Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3101 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

astaro cannot surf and ftp

guenther
My problem:
I have my astaro 5.026 on a ADSL-line.
Connection to ISP does work and I can ping and trace every thing in the internet.
After many time I found some config's and now I can surf to some sites but not all. I will not use a proxy!
NAT and Rules are correctly. Test's with MTU was not effetiv.
The only config's was make a little help is the Validate IP-Pakatelength and Strict TCP Session Handling.

But I cannot surf all sites, ftp does not work and many other connection (e.g. Terminalservice) too.
(All this things are working very good with a lowcost router (u.s. robotics)).

It seems a problem with the handling off PPPoA in the astaro, because all configs work with a normal IP-Line on a cisco without probs.

Does any one know how to resolve this probs?

Thanks for answer


This thread was automatically locked due to age.
Parents
  • 0
    Had a similar problem with Astaro and a Cisco 1600 Series router. After quite a bit of fiddling around, even testing different software, I came to realise it was the network card. The network cards I tried work fine (Netgear FA311 and Intel 82557), but for some reason it seems the 1600 doesnt like them.

    Replaced the external NIC with an old Combo NIC from 3com and its all working fine now!

    Note: The original configuration worked fine with other routers before we got the Cisco 1600...
  • 0 in reply to madfish
    OK, I will describe  my hole intention...

    My primary work is the administring of a governmental network with many places in Austria.
    Some people work outside or at home or from conferenes outside austria, it is necessary to connect the user into the network.
    Most of my user has a ADSL-line or cable with a minirouter behind, so my job is, a high securety and the rest of the minihomenet must go on.
    So I will change the minirouter to a ASL.
    All thing (surfing, gaming and so on) must go.
    This is the first step.
    The second step should be that the ASL makes a Tunnel (PPTP or IPSEC) to my network.
    OK, that's the intention...
    Now the config, tests and problems...
    Hardware:EPIA TIX board via PIII 1000 MHz, 512 MB, on board NIC VIA VT6102 (Rhine-II) as eth0, and a Intel EtherExpress PRO/100S Dual Server as eth1 and eth2.
    (works fine and all the things are in the HAL)
    Config:eth0 is the internal lan at privat ip (192.168.12.0/24)
    config as standard NIC
    eth1 shoud be for a DMZ or wireless lan
    eth2 goes to to the ADSL-Modem (e.g. speedtouch 510iV4)
    config as PPPoA
    No proxies!
    Masq-Nat: int. network to adsl-con
    Rule: int. network any port any dest.
    rest is the default ASL installation.

    Now the test and prob's:
    ASL is very fast to connect the ADSL-line and is stabil UP
    I can ping and trace all http,ftp, and so on. But I cannot call all of them, some sites gomes back but not all. FTP does not work any time.
    Many test's with changing the MTU, does not bring success.
    Or any ohter changes in the configuration.
    Test's with HTTP-proxy or DNS-proxy - no success.

    The only what I can sure say is:
    Analysis with networkmonotoring (hardwaremonitors) and with paketsanalyser show that ther is a serios problem with different packetssizes and the packetsfragmentation between outside net and the internalnet of the ASL.

    I have said that the ASL has no problems if it is connected to a cisco. That is corret, because ther is one MTU-size outside and inside (1500).

    It seems that a combination of different MTU as 1500 and different packetssizes is a serios problem for the ASL.
    One only, MTU or packetsize is no problem for the ASL.

    May be a single problem bold from my ASDL-line or provider...
    I am working with my provider to solve this problem too.

    All other test's with the ASL was very fine, but not all....
    and I need a 99.9% good solution.

    I have attached my logs in the post.

    Günther
    51598-logs.zip
Reply
  • 0 in reply to madfish
    OK, I will describe  my hole intention...

    My primary work is the administring of a governmental network with many places in Austria.
    Some people work outside or at home or from conferenes outside austria, it is necessary to connect the user into the network.
    Most of my user has a ADSL-line or cable with a minirouter behind, so my job is, a high securety and the rest of the minihomenet must go on.
    So I will change the minirouter to a ASL.
    All thing (surfing, gaming and so on) must go.
    This is the first step.
    The second step should be that the ASL makes a Tunnel (PPTP or IPSEC) to my network.
    OK, that's the intention...
    Now the config, tests and problems...
    Hardware:EPIA TIX board via PIII 1000 MHz, 512 MB, on board NIC VIA VT6102 (Rhine-II) as eth0, and a Intel EtherExpress PRO/100S Dual Server as eth1 and eth2.
    (works fine and all the things are in the HAL)
    Config:eth0 is the internal lan at privat ip (192.168.12.0/24)
    config as standard NIC
    eth1 shoud be for a DMZ or wireless lan
    eth2 goes to to the ADSL-Modem (e.g. speedtouch 510iV4)
    config as PPPoA
    No proxies!
    Masq-Nat: int. network to adsl-con
    Rule: int. network any port any dest.
    rest is the default ASL installation.

    Now the test and prob's:
    ASL is very fast to connect the ADSL-line and is stabil UP
    I can ping and trace all http,ftp, and so on. But I cannot call all of them, some sites gomes back but not all. FTP does not work any time.
    Many test's with changing the MTU, does not bring success.
    Or any ohter changes in the configuration.
    Test's with HTTP-proxy or DNS-proxy - no success.

    The only what I can sure say is:
    Analysis with networkmonotoring (hardwaremonitors) and with paketsanalyser show that ther is a serios problem with different packetssizes and the packetsfragmentation between outside net and the internalnet of the ASL.

    I have said that the ASL has no problems if it is connected to a cisco. That is corret, because ther is one MTU-size outside and inside (1500).

    It seems that a combination of different MTU as 1500 and different packetssizes is a serios problem for the ASL.
    One only, MTU or packetsize is no problem for the ASL.

    May be a single problem bold from my ASDL-line or provider...
    I am working with my provider to solve this problem too.

    All other test's with the ASL was very fine, but not all....
    and I need a 99.9% good solution.

    I have attached my logs in the post.

    Günther
    51598-logs.zip
Children