astaro cannot surf and ftp

If some sites work and others don't, I'm not sure but it sounds like a DNS issue. If you are using a new DNS server it may take  a few days for it to propagate over the internet. Weird that it works with your cisco router though. I have heard of some people having issues with network cards that are flaky, causing intermittent problems, such as these.

As far as not using a proxy, is there any reason why you are choosing not to, besides that it may be slower in some cases? I say may because some have complained of slowdowns, but that is mostly traceable to using content and virus filtering. I use the HTTP proxy without any filtering and have timed it on many sites, and it is just as fast (and in some cases faster due to the caching) as just using packet filtering. With Proxing you get that extra "Application level" of protection as well. And if you choose to can use the filtering capabilities.

Best Regards,
Patrick

Thanks for answer,

But that is not a DNS-problem.
It seems that is a NIC or astaro problem.
NIC outside is a Intel dual pro 100 S, I cannot believe that this NIC is bad, because it works fine in all my Servers in the factory.
It is very interesting that astaro works with alls configs, except the outside NIC, on a fixed IP-ine (e.g. T1) over cisco 1601 router.
But with a config on the outside NIC for PPPoA it does not work correctly.

Thanks
günther

Are these enabled?
"The only config's was make a little help is the Validate IP-Pakatelength and Strict TCP Session Handling."

If so, try turning them off.

Dear Simon Shaw,
If I turn them off, no http or anything exept ping and trace is eviable.
Test with MTU show that Paketes with max. 1432 Bytes are going thru.
I was testing any config's and reading a lot off posts and manuals but I did not find any thing about this.
I think that that the problem occures ony by the config off the NIC to PPPoA, because if the astaro is on a T1-line (MTU 1500) it works fine, also the lowcost router on the ADSL works fine.
Astaro did not handle various MTU-size on a NIC for PPPoA, with comes from the various WEBserver.

With FTP-Connections it is very interesting:
Connection and Authentication to the FTP is made, but no more else.
That is a very high mark for no correct handling of MTU.

Thanks
günther

I have finished my experiments with artaro and PPPoA!

IT STILL DOES NOT WORK - AND THAT IS DEFINITIF THE ASTARO!!!


Astaro is a nice "programmerl" but not finished!


It will be better I has spended my time to my childrens and not to astaro!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

By! (astaro)

Hi guenther, 

how do you think we should help you with providing such mininmal information?

We have many customers up and running using PPPoA at ADSL lines in Austria as well is in Australia.
It can not be a generic fault of ASL, but more a speciality of either your configuration, your ADSL line or ISP.

If you have purchased a commercial license, please contact our Support Team, 
I am sure they can help you to set this up correctly. 
This forum is NOT the official Astaro support.

If you are using the free home use license, please be more precise while posting your problem, than other might be able to help you.

best regards
Gert

Hi,

"how do you think we should help you with providing such mininmal information?"

What information do you want to know, that I have not provided in my privious posts?

I or my costumers/users will not buy a commercial license before I have evaluated the ASL for my costumers and users!

Once again,
I do not understand why ASL works on a normal line (e.g.: T1) and not on a ADSL.
I have no probs on ADSL with a lowcost router to get all sites, ftp's and other administrativ connetions to my network and servers in my office/goverment.

Any tests of the connetion with networkanalyser / reports of swithes by me and my provider shows that ASL has many problems with the MTU to transport/get the information correct.

In all "How To Do " manuals for DSL-connection is only the way over a proxy documented, why is ther no documents for connection whitout proxy's???

günther

To connect without a proxy, just set packet filter rules to allow the desired traffic out.

ie:
InternalLAN  Allow Port 80 to Any destination for web.

Good idea to have a MASQ rule for private internal LAN.
ie Masq internal LAN to external interface.

Odd you are having problems, I have not seen any PPPoA reports lately.

Not having PPPoA myself, I am unsure if you can manually set a MTU size or not....

Hi,

That's OK, yes I will  connect without any proxy's.

I have made a Nat-Masq:
Internal Network to External (adslport).
than a rule:
Internet Netwok any port to any.

If I can set the MTU manually... in the webadminconfig for PPPoA there is a field to set the MTU (default is 1460 Bytes).
If this config of the MTU does anything, I cannot believe, because if I set the MTU to 1400 in the astaro, I shoud not by able to ping any sites (ping -l 1430 ) with 1430 Bytes, but it did.

Because I did not bring the astaro with the config "PPPoA" to run, I will try a other way.
This way is not the best, but it works.
 -  - 
and then I set routes in the robotics to the astaro (for DMZ and Nat to internal net).
For future use I will change the robotics to a cisco.

"Odd you are having problems, I have not seen any PPPoA reports lately."
May be my only problem or the Telekom Austria, with does not handle ASDL till now! 



günther

Not long ago, FC (#51323 - 30/10/04 03:39 PM) reported the solution to a problem related to web site access and it was because of some mismatching at the ISP level.
He temporarily solved that, before the ISP, by tuning the QoS parameters.

Could your problem have similar solution?
Please have a look at the message mentioned above.
friscom