Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 3733 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

eth0:0-3 going down and not coming up again

Moose
Hello everybody,

I installed a ASG Ver. 7.504 during the last days and read the manual.

First of all: All things work well and I'm really satisfied with the ASG.

But, there is one little thing I need to fix. For understandig what I mean I have to describe my environment.

Well, I'm using the system described above as sw appliance on standard PC hardware with one on board NIC (eth4, not in use) and 4 plugged in NICs (3COM 509 all, eth0...3).

The system ist configured follows:

eth0: => external DSL-Modem => Internet
eht1: => Intranet
eth2: => Extranet 
eht3: => DMZ

I'm using a well know German Provider as DSL-Carrier only and connect to the Internet by an other one. The last one gave me one fix address (for eth0) and a /29 subnet with offical ip-addresses which is routed to eht0. In ASG I 
declared three additional (official) addresses ont eth0 which are bound to eth0:0...2. This three addresses I used for some DNAT and SNAT rules. All these things work fine.

Sadly, every nigth the additional interfaces with there alias addresse on eth0:0...2 go down and down come up again. No idea why. In the moring there status is indicated as "down". So I have to click on the red traffic is green altough the state is indicated as "down". So I have to click on the "red" traffic light for each virtual interface and wait some time. Then I click on the green light until and wait again some time. After a while the interfaces come up and all things are well. But, the same procedure every morning.

My idea is that this may be related to the DSL cut off every night at 02:30 a.m. I choosed this point in time at the providers user interface, i.e. the provider itself hook off the line at this time and it will come up nearly 5 minutes later.

Does anybody have an idea what to do to make eht0:0...2 coming up automatically after disconnecting the DSL-Line or is there any other idea?

Many thanks in advance

Guido


This thread was automatically locked due to age.
  • 0 in reply to buddy007
    The above posted knowledge base article works.
    No need to set up the ip addresses as additional addresses on the pppoe interface.
    So no need to workaround or wait for the update, at least for me.

    l|zz
  • 0
    This issue is definitely fixed with upcoming version v7.505 (approx. end of april  mid of may).

    If you can't wait until the relase-date, please contact the astaro-support about the workaround-script.
  • 0 in reply to jstraten
    http://portal.knowledgebase.net/article.asp?article=111710&p=5956 might help.
    Haven't tested it myself yet but certainly will try next week.

    l|zz
  • 0 in reply to ThomasBall
    I just downloaded a trial version to potentially replace pfSense, but this would affect us severely. We can't have downtime caused by a bug in the firewall!

    So, I guess I have to wait until the fixed version comes out. Is there an ETA?

    I don't know how it is in Europe, but DSL with multi-IP over PPoE is very common for small business and home users in the US.

    Best regards,
    Jens
  • 0 in reply to BrucekConvergent
    Thanks

    It is only an issue if the internet goes down.

    I can watch it and manually press the button.... as long as 7.505 is not weeks/months away.

    The fact that Bandwidth Monitoring is broken for PPPoE "adds insult to injury"

    Tom
  • 0 in reply to ThomasBall
    Tom, if you need it fixed for a customer, contact Astaro Support and get their blessing for the workaround above; I'm pretty sure they'll "bless" that for you, at least until they fix the issue permanently with an up2date or in Version 8.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BAlfson
    Is this something that might be "recommended".

    Am I wrong in thinking that anything that cannot be done through the web interface is "unsupported" and "not recommended"?

    I need this problem fixed for a customer but don't feel comfortable stepping this far into the issue.

    Tom
  • 0
    Cool!  Thanks for reporting back with your solution - that helps everyone.

    Cheers - Bob
    PS And, a 2.5 ratio of comment lines to code lines marks you as a true professional. Impressive.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello everybody,

    being a little bit lazy and getting tired of switching on eth0:0...2 manually every morning and flushing the mailqueue of my secondary mx too I tried to get a solution for my problem myself until ASG 7.505 will be released.

    Well, here it is. Just create a new crontab by typing "crontab -e" as 'root' and put in the following text:

    # min  hour  day  month  dow  user  command
    #
    # Shutdown and restart eth0 (=> eth0:0...2 & ippp0)
    # manually every day. Workaround until fix will be
    # distributed in/with in ASG >= 7.505. Tested and
    # working fine with ASG 7.504. #GH 20.03.2010 19:25
    #
    16 02 * * * /sbin/ifconfig eth0 down
    19 02 * * * /sbin/ifconfig eth0 up

    What does it do in detail?

    At 2:16 a.m. it fires off eth0 the hard way and thereby implicitly it's aliases eth0:0...2 and kills ippp0 which was bound to eth0.

    Three minutes later it activates eth0, it's aliases eth0:0...2 and after a while the DSL connection is reestablished on ippp0.

    Ready. Done. Now I can wait for Ver. 7.505 reassured [;)]

    Greetinx

    Guido
  • 0 in reply to BAlfson
    Hi Bob,

    well, a 'find / -name ifup' or 'find / -name ifdown' results in no file(s) found with this name. May be the ASTARO developers renamed or remove it.

    Anyway, trying as you suggested in another way like described in man ifconfig, e.g. by 'ifconfig eth1:kjv up' or 'ifconfig eth1:kjv down' causes in 'SIOCSIFFLAGS: Cannot assign requested address' - all well know error in older kernel issues - just google for it ...

    But, may be here it's no bug but a feature [;)]

    The only thing which works for me is to click the red or green traffic indicator in the WebAdmin GUI every morning.

    Greetinx

    Guido
Unfiltered HTML