Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3578 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No internet with Speedstream 6520

boner23vz
First I want to say thanks to all the people who contribute to these forms and have the patience to put up with novices like myself, I know it can be frustrating sometimes.

Second, I don't usually have to post to forms because my questions are most likely buried somewhere inside and with a little digging I can find the answer I am looking for.

However, not this time. I have been playing with ASG for about a week now and can't get a connection to the internet.
I believe the problem is with my Speed stream 6520 DSL modem/router. First a little background.

I have a windows home server network with 4 clients. 2 wired and 2 wireless. The network is 192.168.2.0.
Originally I was hosting DHCP through a Linksys WRT54G connected to a switch (Netgear FS116) on one side and the Speed stream 6520 on the other.
All was well.

I replaced the linksys with the ASG, v7.3 with the switch on eth0 and DSL on eth1. 
The ASG was setup using the wizard and is providing DHCP to the network.
It assigns IP addresses and an ipscan reveals all the wired devices connected, except the DSL modem IP which comeback dead. 
No wireless without the linksys but deal with that later (one problem at a time), I will connect the Linksys to the switch or add another NIC to the ASG to provide wireless.

The Speed stream DSL modem has wireless turned off and DHCP disabled. There is no option for bridge available in setup and has a static ip assigned by me 192.168.2.1. 
The default gateway is a check box marked WAN.
I found on google a statement that said the Speedstream 6520 will automatically switch to bridge mode if the protocol desires?

The IP assignments are:
192.168.2.1 Speedstream 6520 DSL modem
192.168.2.2 Linksys (disconnected at the moment)
192.168.2.3 Server
192.168.2.4 ASG eth0
192.168.2.5 ASG eth1
....
the rest of the assigned IPs come from the pool 192.168.2.10 through 192.168.2.50

I have searched through the forums (and google) and tried most ideas I found, no luck. The PF and NAT rules are set as suggested in the forum.

I have tried most of the protocols on eth1 but can't get to the internet.

When I configure eth1 as standard Ethernet I get two green indicators for state and link on the dashboard.
The default gateway set to the DSL modem 192.168.2.1
Is there a log to check for standard Ethernet?

When I configure eth1 as PPPoE I get two green indicators for state and link on the dashboard.
The remote and local IPs are assigned is from the ISP as are the DNS addresses.
The snip it below would suggest I have a connection.

Snip it from PPPoE Log:
2008:10:03-00:32:16 (none) pppoe-sh: Access-Concentrator: ***x-******xx Got a cookie: 6c 65 9c f0 74 9e 8d ae 4e 12 c8 b5 4a 45 7d 65 AC-Ethernet-Address: 00:90:1a:41:79:3f --------------------------------------------------
2008:10:03-00:32:16 (none) pppd-pppoe[6840]: pppd 2.4.3 started by root, uid 0
2008:10:03-00:32:16 (none) pppd-pppoe[6840]: using channel 5
2008:10:03-00:32:16 (none) pppd-pppoe[6840]: Using interface ppp0
2008:10:03-00:32:16 (none) pppd-pppoe[6840]: Connect: ppp0  /dev/ttyp0
2008:10:03-00:32:16 (none) pppoe[6841]: PADS: Service-Name: ''
2008:10:03-00:32:16 (none) pppoe[6841]: PPP session is 1725 (0x6bd)
2008:10:03-00:32:17 (none) pppd-pppoe[6840]: sent [LCP ConfReq id=0x1     ]
2008:10:03-00:32:17 (none) pppd-pppoe[6840]: rcvd [LCP ConfReq id=0x1e   ]
2008:10:03-00:32:17 (none) pppd-pppoe[6840]: sent [LCP ConfAck id=0x1e   ]
2008:10:03-00:32:17 (none) pppd-pppoe[6840]: rcvd [LCP ConfAck id=0x1     ]
2008:10:03-00:32:17 (none) pppd-pppoe[6840]: sent [LCP EchoReq id=0x0 magic=0x3121966a]
2008:10:03-00:32:17 (none) pppd-pppoe[6840]: sent [PAP AuthReq id=0x1 user=" password=]
2008:10:03-00:32:17 (none) pppd-pppoe[6840]: rcvd [LCP EchoRep id=0x0 magic=0x3865c40c]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: rcvd [PAP AuthAck id=0x1 ""]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: PAP authentication succeeded
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: sent [CCP ConfReq id=0x1    ]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: sent [IPCP ConfReq id=0x1    ]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: rcvd [IPCP ConfReq id=0x7d ]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: sent [IPCP ConfAck id=0x7d ]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: rcvd [LCP ProtRej id=0x1f 80 fd 01 01 00 15 12 06 00 00 00 00 1a 04 78 00 18 04 78 00 15 03 2f]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: rcvd [IPCP ConfRej id=0x1 ]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: sent [IPCP ConfReq id=0x2   ]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: rcvd [IPCP ConfNak id=0x2   ]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: sent [IPCP ConfReq id=0x3   ]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: rcvd [IPCP ConfAck id=0x3   ]
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: local  IP address ***.***.***.***
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: remote IP address ***.***.***.***
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: primary   DNS address ***.***.***.***
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: secondary DNS address ***.***.***.***
2008:10:03-00:32:18 (none) pppd-pppoe[6840]: Script /etc/ppp/ip-up started (pid 6860)
2008:10:03-00:32:19 (none) pppd-pppoe[6840]: Script /etc/ppp/ip-up finished (pid 6860), status = 0x0


Regardless of which method I use for access on eth1, I get the same results, to outside access.
I cannot ping outside using ip address or hostname.
Sometimes ping will return "Destination host unreachable" and say 4 packets sent and 4 received.
other times the ping will return "Request timed out"
I have no issues with the internal network.

I suspect that the problem is the Speedstream. But I thought I would first tap the vast knowledge base out there first.
Lastly, If I get a different modem, will it work with the ISP if I know my login and password. I know it is a broad question but could there be anything proprietary with my modem that would not allow access with a different modem.

Thank you all.


This thread was automatically locked due to age.
  • 0
    You need to place the speedstream DSL Modem in "bridged mode" and set the Astaro up so the ETH1 interface is configured as a PPPOE interface.  You will need the PPPOE username and password configured in the PPPOE interface configuration section so that it can perform the PPPOE logon to get an IP.  You may want to google for your particular model, there are some sites out there with information on how to set a DSL modem to bridged mode.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Thanks for the reply. At least I know that PPPoE is the correct interface.
    I still can't reach (ping) anything on the external network.
    The interface is assign an IP from the ISP and a gateway from the ISP.

    I think I got the modem in bridge mode, but not sure, there is not much information on the speedstream 6520 so I don't know if it worked.
    I found a link that said to run http://192.168.2.1/rebootBrgMode.cgi 

    This had similar effect, eth1 was assigned IPs from the ISP but I still couldn't ping anything on the outside.

    I  have 1 PF: Any => Any => Any  and;
    1 NAT: Any => External

    I turned off everything else.

    What else could I check. I would like to try a different modem?
    But not sure what would be compatible with my ISP.

    Thanks
  • 0 in reply to boner23vz
    Hi,
    a couple of steps to provide you with some internal security
    1/. PF rule should be internal->any->any->allow
    2/. NAT should be internal -> external interface


    Your current rules allow everybody (WWW) to access your internal network.


    Until you are confident that you can make your modem bridge you can setup 
    1/. external interface use the address that was on the WAN port of your linksys box
    2/. internal interface use 192.168.100.1 set it up to provide DHCP to your PCs etc using this address range.

    When you have this working we can move to the next step of improving your security.

    Ian M[[[:)]]][[[:)]]][[[:)]]]
  • 0 in reply to RFCat_vk_01
    Thanks Ian,
    I tried what you suggested with no luck.
    Maybe I didn't get right. I am a little confused by:
    1/. external interface use the address that was on the WAN port of your linksys box.

    I removed the linksys completely and have
    speedstream -> ASG -> switch (Netgear FS116)

    The only way I can set the external interface address is when it is in standard ethernet mode, correct. 
    Then set the NIC address to 192.168.100.x and enable gateway and set it to the WAN address listed in the the modem.

    Side Note: I found that if I "hard" reset the modem using the switch on the bottom and then set my external to PPPoE with usename and password I appear to get connected but can't ping anythibg? Somewhere I read that Bell's speedstream modems will automatically bridge when needed?
    Thanks again mate.


    I apologise for the confusion.
  • 0 in reply to boner23vz
    Hi,
    I think we are progressing. Ping is disabled by default on an ASG. You have to tick what you want to allow,
    1/. ping from asg
    2/. allow ping through asg
    3/. asg responds to pings.

    Same applies to trace

    Ian M
  • 0 in reply to RFCat_vk_01
    Ian,
    I switched on the all the ping and trace options for now.
    The results:
    Using the ASG Ping tool I can ping out to both hostname and IP Address.
    Using the cmd window on a PC pinging an external hostname or IP Address Fails.

    Same for trace route. Enter an external host or IP and the ASG tool gives me the route.

    Maybe this will give you a clue as to what's going on.
    Thanks again.
  • 0 in reply to boner23vz
    Sounds like the PC is missing a gateway.

    What are the settings you are using for DHCP?

    Ian M
  • 0 in reply to RFCat_vk_01
    Maybe we are getting somewhere.

    I am using 192.168.100.0
    192.168.100.1 to 192.168.100.9 are reserved for static IP's, Servers,etc.
    Note eth0 is in this initial range.
    DHCP Start 192.168.100.10
    DHCP END 192.168.100.50
    DNS 1: ISP DNS SERVER
    DNS 2: ISP DNS SERVER
    Default Gateway: Is the Gateway Automatically assigned
    by ISP when I use PPPoE with eth1 and the Default GW box is checked.

    On DNS, I have nothing in DNS Forwarders, but have the Use forwarders assigned by ISP checked. Below in italic print it shows the same two DNS servers as those specified in the DHCP setup. 

    The DHCP lease table shows all devices on the network except those with static IPs.
    Thanks,
    B
  • 0 in reply to boner23vz
    As, Ian suggested make sure your PC has a default Gateway set to be the IP address of  Astaro's eth0 interface. 

    So, all the computers on the LAN should point at eth0 on the astaro for their default gateway and the astaro itself will use the default gateway provided by the ISP going out eth1.
  • 0 in reply to dilandau
    I changed the network to all devices use ASG eth0 as the gateway. That seemed to do the trick.
    I now can access the internet via any computer on the network, however, the ASG doesn't seem to have any activity?
    Also, on the Dashboard under Today's threat status, everything is 0. Shouldn't there be some packets and URLs filtererd?

    Under Management > Licensing number of IPs licensed = 10, number in use = 0.

    Thanks,
    B
Cookie Information Banner