Bridge mode on DSL modem with dynamic IP

Hi, PPPoA doesn't work the same way as DHCP... do you have the EXT interface set to PPPoA or PPPoE mode?

Barry

Hi Barry,

The Ext interface is set to PPPOA, and I have added the appropriate user credentials for my ISP. The DSL modem is just set to bridge and seems to be connecting OK.

Many thanks,

Hi,
I haven't tried som eof the features in 7.500 PPPoE since the beta. Basically you will need to have the following fields filled in. Using PPPoA you will need to provide additional information which I have never tried because my ISP uses PPPoE.

Basic PPPoE
1/. user name
2/. password
3/. check you MTU should be around 1492.
4/. type and hardware (Eth1)
5/. tick (enable) default g/w

Ian M

Thanks Ian,

I have those settings, have captured to following from the PPPoA event log - this repeats multiple times:

2009:12:06-12:55:32 perimeter pppoa-sh: pptpc[21708] looking for IP info in /var/run/pptp/eth1#REF_UWEykJlEZZ 
2009:12:06-12:55:32 perimeter pppoa-sh: pptpc[21708] /var/run/pptp/eth1#REF_UWEykJlEZZ not found, check ip-up script 
2009:12:06-12:55:32 perimeter pppoa-sh: pptpc[21708] shutting down pptp connection  0.0.0.0
2009:12:06-12:55:37 perimeter pppoa-sh: pptpc[21708] removing UNIX domain socket /var/run/pptp/0.0.0.0 
2009:12:06-12:55:37 perimeter pppoa-sh: pptpc[21708] verifying running processes 
2009:12:06-12:55:37 perimeter pppoa-sh: pptpc[21708] pppd:  : call REF_UWEykJlEZZ ipparam eth1#REF_UWEykJlEZZ failed
2009:12:06-12:55:37 perimeter pppoa-sh: pptpc[21708] pptp: call manager or gre-gateway failed
2009:12:06-12:55:37 perimeter pppoa-sh: pptpc[21708] one or more processes missing 
2009:12:06-12:55:37 perimeter pppoa-sh: pptpc[21708] shutting down pptp connection  0.0.0.0
2009:12:06-12:55:42 perimeter pppoa-sh: pptpc[21708] removing UNIX domain socket /var/run/pptp/0.0.0.0 
2009:12:06-12:55:42 perimeter pppoa-sh: pptpc[21708] encountered 10 errors so far 
2009:12:06-12:55:42 perimeter pppoa-sh: pptpc[21708] connection terminated after 15 sec 
2009:12:06-12:55:42 perimeter pppoa-sh: pptpc[21708] connection terminated prematurely 
2009:12:06-12:55:42 perimeter pppoa-sh: pptpc[21708] restarting connection in 30 sec 
2009:12:06-12:55:42 perimeter pppoa-sh: pptpc[21708] 10/3 critical error threshold 
2009:12:06-12:56:37 perimeter pppoa-sh: pptpc[21708] initiating PPTP connection 
2009:12:06-12:56:37 perimeter pppd-pppoa[22812]: pppd 2.4.3 started by (unknown), uid 0
2009:12:06-12:56:37 perimeter pppoa-sh: pptpc[21708] waiting 10 sec for ip-up script 
2009:12:06-12:56:37 perimeter pppd-pppoa[22812]: using channel 178
2009:12:06-12:56:37 perimeter pppd-pppoa[22812]: Using interface ppp0
2009:12:06-12:56:37 perimeter pppd-pppoa[22812]: Connect: ppp0  /dev/ttyp0
2009:12:06-12:56:37 perimeter pppd-pppoa[22812]: Script /usr/sbin/pptp-current 0.0.0.0 --nolaunchpppd finished (pid 22813), status = 0x1
2009:12:06-12:56:37 perimeter pppd-pppoa[22812]: Modem hangup
2009:12:06-12:56:37 perimeter pppd-pppoa[22812]: Connection terminated.
2009:12:06-12:56:37 perimeter pppd-pppoa[22812]: Exit.

I have reconfigured the external interface from a standard ethernet to PPPoA as I hadn't decided how I was going to connect to the outside world when I originally built the box.

The way I read this log snippet is that either it's objecting to the lack of a stated IP number for the EXT interface (most likely) or it doesn't like the fact that I've changed the EXT interface from standard ethernet to PPPoA. Since my ISP requires that customer external router interfaces are set to dynamically assigned, and my understanding is that a bridged DSL modem won't actually have an IP number it's going to be difficult for me to assign a value for the NIC address or the modem IP.

Oh, I should add that nominating IP numbers for the Ext interface and the Modem (and assigning the corresponding IP number for the modem's mgt interface - the only IP related value I can give it) also doesn't work although I don;t have a log file snippet from those settings just yet.

Does this clarify the problem at all?

Hi,
you could be a bit cheeky and see if the connection will work using PPPoE.

At one stage I contemplated trying PPPoA, but there is no way the modem would respond to an IP address when in bridged mode because the packets are encapsulated and not seen by the modem. Which implied an ethernet connection which the modem watches.

Ian

Hi Ian,

Gave it a try, but no joy. It looked worth a shot! 

One thing that's causing me to struggle with diagnosing this problem, is that I don't understand why you would need to specify modem and NIC IP numbers for a PPPoA connection. I want to avoid double NATing, and assigning IP numbers for the modem and Ext interface implies that a separate subnet between the Astaro box and the modem is required. Can anybody shed any light on this?

I've retraced my steps tonight and confirmed that the modem will connect to the ISP when I specify the user credentials on the modem itself and am presented with a public IP number and also in bridge mode where I only have to specify the VCI / VPI values.

Thanks again,

Hey all,

Still working on this issue, although I think I'm just going to have to bite the bullet and double NAT using a DSL router instead of a modem. Before I go down that road, can anyone shed any light on how these settings are supposed to work? Here's how it looks to me:

If you want to use the PPPoA option on your external interface, most DSL services are offered on a dynamic IP only basis and require that your outermost TCP/IP interface is set accordingly. There isn't an explicit option for dynamic IP on the Ext interface, and leaving the IP / netmask values as all zeros doesn't work (not that I thought it would, I was just trying all options)

I haven't tried NONAT yet using a DSL router (I will test this), but I'm expecting the same result since the Astaro Ext interface will still need to be dynamically assigned. All that's changed there is the de-encapsulation and authentication has been moved one stage further out.

So - do I absolutely have to use a DSL router to handle de-encapsulation and authentication and have an 'interim' DMZ between DSL router and Astaro box if I want to use Astaro with a PPPoA service? If not, can anyone tell me what I am doing wrong on the Ext PPPoA configuration?

Advice gratefully received!

Hey all,

Still working on this issue, although I think I'm just going to have to bite the bullet and double NAT using a DSL router instead of a modem. Before I go down that road, can anyone shed any light on how these settings are supposed to work? Here's how it looks to me:

If you want to use the PPPoA option on your external interface, most DSL services are offered on a dynamic IP only basis and require that your outermost TCP/IP interface is set accordingly. There isn't an explicit option for dynamic IP on the Ext interface, and leaving the IP / netmask values as all zeros doesn't work (not that I thought it would, I was just trying all options)

I haven't tried NONAT yet using a DSL router (I will test this), but I'm expecting the same result since the Astaro Ext interface will still need to be dynamically assigned. All that's changed there is the de-encapsulation and authentication has been moved one stage further out.

So - do I absolutely have to use a DSL router to handle de-encapsulation and authentication and have an 'interim' DMZ between DSL router and Astaro box if I want to use Astaro with a PPPoA service? If not, can anyone tell me what I am doing wrong on the Ext PPPoA configuration?

Advice gratefully received!