Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1574 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Discoveries in UK ADSL Modems for VPN

AdrienBelcourt
Hello All,

Am travelling the path of getting DSL-connected ASL to talk VPN.  Am acquiring knowlege (and with it always more questions) to share.  

Netgear DM602:  It works in general in  router mode talking Ehternet to Astaro but needs to be power cycled every one to two months due to it locking up.  

For interest and amusement try telneting to both the DM602's LAN and WAN IP address (default u/p of admin/password).  I did this to the WAN IP address and it shows as a GlobespanVirata Titanium.  It worries me that with the device is exposed to DOS attack with memory access commands listed, etc. using the "?" command.  It also runs an ftp client on both ports.  The obvious is to change the password.  Still not happy though.

Attempting to VPN through the box was unsuccessful, with some measure of success gotten by setting the DM602 DMZ feature on, and pointing the DMZ to the external interface on the ASL.  This generated logs with failure on ASL.

Setting DM602 to modem mode and attempting PPPoA termination on Astaro has failed with the following problems (outlined below).  Netgear have informed me that there is a known problem with DM602 in modem mode in the UK.  They have been working on a fix for one month already and expect the fix to be released in about another month.

Fabulous threads on DSL modem experiences
http://forum.emule-project.net/index.php?showtopic=4911&st=160
The above lists modems that are okay(60+), problems(15+) or only problems(25+) under load, with NAT issues being dragged into the open under load.  
See also http://forum.emule-project.net/index.php?showtopic=39030&st=0 for indepth look to USR 9105.

Points to explore
1. Other modems with no NAT.
2. If service providers have upstream NAT.
3. Netgear suggested BG834 as an alternative that will work as a passthrough for VPN.  Some postings confirm this as a solid device.
??? any other users add to the knowlege on what DSL modems/service providers/configurations work for DSL+VPN(preferably IPSEC) please?

Detail of DM602 Modem Mode Problem
=======================
Hardware/Firmware Versions
--------------------------
Astaro version 4.017
Netgear DM602,
firmware version 3.05NUF0-1.38.030131d,
ADSL firmware version T93.3.23
Data and Routing Protocols:
- TCP/IP
- DHCP server and DHCP relay
- RFC 1483, 2684 Bridged Ethernet Encapsulation
- RFC 2516 PPP over Ethernet (PPPoE)
- RFC 2364 PPP over ATM (PPPoA)

Setup Configurations
--------------------
0. Astaro setup
- Eth0 administrative interface 192.168.2.100
- Eth1 external interface 192.168.0.100
- Eth4 DSL modem interface 192.168.1.100
1. Using UK DSL (i.e. from BT)
- PPP over ATM,
- VC Muxing,
- VPI/VCI=0/38
2. With Netgear in Router mode on Eth1; no problems - full internet access.
- Netgear ethernet address 192.168.0.1
- Astaro eth1 address 192.168.0.100
3. With Netgear in Modem mode on Eth4; interface never comes up
- transfer all logon details to Eth4
- Netgear ethernet address 192.168.1.1
- Astaro eth4 address 192.168.1.100
- default GW and IP address assigned by remote


From the demon logs (see fuller attached version) the critical problem seems
to be
>>>>>>>>>
2004-Apr 27 15:54:24 (none) pptp[1852]:
warn[open_inetsock[:P]ptp_callmgr.c:310]: connect: Connection refused
2004-Apr 27 15:54:24 (none) pptp[1852]:
fatal[callmgr_main[:P]ptp_callmgr.c:133]: Could not open control connection to
192.168.1.1
2004-Apr 27 15:54:24 (none) pptp[1849]: fatal[open_callmgr[:P]ptp.c:283]: Call
manager exited with error 256


This thread was automatically locked due to age.
  • 0
    Hi,
    I would suggest you use NAT-Traversal as a client-side solution to the problems related with IPsec in a NATTED environment (like many LANs connected via DSl). Actually some vendors of dsl-modem/router-devices offer a solution called "VPN-passthrough". When it works for you it has the drawback that you are limited to only one VPN-connection at a time through your NAT-device. Its better to use the NAT-T patch on both ends of your IPsec-connection and you can avoid problems related to NAT. Just be sure to turn of VPN-passthrough when you use NAT-T because they dont mix with each other.
  • 0 in reply to equilibrium
    DON'T TOUCH THE DM602!

    I had one and spent ages messing myself and my ISP around trying to get it to work in both router and bridge mode, and in the end I gave up.

    If you have the option, save yourself a lot of hassle and buy a D-Link DSL 501. I use this and havn't had problems since. 

    I'm not sure about the VPN aspect, but its rock solid, can route or bridge and has no problems passing pptp connections through it.

    P.S. anybody want to buy a DM602 off me?
  • 0
    The Good, the Bad and the Ugly list of ADSL Router Modems.

    Repost of information on ADSL modems with good handling of NAT and good stability under high continuous load as viewed by the eMule community.

    Information re-posted  from 
    http://forum.emule-project.net/index.php?showtopic=4911&st=160
    See above and other threads for full details.

    Info provided as is basis with no warranty, etc.  but it is interesting, niet?

    working:
    --------
    3com remote OCR812 
    A-Link Roadrunner 44B
    Abocom CAS2047 (firmware >= 1.05)
    ActionTec 1520 Home DSL Gateway 
    Actiontec R4500U 
    Alcatel Speedtouch 510v4 
    Alcatel Speedtouch Pro (max connections to 75, max connection in 5s: 15 )
    Allied Telesyn AT-AR240E
    AMX-CA64E, firmware GN1220 
    Cisco 677
    Cisco 678
    Cisco SOHO77 
    Dlink 504 
    DLink DI-604 
    DLink DSL-604+
    DLink Di-704
    Draytek Vigor 2600We
    Eicon Diva 2430 (firmware hacked, mac connections 
  • 0 in reply to AdrienBelcourt
    I use Alcatel's 510 for IPSEC VPN's between Australia and NZ both over dsl. We had problem with NAT and IPSEC, and it took us a long time to find a suitable modem that is stable.
    We run the Modems in "DHCP spoofing" mode, and they are up nearly 100%. We also use these for at least four other clients in NZ and can say they are rock solid.  You will need the new firmware if you want to run dhcp spoofing (release feb 2004) as the old firmware would die after about three weeks running DHCP spoofing. DHCP spoofing give the real IP address to the ASL box, making setting up IPSEC VPN's a dream.
  • 0
    Having finally established reliable VPNs using a Netgear DM602 modem I hope these notes are useful to others.

    My setup is LAN  Netgear FVS318 router/firewall/VPN  Netgear DM602 modem.

    There are three ways this setup might work but only one has been successful for me.

    1. Use DM602 in completely dumb modem mode. For this to work the router must log in to the ISP.  But the FVS318 router does not support PPPoA, hence this simply won't work in the UK.

    2. Use DHCP spoofing. Modem is in dumb modem mode, logs into ISP, then spoofs using DHCP to pass the public IP address to the router. I have never managed to get this to work in the UK although all setup and status pages on both DM602 and FVS318 looked good.

    3. Put DM602 in 'router' mode with LAN address of (say) 10.0.0.1 and a DMZ of (say) 10.0.0.2, then give FVS318 a gateway of 10.0.0.1 and a fixed WAN IP of 10.0.0.2 and  - this is the crucial part - on the DM602 "Port forwarding" page, forward the IPSSEC-IKE service to 10.0.0.2, without which internet browsing will work but VPNs will be unreliable or impossible.

    This crucial setting could not be made on my DM602 as delivered with V1.38 firmware because the "Port forwarding" page (and the DHCP spoofing facility) simply didn't exist.  But downloading V1.38 Annexe A firmware, these new pages appeared, and method 3 immediately created 2 VPNs, one to an identical remote setup, the other to a Linksys router. These VPNs have been completely reliable for several days now.

    Currently Netgear have four (!) downloadable firmware images for the DM602 with a version number of 1.38 so you may need to experiment depending on your country.
Cookie Information Banner