
<div dir="ltr">I have good luck with pfSense.  I only have Wan/Lan, but if I could find a cheap 4 port nic card. ( Gave/Left mine at Volacity, regret ).  It's nice does a lot. Only issue I have, is that it won't do VIP for IP's. I have to use EOL Sonic Wall NAS3500 for. <div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Feb 23, 2021 at 9:25 PM Neal Rhodes via Ale <<a href="mailto:ale@ale.org">ale@ale.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">So, tonight's experiment at removing port triggering and doing port <br>

forwarding resulted in the exact same failure from the now unsupported <br>

Cisco router.   Running a traceroute to "<a href="http://progress.com" rel="noreferrer" target="_blank">progress.com</a>" from the admin <br>

page results in:<br>

<br>

<a href="http://progress.com" rel="noreferrer" target="_blank">progress.com</a>: Temporary failure in name resolution<br>

Cannot handle "host" cmdline arg `<a href="http://progress.com" rel="noreferrer" target="_blank">progress.com</a>' on position 1 (argc 3)<br>

<br>

which is interesting, as that error pops up in a lot of unix/linux <br>

versions.  Is the RV180vpn linux inside?<br>

<br>

I've pretty well had it with Cisco, and this router.<br>

<br>

WHO do we like for a well supported reliable gigabit firewall router <br>

with 1 WAN, 4-6 LAN ports, no WIFI needed?<br>

<br>

Netgear seems to offer support for 90 days?  Does anyone actually stand <br>

behind their products?<br>

<br>

Of course, I cannot rule out some garbling between the Cisco and the <br>

Comcast, although my memory is that our linux server directly on the <br>

Comcast LAN port has no DNS problems.<br>

<br>

regards,<br>

<br>

Neal<br>

<br>

<br>

<br>

On 2021-02-22 21:12, <a href="mailto:neal@mnopltd.com" target="_blank">neal@mnopltd.com</a> wrote:<br>

> Ok, replacement Cisco RV180VPN arrives from Ebay today.<br>

> <br>

> Flash with latest firmware, load the config, and put it in.<br>

> <br>

> aaaaaaaaaaaand, 20 minutes after starting the Jamulus client, it fails<br>

> the same way.<br>

> <br>

> So, the only thing interesting/unique about a Jamulus client on the<br>

> LAN side is that it is sending data on UDP port 22124.  So, there is a<br>

> Port Triggering rule on the Cisco.  Which means it is supposed to keep<br>

> track of who opens this port outbound so it can match responses up<br>

> when they come back?<br>

> <br>

> IS IT POSSIBLE that Cisco failed to test this thoroughly?  And with a<br>

> client beavering away sending constant compressed audio it overruns<br>

> its internal data? Since this product is recently at End-of-Life we<br>

> cannot ask Cisco.<br>

> <br>

> Now, practically, there is only ONE client on the LAN side which is<br>

> sending data on UDP port 22124: the one Jamulus PI box.  (remember? I<br>

> said linux/raspian WAS involved)  Can't I logically remove the Port<br>

> Triggering rule, and just Port Forward all UDP 22124 to the Jamulus PI<br>

> box?  (which has a static DHCP address)<br>

> <br>

> regards,<br>

> <br>

> Neal<br>

> <br>

> On 2021-02-16 10:21, <a href="mailto:neal@mnopltd.com" target="_blank">neal@mnopltd.com</a> wrote:<br>

>> Subsequent failure last night looks like the Cisco Router crapped in<br>

>> its own nest.<br>

>> <br>

>> From the router itself:<br>

>> <br>

>> traceroute to 75.75.76.76 (75.75.76.76), 10 hops max, 40 byte packets<br>

>>  1  * * *<br>

>>  2  * * *<br>

>>  3  * * *<br>

>>  4  * * *<br>

>>  5  * * *<br>

>>  6  * * *<br>

>>  7  * * *<br>

>>  8  * * *<br>

>>  9  * * *<br>

>> 10  * * *<br>

>> <br>

>> From a PC trying to access other DNS servers:<br>

>> <br>

>> PS C:\Users\sanctuary> nslookup - 1.1.1.1<br>

>> DNS request timed out.<br>

>>     timeout was 2 seconds.<br>

>> Default Server:  UnKnown<br>

>> Address:  1.1.1.1<br>

>> <br>

>> PS C:\Users\sanctuary> nslookup - 208.67.222.222<br>

>> DNS request timed out.<br>

>>     timeout was 2 seconds.<br>

>> Default Server:  UnKnown<br>

>> Address:  208.67.222.222<br>

>> <br>

>> Trying traceroute on cisco after reboot (jamulus was still running):<br>

>> <a href="http://progress.com" rel="noreferrer" target="_blank">progress.com</a>: Temporary failure in name resolution<br>

>> Cannot handle "host" cmdline arg `<a href="http://progress.com" rel="noreferrer" target="_blank">progress.com</a>' on position 1 (argc 3)<br>

>> <br>

>> 2nd reboot after shutting off Jamulus and it is ok.<br>

>> <br>

>> So it sure looks to me like the NAT code in the router is garbled<br>

>> under this load.<br>

>> <br>

>> Hopefully replacement router showing up today and we'll flash latest <br>

>> firmware.<br>

>> <br>

>> <br>

>> On 2021-02-14 06:16, Neal Rhodes via Ale wrote:<br>

>>> That's a great idea, at least for diagnosis, since I can cause this<br>

>>> failure any evening I want.<br>

>>> <br>

>>> I can at least force an nslookup on a PC to use those and see if it<br>

>>> works or not.<br>

>>> <br>

>>> One really really weird thing: I noticed three warnings in the Cisco<br>

>>> logs maybe-about the time of failure complaining that IPV6 was not<br>

>>> configured.  Which it is not.  Ever.   Did the Cisco get a wild hare<br>

>>> and decide to NAT all the DNS traffic through IPV6?<br>

>>> <br>

>>> Thanks and regards,<br>

>>> <br>

>>> Neal<br>

>>> <br>

>>>> Have you tried using another public DNS service instead of Comcast.<br>

>>>> I’ve found Comcast DNS to be extremely unreliable and I use a<br>

>>>> combination of OpenDNS (208.67.222.222 and 208.67.220.220) and<br>

>>>> Cloudfare (1.1.1.1 and 1.0.0.1).  I’ve heard others use Google or<br>

>>>> Comodo.   All of these are publicly available.<br>

>>>> <br>

>>>> Ray<br>

>>> <br>

>>> On 2021-02-13 21:59, Raylynn Knight wrote:<br>

>>>>> On Feb 13, 2021, at 2:37 PM, Neal Rhodes via Ale <<a href="mailto:ale@ale.org" target="_blank">ale@ale.org</a>> <br>

>>>>> wrote:<br>

>>>>> <br>

>>>>> I will apologize in advance for not taking some of the advice given <br>

>>>>> on our church WAN/LAN regarding making 10.1.10.X see 192.168.x.x.<br>

>>>>> <br>

>>>>> The stock small business Comcast router setup is what they call <br>

>>>>> "virtual bridge mode", meaning no firewall, and being a hybrid <br>

>>>>> voice/data configuration any significant changes risks bringing the <br>

>>>>> whole house down.  With no support from them to get it back up.<br>

>>>>> <br>

>>>>> I have the access we need working, retaining our Ubuntu audio <br>

>>>>> server on the comcast side, and letting our cisco router act as <br>

>>>>> firewall, and I haven't brought down questions about murky security <br>

>>>>> issues. yet.<br>

>>>>> <br>

>>>>> BUT this has to be one for the record books... Configuration:<br>

>>>>> <br>

>>>>> Comcast Router <==> Cisco RV180vpn Router <==> 192.168.x.x: Virtual <br>

>>>>> Studio/Jambox<br>

>>>>> +Ubuntu Jack/Jamulus<br>

>>>>> <br>

>>>>> Comcast router, with Ubuntu server running Jacktrip and Jamulus.  <br>

>>>>> Normal Comcast 10.X.X.X network.<br>

>>>>> <br>

>>>>> Cisco Router providing 192.168.x.x LAN behind it.<br>

>>>>> <br>

>>>>> Now comes the weird part... outside VS boxes can hit the Jacktrip <br>

>>>>> or Jamulus all day, for hours, no problem. JackTrip uses TCP port <br>

>>>>> 4464, and UCP 51002-62000.   Jamulus just uses UDP 22124.   Once <br>

>>>>> fired up, these are wailing away sending either uncompressed <br>

>>>>> (jacktrip) or compressed (Jamulus) audio.<br>

>>>>> <br>

>>>>> BUT, fire up the VS box on the LAN, connecting to the Jacktrip or <br>

>>>>> Jamulus server sitting on the Comcast box, and within 2 hours <br>

>>>>> NOTHING on the LAN will be able to get DNS service.   Not <br>

>>>>> immediately, but within 2 hours.   The Cisco box doesn't fake DNS; <br>

>>>>> it tells clients to hit 75.75.75.75, or 75.75.76.76, the standard <br>

>>>>> Comcast ports.   The DNS failure is visible both in the Cisco <br>

>>>>> router's Diagnostic tools, AND from a browser, AND from nslookup on <br>

>>>>> a PC.  The Ubuntu box outside the LAN continues to have normal DNS <br>

>>>>> responses.<br>

>>>>> <br>

>>>>> We can still PING external hosts we have an IP address for.    I <br>

>>>>> was able to ping my house router.<br>

>>>>> <br>

>>>>> This has happened three different days, and in each instance, a <br>

>>>>> simple reboot of the Cisco router has resolved it for days.   Until <br>

>>>>> Virtual Studio or Jambox is started again.   Today, being Saturday, <br>

>>>>> there was NO activity besides me.<br>

>>>>> <br>

>>>>> And on Sundays, we have been streaming video without incident.<br>

>>>>> <br>

>>>>> The Cisco RV180VPN is in fact not running latest firmware.  I have <br>

>>>>> another coming (I hope) on Ebay and will flash that with latest and <br>

>>>>> try it.  Beyond that,  what?   I guess we could buy a brand new <br>

>>>>> router with current support...<br>

>>>>> <br>

>>>>> From a local PC: nslookup<br>

>>>>> DNS request timed out.<br>

>>>>>    timeout was 2 seconds.<br>

>>>>> Default Server:  UnKnown<br>

>>>>> Address:  75.75.75.75<br>

>>>>> <br>

>>>>>> <a href="http://google.com" rel="noreferrer" target="_blank">google.com</a><br>

>>>>> Server:  UnKnown<br>

>>>>> Address:  75.75.75.75<br>

>>>>> <br>

>>>>> DNS request timed out.<br>

>>>>>    timeout was 2 seconds.<br>

>>>>> DNS request timed out.<br>

>>>>>    timeout was 2 seconds.<br>

>>>>> DNS request timed out.<br>

>>>>>    timeout was 2 seconds.<br>

>>>>> DNS request timed out.<br>

>>>>>    timeout was 2 seconds.<br>

>>>>> *** Request to UnKnown timed-out<br>

>>>>> <br>

>>>>> I also tried nslookup - 75.75.76.76 with identical results.<br>

>>>>> <br>

>>>>> My wife suggested I should run a traceroute to the DNS server when <br>

>>>>> it's working, and then again when it fails.  I should listen to her <br>

>>>>> more often.<br>

>>>>> <br>

>>> <br>

>>> _______________________________________________<br>

>>> Ale mailing list<br>

>>> <a href="mailto:Ale@ale.org" target="_blank">Ale@ale.org</a><br>

>>> <a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>

>>> See JOBS, ANNOUNCE and SCHOOLS lists at<br>

>>> <a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>

_______________________________________________<br>

Ale mailing list<br>

<a href="mailto:Ale@ale.org" target="_blank">Ale@ale.org</a><br>

<a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>

See JOBS, ANNOUNCE and SCHOOLS lists at<br>

<a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>

</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr">Terror PUP a.k.a<br>Chuck "PUP" Payne<br>-----------------------------------------<br>Discover it! Enjoy it! Share it! openSUSE Linux.<br>-----------------------------------------<br>openSUSE -- Terrorpup<br>openSUSE Ambassador/openSUSE Member<br>skype,twiiter,identica,friendfeed -- terrorpup<br>freenode(irc) --terrorpup/lupinstein<br>Register Linux Userid: 155363<br> <br>openSUSE Community Member since 2008. </div></div></div></div>