Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2309 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 8.202 pppoe connect problem

theRat_01
Firstly I think this is a Astaro bug/config problem.
 
Put simply after installing 8.202 it refused to connect to my ISP.  I am using pppoe with my modem in bridge mode.  Using a windows clinet I can set up a pppoe connection and everything is just fine and I was previously using 7.5xx with no problems, so the hardware/cabling is all ok.
 
What I found after inserting a tap and grabbing a few wireshark captures is that most of the time Astaro is sending  PADI broadcasts without a host-uniq tag, these are responded to by the ISP correctly but Astaro then ignores them.  Occasionally astaro includes a host-uniq in the PADI request and then a connection is established.
 
Why does ASG only include the host-uniq tag randomly when it appears to be required?
 
This has been driving me nuts for days now.  If the dev guys are watching I can provide packet captures if it would help.
 
Cheers
Simon


This thread was automatically locked due to age.
  • 0
    A bit more digging around this morning and I found something interesting.  Firstly here are the log entries of a connection when it works.  Also see the attached file PADI OK for a decode of the PADI packet sent by astaro.

    pppoe-sh: Access-Concentrator: lns20.cbr1
    pppd-pppoe[7229]: Plugin rp-pppoe.so loaded.
    pppd-pppoe[7229]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6
    pppd-pppoe[7229]: pppd 2.4.6 started by root, uid 0
    pppd-pppoe[7229]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12
    pppd-pppoe[7229]:  dst ff:ff:ff:ff:ff:ff  src 0:20:ed:83:8:48
    pppd-pppoe[7229]:  [service-name] [host-uniq  3d 1c 00 00]
    pppd-pppoe[7229]: Recv PPPOE Discovery V1T1 PADO session 0x0 length 46
    pppd-pppoe[7229]:  dst 0:20:ed:83:8:48  src 0:21:a0:bb:32:7
    pppd-pppoe[7229]:  [service-name] [host-uniq  3d 1c 00 00] [AC-name lns20.cbr1] [AC-cookie  92 d6 4a 1a 31 5a 5e a2 f9 0f 6b eb 44 01 3a 89]
    pppd-pppoe[7229]: Send PPPOE Discovery V1T1 PADR session 0x0 length 32
    pppd-pppoe[7229]:  dst 0:21:a0:bb:32:7  src 0:20:ed:83:8:48
    In this working connection it can be seen that the host-uniq number is included in both the log file and the actual packet.

    Now when it fails the log entries look like this.

    pppd-pppoe[7184]: Plugin rp-pppoe.so loaded.
    pppd-pppoe[7184]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6
    pppd-pppoe[7184]: pppd 2.4.6 started by root, uid 0
    pppd-pppoe[7184]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12
    pppd-pppoe[7184]:  dst ff:ff:ff:ff:ff:ff  src 0:20:ed:83:8:48
    pppd-pppoe[7184]:  [service-name] [host-uniq  10 1c 00 00]
    pppd-pppoe[7184]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12
    pppd-pppoe[7184]:  dst ff:ff:ff:ff:ff:ff  src 0:20:ed:83:8:48
    pppd-pppoe[7184]:  [service-name] [host-uniq  10 1c 00 00]
    pppd-pppoe[7184]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12
    pppd-pppoe[7184]:  dst ff:ff:ff:ff:ff:ff  src 0:20:ed:83:8:48
    pppd-pppoe[7184]:  [service-name] [host-uniq  10 1c 00 00]
    pppd-pppoe[7184]: Timeout waiting for PADO packets
    pppd-pppoe[7184]: Unable to complete PPPoE Discovery
    pppd-pppoe[7184]: Exit.
    From this it can be seen that Astaro is logging that it is using  a host-uniq value, but when the packet is captured and decoded as in the attached image PADI FAIL, the host-uniq value isn't actually being inserted into the PADI packet.  In the situation the PADO packet received then doesn't include a host-uniq value either and Astaro then ignores the response.

    My question is why is the host-uniq value not being included in the PADI packet?
  • 0
    Can't see a problem here. Have a look at /var/chroot-pppoe/bin/DSL.sh:

    We first check if there is a remote PPPoE server reachable by calling pppoe-discovery,
    which sends PADI packets WITHOUT Host-Uniq tag.

    If pppoe-discovery is successful, we start a pppoe session WITH Host-Uniq tag.

    Can you check again and verify, that your ASG sends PADI with Host-Uniq tag which are not replied?

    Cheers
     Ulrich
  • 0
    Any news on this issue? Your PPPoE connection is running now?

    Cheers
     Ulrich