Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 7861 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPPOE connection problems

Jazzie_01
HI,

I have a ADSL modem and connect through Deutsche Telekom. (Germany) I have that interface set as eth1 and the interal interface set as eht0 (192.168.1.00) I receive a public ip from the DSL interface, but the problem is I can't get out from the interal network... I have Network/Masq set as internal Network_internal Masq. Rules, are set as internal network-any-any. And still can't get out. Is there a 'trick' to get this to work. Do you have to set a routing rule?? If I use clarkconnect, I can get outbound access, but Astaro is giving me problems... (NOTE: I have a detachable hard drive for both Astaro and Clark connect, so they both use the same hardware.....

Thanks
Jazzie


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to alasc
    I can only ping the internal interface (192.168.1.*) I can't ping outside (external) if I use the ping utility it can ping both the internal and DSL ip (public) How is the Masq rule supposed to be set? I set it up as internal--Masq DSL (exnternal) I can see incomming blocking (external) but can't get out. Tried everything I can think of.

    Regards
    Jazzie
Children
  • 0 in reply to Jazzie_01
    What is the gateway shown against eth0 (external interface)?

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    I have it set at 192.168.1.1

    regards
    Jazzie
  • 0 in reply to Jazzie_01
    Hi,

    you cannot ping from firewall to e.g. www.heise.de ?

    That´s strange! Did you set up your DNS Proxy?
    Try pinging 212.114.152.1 (DNS Server at my provider)

    Masquerading should be:

    Rule type: Masquerading
    Network: Internal(network)
    Interface: your_PPPoE_Interface 

    If you want to, open up your webadmin for me and I have a look at your configuration.

    Please PN me if you want to.

    Alex
  • 0 in reply to alasc
    Hi alasc! I can't ping anything outside of the LAN. I even went as far as disconnecting the router and using my T-online Teledat (Ethernet) modem using PPP0e and it connected and gave an ip (public). I could see the logs comming in from blocking on the internet side, but on the LAN I could not get out. I thought the problem with my set-up was comming from Double NAT,(when using a router for the connection) but now I see that it isn't... I noticed that my Dell Optiplex GX 240 has an onboard NIC (3com Tornado) and I am using a realtec Nic for secondary.. Will try another NIC to see if that is the problem. Thanks for the info.

    Regards
    Jazzie
  • 0 in reply to Jazzie_01
    This is strange! I removed the router and tried it with another NIC and still can't get out... I get a public ip from T-online, (ISP) and have DHCP setup with both ISP's DNS entries. I have the masquerading rule right, but still can't ping out. As a test, I installed Smoothwall and it works fine. So there is obviously some setting or entry that I am not putting in the interface, just a question of where??? Ány ideas???

    Regards
    Jazzie
  • 0 in reply to Jazzie_01
    Hi all!
    I was able to get my problem rectified! I had to make a 'HOST' rule and put my ISP DNS entry there. Then, I made a rule to allow my internal network DNS access to the DNS host entry and it worked fine. The problem before is, I would either make the destination to 'any' or to 'external'.... Thanks for all who tried to help!

    Regards
    Jazzie
  • 0 in reply to Jazzie_01
    Another way would be to use the DNS proxy or put it in the internal network DHCP table assuming you are using DHCP for address allocation.

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
     [ QUOTE ]
      Another way would be to use the DNS proxy or put it in the internal network DHCP table assuming you are using DHCP for address allocation.


    [/ QUOTE ] 

    I tried that as well with the DNS proxy! By putting my internal network in the allow column and my ISP DNS as forwarder and still had to have that DNS filter rule in place. If I remove it, then my system can't resolve names. I am using static ip's with the ISP, DNS entries set in the client machines. Does anyone know a work around? Or am I mis-understanding the concept??

    Regards
    Jazzie
  • 0 in reply to Jazzie_01
    I think you have a configuration problem.
    What DNS are you putting in the PCs? It should point at the Astaro if you want the proxy to work.
    What DNS did you put in the proxy? It should be the ISPs.
    What is your gateway address in the PCs? It should be your Astaro internal ethernet address.
    You should be using a different addressing range in your LAN to what your ISP provides you unless you have set the firewall up for  bridging. The static ISP address only goes in the external ethernet card, along with mask and gateway.

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    Hi RFCat_vk! Thanks for the reply.. Yes , I have the clients pointed towards ASL in the DNS fields.. I put the isp's DNS (two of them) in the proxy forward field(s). I pointed the gateway towards ASL again... It seems to me that one should be able to get rid of the filtering rule I made, to allow internal network outbound DNS (HOST IP)...If set up correctly!

    Regards
    Jazzie