and try a different brand.

Best regards and good luck.

Robin

Canada

BillE,
1/. the dg834 is an integrated device eg you cannot seperate the modem from the router.
2/. you can't put it in bridge mode.
3/. The ASG won't work through it as VPN, no end point
4/. What I ended up doing was connecting the ASG into one port and not using any other ports. I tied down the IP address range that was allowed through the dg834 to that of the ASG (one address). Where it gets messy is when you want to allow incoming traffic to the ASG from the WWW eg to an internal webserver  or bittorrents. If you turn of NAT in the DG834 it means you need a real IP address range inside the DG834 otherwise you can end up with double nat'ed packets which can be a pain to debug.

Ian M

You mentioned you tried several different network cards, did you try NICs from different manufacturers? I initially was baffled when I experienced the same issue as you 2 days ago when I was installing V7:

PPPOE connection establishment and service worked fine when using my home internet gateway (D-Link brand) but no dice with Astaro (PPPOE Establishment seemed to work, but any attempt at communication with any internet based hosts either via ICMP or just regular browsing would not work)

Initially, I thought the problem was due to a defective NIC, I swapped the NIC that was designated for WAN and noticed the problem persisted. I then thought that it could be related to some sort of Autosens/speed/duplex mismatch between the ETH interface and my DSL, I tried manually setting negotiation of the ethernet interface using ifconfig, and the connection was still dodgy,  

I discovered that the problem was not astaro related per se but one of incompatibility between my Speedstream 5260 and the brand / family of ethernet adapter I was using (2 slightly different and confirmed working 3Com Corporation 3c905C-TX/TX-M adapters - 1 from 2001 and 1 from 2004). Since I had 3 interfaces in my astaro machine, I reconfigured astaro and assigned a different NIC for the WAN interface, i settled on using a Compaq Computer Corporation Netelligent 10/100 TX PCI UTP adapter and what do you know, connection establishment worked on first go and the connection has been super solid ever since. The 2 3com NICs work fine, in fact I am using the one I suspected as defective for my internal net and there are absoutely no problems. 

I would say it would be worth a try for you to swap out the NIC and really make sure to try a different brand.

BillE,
swapping your NIC will not have any affect, the DG834 is not designed to do what you want. As you explained in your original post the ASG will work as a internal connection off the DG834. The ASG NIC never sees the ISP ADSL connection.

In the end I bought a modem that could be used as a router or put in bridge mode and the DG 834 ended up as a wireless point until I blew it up with the wrong power connector.

Ian M

BillE,
swapping your NIC will not have any affect, the DG834 is not designed to do what you want. As you explained in your original post the ASG will work as a internal connection off the DG834. The ASG NIC never sees the ISP ADSL connection.

In the end I bought a modem that could be used as a router or put in bridge mode and the DG 834 ended up as a wireless point until I blew it up with the wrong power connector.

Ian M

The pppoe client in Astaro works just fine. Your is sending LCP Config Requests, and getting nothing back from the AC according to your pppoe.log snippet. Your ASG does see the AC though.

What do you have between the Astaro and your provider, as a modem?

Here is what mine looks like, in a successful pppoe handshake:

2007:12:17-20:46:25 (none) pppoe-sh: Access-Concentrator: bas3-kitchener06 Got a cookie: ba 40 ad 1c f8 21 af 7e 76 03 a4 89 35 64 77 ea AC-Ethernet-Address: 00:90:1a:a0:a2:7d --------------------------------------------------
2007:12:17-20:46:25 (none) pppd-pppoe[3592]: pppd 2.4.3 started by root, uid 0
2007:12:17-20:46:25 (none) pppd-pppoe[3592]: using channel 1
2007:12:17-20:46:25 (none) pppd-pppoe[3592]: Using interface ppp0
2007:12:17-20:46:25 (none) pppd-pppoe[3592]: Connect: ppp0  /dev/ttyp0
2007:12:17-20:46:25 (none) pppoe[3598]: PADS: Service-Name: ''
2007:12:17-20:46:25 (none) pppoe[3598]: PPP session is 4788 (0x12b4)
2007:12:17-20:46:26 (none) pppd-pppoe[3592]: sent [LCP ConfReq id=0x1     ]
2007:12:17-20:46:26 (none) pppd-pppoe[3592]: rcvd [LCP ConfReq id=0x6a   ]
2007:12:17-20:46:26 (none) pppd-pppoe[3592]: sent [LCP ConfAck id=0x6a   ]
2007:12:17-20:46:26 (none) pppd-pppoe[3592]: rcvd [LCP ConfAck id=0x1     ]
2007:12:17-20:46:26 (none) pppd-pppoe[3592]: sent [LCP EchoReq id=0x0 magic=0xff48bbca]
2007:12:17-20:46:26 (none) pppd-pppoe[3592]: sent [PAP AuthReq id=0x1 user="user@domain.com" password=]
2007:12:17-20:46:26 (none) pppd-pppoe[3592]: rcvd [LCP EchoRep id=0x0 magic=0x121e919e]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: rcvd [LCP ConfReq id=0x1  ]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: sent [LCP ConfReq id=0x2     ]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: sent [LCP ConfAck id=0x1  ]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: rcvd [LCP ConfNak id=0x2 ]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: sent [LCP ConfReq id=0x3    ]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: rcvd [LCP ConfAck id=0x3    ]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: sent [LCP EchoReq id=0x0 magic=0x9cdd8d2a]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: sent [PAP AuthReq id=0x2 user="user@domain.com" password=]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: rcvd [LCP EchoRep id=0x0 magic=0xc9664318]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: rcvd [PAP AuthAck id=0x2 ""]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: PAP authentication succeeded
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: sent [CCP ConfReq id=0x1    ]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: sent [IPCP ConfReq id=0x1    ]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: rcvd [IPCP ConfReq id=0x1 ]
2007:12:17-20:46:27 (none) pppd-pppoe[3592]: sent [IPCP ConfAck id=0x1 ]
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: rcvd [LCP ProtRej id=0x2 80 fd 01 01 00 15 12 06 00 00 00 01 1a 04 78 00 18 04 78 00 15 03 2f]
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: rcvd [IPCP ConfRej id=0x1 ]
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: sent [IPCP ConfReq id=0x2   ]
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: rcvd [IPCP ConfNak id=0x2   ]
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: sent [IPCP ConfReq id=0x3   ]
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: rcvd [IPCP ConfAck id=0x3   ]
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: local  IP address 1.1.1.1
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: remote IP address 2.2.2.2
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: primary   DNS address 3.3.3.3
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: secondary DNS address 4.4.4.4
2007:12:17-20:46:28 (none) pppd-pppoe[3592]: Script /etc/ppp/ip-up started (pid 3811)
2007:12:17-20:46:30 (none) pppd-pppoe[3592]: Script /etc/ppp/ip-up finished (pid 3811), status = 0x0

You were right Ian; different NIC cards didn’t make any difference.  Last night I tried 3 different brands and they all failed to connect.  I would buy a Netgear DG834, except it wouldn’t work for me.  This is a wireless connection with the transmitter/receiver built into the modem, which means I don’t have a phone line to plug into.  

I do have a Netgear FVS124G router that allows me to turn off NAT routing, but it will only work if I got a static IP address.  This may end up being my only option.

I will contact the ISP with some of the suggestions that were made and see if it will help.  When going through my old correspondence with the ISP I found some comments that may help you diagnose the problem:

“It is seeing the concentrator - it starts the LCP process but never terminates it, the client seems to Hammer the LCP request a bunch of times then give up- I wonder if there is more PPPoE setting on that router?  Sometimes it can be setup for PPPoA or PPPoEoA - which some DSL providers
use- we are straight up PPPoE.”

It seems to me that there is a definite flaw in the Astaro PPPoE software that keeps it from working while hardware routers work just fine.

BillE

Hi BillE,
sorry, my mistake I thought you had a DG834.

What sort of wireless modem do you have? I am not sure what you mean by the static IP is that for the Netgear FVS124G or the ASG?

According to Netgear the FVS124G will auto discover you ISP's details.

If you have a look at ReD-MaN's response you can see the returned packets from the ISP. It would appear from your original posting that your ISP is very slow in responding to packet requests at initial connection time. There isn't one received packet after you received the cookie. Try a cross over cable, some modems don't auto negotiate very well.

Ian M

You can also try these command line options to pppoe.

This one sets the discovery packet timeout to 90 seconds, just in case the ISP end is a bit slow in sending back packets since we are talking about wireless here.

You can either run these commands from the system console using a keyboard, logged in as root, or through ssh, using the loginuser account, and then using "su" to switch to root.

/var/sec/chroot-pppoe/usr/sbin/pppoe -I eth0 -m 1452 -t 90

This one will perform a discovery, print the results, and then exit.

/var/sec/chroot-pppoe/usr/sbin/pppoe -I eth0 -m 1452 -d

Finally, this one will enable debugging of the pppoe client, and save the info into debug.txt in the current directory you are in.

/var/sec/chroot-pppoe/usr/sbin/pppoe -I eth0 -m 1452 -D debug.txt

Try these and let us know how the results turn out. I wonder if just increasing the discovery timeout to 90 seconds will allow a connection to occur.

Hi Ian M

I’m not sure what kind of wireless modem I have.  It is up on roof behind the antenna.  All I have inside is a power supply and a network cable from the modem.  I can get that information from the ISP.

What I meant by getting a static IP address is to have the ISP assign me a permanent IP address.  The documentation for the FVS124G states that I can select either Nat Routing or Classical Routing.  If I selected Classical Routing and set the Astaro External interface to Standard Ethernet with the assigned IP address, then the Netgear router would act as a bridge.

When we were troubleshooting I tried using cross-over cables and/or Ethernet switches between the Astaro box and the modem, but that didn’t seem to help.

As I stated earlier, when the Astaro box is trying to make the initial connection, nothing is printed to the Live PPPoE log.  Is there some switch I could turn on to give me more information in the log?

I’ll be too busy for the next couple of days to do further troubleshooting, but if someone comes up with an idea, I’ll try it when I get time.

BillE

Thanks ReD-MaN

I will try these settings the next time I get a chance.

BillE

Hi BillE,
if you can get a cheap 4 port switch and put it between your modem and the ASG.

If nothing is appearing in the PPPoE log then I would suggest that PPPoE isn't enabled. Also the logs run a little behind reality.

From the ASG console you could try experimenting with tcpdump to see what packets are hitting the interface.

Ian M

We have also had a kind of similar problem with an ASG220 and a wireless modem.  For secondary (multiple) connections off of one NIC, the Astaro and ISP would negotiate, we'd get a connection for a few seconds as long as there was traffic, then the ISP's router would drop the connection.  After a lot of analysis of the route negotiation and working with Astaro and the ISP's tech support - both of them swearing it's the "other guy", we had the ISP nail up the connection permanently - no timeouts allowed.

This has resolved the problem except when the ISP cleans up his routes every once and a while and we have to remind them to nail up our connection again.  We never have had either side admit to being the source of the problem - both of them still say their side is working exactly to spec, that they don't have this problem with anyone else, and it's the "other guy."

Maybe there is just something about wireless connections.  I'm curious now, what brand of wireless equipment do you have?

OK, It’s working now, but I’m not sure why.  I suspect the ISP did something since I had emailed him a link to this forum thread a few days ago and asked if any of your suggestions might help.  I never got a response, but if I do, I will let you know what fixed it.  

It didn’t connect right away, but it did do something that it had never done before.  Every 20 seconds it would print the following messages in the PPPoE live log:

2007:12:31-17:42:58 (none) pppoe[6442]: Interface eth1 has MTU of 1492 -- should be 1500.  You may have serious connection problems.
2007:12:31-17:43:13 (none) pppoe[6442]: Timeout waiting for PADO packets
2007:12:31-17:43:13 (none) pppoe-sh: Can not connect DSL AC - retry in 5 seconds

The ISP had told me previously that the MTU should be 1492, so this message really confused me.  After about 10 minutes of these messages repeating I tried changing the internal interface MTU to 1492 also.  I don’t know why this worked, but it connected immediately after that. 
 
I was really happy until I noticed that every few minutes the connection was going down and would come back up a few seconds later.  The live log showed “(sendPacket): Message too long” followed by “Modem hangup”.  This is really strange behavior, so I just rebooted the Astaro gateway computer in frustration.  On reboot the connection came up right away and it has been solid ever since.

Thank you all for your suggestions, and for those that wanted to know what wireless modem I have, it’s a “Canopy” from Motorola wireless.

BillE

Given that your changes didnt' really affect it, I'd have to point at the ISP... I've also never seen a PPPOE connection (granted this has been on ADSL connections) that worked properly with a MTU other than 1492 (an MTU of 1500 often resulted in intermittent / no connection issues)... I guess your ISP went back and reviewed his settings, and fixed it... not uncommon when dealing with Telcos, etc.  I can't tell you how many times when telco / ISP issues were fixed by "pure magic"... when I was sitting at the site and nothing changed on my end, except that I finally woke someone up at the CO, and they made some "mysterious" changes.