Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4248 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sprint Airave Cell booster help.

Philmee95
We have a sprint booster onsite so those with sprint cell phones can receive calls. 

I can't get it to connect anymore behind the astaro. I take it home and all the lights (4 of them) go blue meaning that it connects within 5 minutes. Sprint is not much help as they try to diagnose the GPS signal...but I think it need IP communications before that light will work. 

The Airave unit is I guess a dumb device and there is no way to verify what setting it is using or monitor the thing via any interface they provide. I am left to watching the packet filter and our DHCP server to make sure it is using the reservation IP I gave it's mac address so that I can try to get it through astaro.

I was wondering if anybody has one working on their site. The Airrave sits about 400 feet away from the astaro behind a few switches. I have tried snat and allowed all packets, http exceptions. I could have it misconfigured and I do have astaro support if nobody here has any dealings with them.

My SYS light blinks red about 3 times a second and the GPS light is solid red. Power is solid blue and Wan is blue and blinking.

Traffic in PF live log over port 500 and 4500 UDP is passed. No other traffic is visible.

I even went as far as assigning it a dedicate dIP address which is snat'ted.


This thread was automatically locked due to age.
  • 0
    Are you certain you aren't seeing traffic blocked on other ports?  According to the documentation, "UDP 53, 500, 52428, and 4500" are required.  If not, is there anything between the Astaro and the Airave that might be blocking something?

    Another place to check whenever something "should" work but doesn't, is in the Intrusion Prevention log.

    Cheers - Bob
  • 0
    We have a sprint booster onsite so those with sprint cell phones can receive calls. 

    I can't get it to connect anymore behind the astaro. I take it home and all the lights (4 of them) go blue meaning that it connects within 5 minutes. Sprint is not much help as they try to diagnose the GPS signal...but I think it need IP communications before that light will work. 

    The Airave unit is I guess a dumb device and there is no way to verify what setting it is using or monitor the thing via any interface they provide. I am left to watching the packet filter and our DHCP server to make sure it is using the reservation IP I gave it's mac address so that I can try to get it through astaro.

    I was wondering if anybody has one working on their site. The Airrave sits about 400 feet away from the astaro behind a few switches. I have tried snat and allowed all packets, http exceptions. I could have it misconfigured and I do have astaro support if nobody here has any dealings with them.

    My SYS light blinks red about 3 times a second and the GPS light is solid red. Power is solid blue and Wan is blue and blinking.

    Traffic in PF live log over port 500 and 4500 UDP is passed. No other traffic is visible.

    I even went as far as assigning it a dedicate dIP address which is snat'ted.



    Hi we have a VodaFone FemtoCell (SureSignal) to give 3G over a internet link, works OK, we checked the Packet filters once we identified its DHCP address (the UNIT also had a MAC address on the underside and matched)
    Observed the initial blocked packets and found it essentially "calls home" on a VPN tunnel so added a PF with the Astaro VPN Protocols GROUP as a service... however did some more research and realise we needed   IPsec - NAT-T to work properly so added a PF with the ASTARO predefined IPsec - NAT-T service of our INTERNAL Network to ANY with IPsec - NAT-T as a service. 

    The NAT-T filter allows systems behind a NAT appliance (ASG) to request and establish secure connections

    Works fine now !
  • 0 in reply to RufusToofus
    I have setup the AT&T version of this at a customer site; in their case, yes, it was important to have the IKE and NAT-T ports open (500 and 4500)... but you must also allow IPSEC ESP traffic (there is a service predefined for that).

    The GPS portion of the device was an issue; the unit had to get a good GPS signal to connect.  Reason being, the device uses it's GPS coordinates to communicate it's location via the IPSEC tunnel, which, according to AT&T in our case, was to make sure the 911, if called via a connected cell phone, would indicate the correct location.   If the unit was not near a window, etc. the unit would not work.  There was an external antenna option (GPS) available to rectify that issue as well.
  • 0
    Thanks for all the info. I will work through all your info and post back what worked. 

    I removed all the dnat and snat rules I had. as well as the dedicated IP I was using. I had the packet filter set up for device -> using any proto -> any network set up already and also the DNAT and SNAT rules allowing automatic packet filter rules (which do not show up in the PF log). The allow any protocol probably included the nat-t, but I made an additional PF rule just in case to work through this.

    I am also going to call sprint and see if the GPS will work without internet WAN connection to see if the satellite for GPS was shot down or something.
  • 0
    We got a new  Airavana AirRave and everything works fine now. It picked up GPS and WAN in 2 minutes. 

    I only have packet filter rules allowing all traffic from the airrave out (sprint airrave IP -> any service (for now) -> Any outside address. I also have a transaprent proxy skip so port 80 traffic is not disturbed from the airrave as I do not want to troubleshoot it anymore.

    The new Airvana airrave is not autonomous like the samsung. You can log into a web console and ping it to see if it is up and set up a static IP address though I have not done so yet.

    I removed all of my SNAT and DNAT settings from the previous Samsung Airrave.

    I will post ports I saw traffic from after I watch this thing for a bit. Right now it is UDP 4500 and 500 againm and I am sure some port 80 and 53, though it uses our internal DNS server.
    Seemed to be the Samsung Airrave went bad? Or could be our ISP that resolves to 30 miles away messing up GPS. The samsung worked at my house fine, and worked on the corporate network for 3 months, then stopped. GPS would not lock.
  • 0 in reply to Philmee95
    May have been bad; more telling is that you mention DNAT and SNAT rules that were defined for the old device; you shouldn't have needed any DNAT or SNAT rules at all for that, just simple packet filters allowing the VPN traffic outbound.
  • 0
    If GPS isn't locking, you probably need to put the antenna by a window.

    Barry