Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 12452 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Flapping Internet connection

TheDrew
Hey everyone,

I've got a bit of a weird issue with my Astaro that has me stumped.

Background:
Recently we started testing the site to site VPN capabilities of the Astaro with an eye to expanding these units out to our branch offices. The branch unit is an Atom 330 w/ 2GB RAM that has been solid since we purchased it around six months back. The branch itself has maybe three PC's in sporadic use, a printer, and a Debit Machine, well within the capabilities of the little Atom. The unit has been running on a semi-commercial ADSL line for about 3 weeks before we started encountering problems.

The problem we are having is that throughout the day the unit will randomly lose it's connection to the internet. By 'lose', I mean that all traffic going beyond the confines of the office, either Internet or VPN, stops flowing. Once it drops the only way we can get traffic back is to power cycle the unit.

When this is happening the box stills appears to be up. I can ssh into the box and watch the system as it happens Webadmin says the link is up, the router & network card both show the link is active. There are no unusual spikes in system load, no errors show up, nothing. In short the box appears to be functioning perfectly, it's like test pings, DNS queries, everything goes out the external interface and stops dead.

I've replaced the impacted network card as I've seen them break in this exact fashion but even after replacing the card it's still doing this. And I highly doubt that I'd get two cards fail in exactly the same fashion. Even the cables were replaced 'just in case'.

I'd blame my ISP (Telus) as their method of allowing devices onto their network is somewhat odd, they require all devices behind their ADSL to 'register' the device MAC with their DHCP servers, and failure to register will cause exactly what I'm seeing. In this case however, I've been through the registration process, my ISP has confirmed it's done correctly, we're getting the IP we're supposed to, they can't see any issues with their gear, and the cheapo netgear router currently sitting in place of this Astaro unit has maintained a rock solid connection over the past week.

So what am I missing? The hardware appears fine. Astaro software appears fine. ISP's gear seems fine.


This thread was automatically locked due to age.
Parents
  • 0
    Hey everyone,

    I've got a bit of a weird issue with my Astaro that has me stumped.

    Background:
    Recently we started testing the site to site VPN capabilities of the Astaro with an eye to expanding these units out to our branch offices. The branch unit is an Atom 330 w/ 2GB RAM that has been solid since we purchased it around six months back. The branch itself has maybe three PC's in sporadic use, a printer, and a Debit Machine, well within the capabilities of the little Atom. The unit has been running on a semi-commercial ADSL line for about 3 weeks before we started encountering problems.

    The problem we are having is that throughout the day the unit will randomly lose it's connection to the internet. By 'lose', I mean that all traffic going beyond the confines of the office, either Internet or VPN, stops flowing. Once it drops the only way we can get traffic back is to power cycle the unit.

    When this is happening the box stills appears to be up. I can ssh into the box and watch the system as it happens Webadmin says the link is up, the router & network card both show the link is active. There are no unusual spikes in system load, no errors show up, nothing. In short the box appears to be functioning perfectly, it's like test pings, DNS queries, everything goes out the external interface and stops dead.

    I've replaced the impacted network card as I've seen them break in this exact fashion but even after replacing the card it's still doing this. And I highly doubt that I'd get two cards fail in exactly the same fashion. Even the cables were replaced 'just in case'.

    I'd blame my ISP (Telus) as their method of allowing devices onto their network is somewhat odd, they require all devices behind their ADSL to 'register' the device MAC with their DHCP servers, and failure to register will cause exactly what I'm seeing. In this case however, I've been through the registration process, my ISP has confirmed it's done correctly, we're getting the IP we're supposed to, they can't see any issues with their gear, and the cheapo netgear router currently sitting in place of this Astaro unit has maintained a rock solid connection over the past week.

    So what am I missing? The hardware appears fine. Astaro software appears fine. ISP's gear seems fine.

    i've seen this.  get your isp to send you another dsl modem.  It's most likely flaking out.  If that doesn't fix it have your phone lines checked.  DSL is subject to the same issues as good old fashioned dialup(it's just a much faster form of it).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Even if it sounds strange, lets check a few things on the ASG if that state is reached. 

    Have you taken a look in the dhcp client config file, maybe you find something interesting there. Another thing you can do is if the astaro is no longer online, do a tcpdump on the external interface and check if the astaro tries to send packets out.

    Did you check the packetfilter log, if the system blocks the outgoing packages?

    Thx gert
  • 0 in reply to Gert Hansen
    Have you taken a look in the dhcp client config file, maybe you find something interesting there.

    Did you check the packetfilter log, if the system blocks the outgoing packages?


    One of the first things I looked at when this started was the system logs. I've reviewed the DHCP logs along with other system logs(kernel, system, DNS, etc) which could give me some clues. From what I saw the box is running stable and within spec, exactly what I expect from the Astaro. [:)]


    Another thing you can do is if the astaro is no longer online, do a tcpdump on the external interface and check if the astaro tries to send packets out.


    I haven't done a TCPdump but from what I saw of the tests I ran on the box while SSH'd into it, the unit should be spewing packets. I know it's not a substitute for TCPdump but when I was testing the external interface, the activity lights on both router & DSL modem start flickering when I broadcast pings to the web.

    I will definitely test that though when I get the unit back to the office.
Reply
  • 0 in reply to Gert Hansen
    Have you taken a look in the dhcp client config file, maybe you find something interesting there.

    Did you check the packetfilter log, if the system blocks the outgoing packages?


    One of the first things I looked at when this started was the system logs. I've reviewed the DHCP logs along with other system logs(kernel, system, DNS, etc) which could give me some clues. From what I saw the box is running stable and within spec, exactly what I expect from the Astaro. [:)]


    Another thing you can do is if the astaro is no longer online, do a tcpdump on the external interface and check if the astaro tries to send packets out.


    I haven't done a TCPdump but from what I saw of the tests I ran on the box while SSH'd into it, the unit should be spewing packets. I know it's not a substitute for TCPdump but when I was testing the external interface, the activity lights on both router & DSL modem start flickering when I broadcast pings to the web.

    I will definitely test that though when I get the unit back to the office.
Children
No Data
Cookie Information Banner