IPTV не показывает за шлюзом

0

1

Очень нужна помощь. Отчаялся уже. Шлюз на ClearOS (клон CentOS) 1) Провайдериспользуюет протокол IGMP 2й версии

# echo "2" > /proc/sys/net/ipv4/conf/eth0/force_igmp_version

2) Интернет поднят на PPPoE на eth0. Раздается во внутреннюю сетку на eth1 через igmpproxy

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:19:DB:30:46:58  
          inet addr:192.168.100.1  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::219:dbff:fe30:4658/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2329001 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1481082 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:2667397441 (2.4 GiB)  TX bytes:373980121 (356.6 MiB)
          Memory:de740000-de760000 

# ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:80.x.x.x  P-t-P:80.x.x.x  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:2171004 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1475356 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:2595939334 (2.4 GiB)  TX bytes:341569297 (325.7 MiB)

# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 00:19:DB:30:46:59  
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::219:dbff:fe30:4659/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1893283 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2553448 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:999780464 (953.4 MiB)  TX bytes:2369267923 (2.2 GiB)
          Memory:de780000-de7a0000

Фрагмент /etc/rc.d/rc.firewall.local, относящийся к делу

iptables -A INPUT -o eth0 -p igmp -j ACCEPT
iptables -A INPUT -m udp -p udp -d 224.0.0.0/4 -j ACCEPT
iptables -t filter -A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t filter -A FORWARD -s 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -p udp -j TTL --ttl-inc 1

Т.к. инет идет на ppp0, а телевидение должно на eth0, (Таблица каналов провайдера состоит сплошь из адресов вида udp://@239.1.1.x:1234)

ip route add 224.0.0.0/4 metric 50  dev eth0

Итого, таблица маршрутизации:

# ip r
80.x.x.x dev ppp0  proto kernel  scope link  src 80.x.x.x 
192.168.100.0/24 dev eth0  proto kernel  scope link  src 192.168.100.1 
192.168.4.0/24 dev eth4  proto kernel  scope link  src 192.168.4.1 
192.168.3.0/24 dev eth3  proto kernel  scope link  src 192.168.3.1 
192.168.2.0/24 dev eth2  proto kernel  scope link  src 192.168.2.1 
192.168.10.0/24 dev eth1  proto kernel  scope link  src 192.168.10.1 
224.0.0.0/4 dev eth0  scope link  metric 50 
default via 192.168.2.3 dev eth2

Интерфейсы, которые можно игнорировать: eth2=192.168.2.1 eth3=192.168.3.1 eth4=192.168.4.1

3) Настройка igmpproxy

# cat /usr/local/etc/igmpproxy.conf
##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave
##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream  ratelimit 0  threshold 1
        altnet 192.168.100.0/24
	altnet 224.0.0.0/4
##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint eth1 downstream  ratelimit 0  threshold 1
	altnet 192.168.10.0/24
##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
phyint eth2 disabled
phyint eth3 disabled
phyint eth4 disabled
phyint ppp0 disabled
phyint lo disabled

4) странно, что tcpdump пуст

# tcpdump -vvv -i eth0 igmp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

0 packets captured
9 packets received by filter
0 packets dropped by kernel

5) при запуске igmpproxy имеем примерно следующее

adding VIF, Ix 0 Fl 0x0 IP 0x0104a8c0 eth4, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x0103a8c0 eth3, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0x0102a8c0 eth2, Threshold: 1, Ratelimit: 0
adding VIF, Ix 3 Fl 0x0 IP 0x0164a8c0 eth0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 4 Fl 0x0 IP 0x010aa8c0 eth1, Threshold: 1, Ratelimit: 0
adding VIF, Ix 5 Fl 0x0 IP 0x03eff950 ppp0, Threshold: 1, Ratelimit: 0
joinMcGroup: 224.0.0.2 on eth1
RECV Membership query   from 192.168.10.1    to 224.0.0.1
RECV V2 member report   from 192.168.10.165  to 239.255.255.250
Inserted route table entry for 239.255.255.250 on VIF #4
joinMcGroup: 239.255.255.250 on eth0
The source address 192.168.10.97 for group 239.255.255.250, is not in any valid net for upstream VIF.
The source address 192.168.10.72 for group 239.255.255.250, is not in any valid net for upstream VIF.
The source address 192.168.4.5 for group 239.255.0.1, is not in any valid net for upstream VIF.
RECV V2 member report   from 192.168.10.8    to 239.1.1.3
Inserted route table entry for 239.1.1.3 on VIF #4
.......
joinMcGroup: 239.1.1.9 on eth0
RECV Membership query   from 192.168.10.1    to 239.1.1.7
RECV V2 member report   from 192.168.10.8    to 239.1.1.9
Updated route entry for 239.1.1.9 on VIF #4
Route is not active. No kernel updates done.
RECV Membership query   from 192.168.10.1    to 239.1.1.19
RECV V2 member report   from 192.168.10.8    to 239.1.1.9
Updated route entry for 239.1.1.9 on VIF #4
RECV V1 member report   from 192.168.10.23   to 239.255.255.250
Updated route entry for 239.255.255.250 on VIF #4
RECV V1 member report   from 192.168.10.23   to 239.255.255.253
Updated route entry for 239.255.255.253 on VIF #4
RECV Leave message      from 192.168.10.8    to 224.0.0.2
leaveMcGroup: 239.1.1.16 on eth0
RECV Membership query   from 192.168.10.1    to 239.1.1.16
RECV V2 member report   from 192.168.10.8    to 239.1.1.17
Inserted route table entry for 239.1.1.17 on VIF #4
joinMcGroup: 239.1.1.17 on eth0
RECV Leave message      from 192.168.10.8    to 224.0.0.2
leaveMcGroup: 239.1.1.17 on eth0
RECV Membership query   from 192.168.10.1    to 239.1.1.17
RECV V2 member report   from 192.168.10.8    to 239.1.1.18
Inserted route table entry for 239.1.1.18 on VIF #4
joinMcGroup: 239.1.1.18 on eth0
The source address 192.168.4.5 for group 239.255.0.1, is not in any valid net for upstream VIF.
RECV V2 member report   from 192.168.10.8    to 239.1.1.18
Updated route entry for 239.1.1.18 on VIF #4
RECV V2 member report   from 192.168.10.8    to 239.1.1.18
Updated route entry for 239.1.1.18 on VIF #4
RECV Membership query   from 192.168.10.1    to 239.1.1.7
Route is not active. No kernel updates done.
RECV Membership query   from 192.168.10.1    to 239.1.1.16
select() failure; Errno(4): Interrupted system call
Got a interupt signal. Exiting.
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.7 on eth0
MRT_DROP_MEMBERSHIP failed; Errno(99): Cannot assign requested address
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.9 on eth0
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.16 on eth0
MRT_DROP_MEMBERSHIP failed; Errno(99): Cannot assign requested address
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.17 on eth0
MRT_DROP_MEMBERSHIP failed; Errno(99): Cannot assign requested address
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.18 on eth0
Route is not active. No kernel updates done.
leaveMcGroup: 224.0.1.127 on eth0
Route is not active. No kernel updates done.
leaveMcGroup: 239.255.255.250 on eth0
Route is not active. No kernel updates done.
leaveMcGroup: 239.255.255.253 on eth0
All routes removed. Routing table is empty.
Shutdown complete....

Уже несколько дней борюсь. На ноуте, непосредственно подключенном к конвертору от оптики, показывает нормально, правда при поднятии pppoe затыкается, но это наверняка из-за маршрута.

Ссылка

←	Proftpd deny from ip

[XMPP] Вопрос по субдоменам

→

Делал по этой статье. udpxy вообще не заработал. igmpproxy работает, но через 15|20|30 секунд картинка останавливается и приходится перезапускать канал на плеере. Проверь, может у тебя получится.

fbiagent ★★★
(17.11.11 13:00:00 MSK)

Ответ на: комментарий от fbiagent 17.11.11 13:00:00 MSK

Спасибо большое за ссылку. Вроде все так и сделано. Только добавил параметры sysctl:

# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 4294967295
kernel.shmall = 268435456
net.ipv4.conf.all.force_igmp_version = 2
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0

Странно, что вывод команды # watch cat /proc/net/ip_mr_vif такой:

Every 2.0s: cat /proc/net/ip_mr_vif                     Thu Nov 17 11:20:50 2011

Interface      BytesIn  PktsIn  BytesOut PktsOut Flags Local    Remote
 0 eth4              0       0         0       0 00000 0104A8C0 00000000
 1 eth3              0       0         0       0 00000 0103A8C0 00000000
 2 eth2              0       0         0       0 00000 0102A8C0 00000000
 3 eth0              0       0         0       0 00000 0164A8C0 00000000
 4 eth1              0       0         0       0 00000 010AA8C0 00000000
 5 ppp0              0       0         0       0 00000 03EFF950 00000000

В чем может быть проблема?

ZeroCup ★
(17.11.11 13:28:00 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 13:28:00 MSK

Юзай udpxy. Работает идеально. Настройки почти не требует.

blind_oracle ★★★★★
(17.11.11 15:07:17 MSK)

Ответ на: комментарий от blind_oracle 17.11.11 15:07:17 MSK

Ситуация улучшилась. Если потушить файервол IPTV показывает Если поднять нет Правила /etc/rc.d/rc.firewall.local

iptables -A FORWARD -s 192.168.0.0/16 -p udp -j ACCEPT
iptables -A INPUT -i eth0 -d 239.1.1.0/24 -j ACCEPT
iptables -A INPUT -m udp -p udp -d 224.0.0.0/4 -j ACCEPT
iptables -I INPUT -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -d 224.0.0.0/4 -j ACCEPT
iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -p udp -j TTL --ttl-inc 1

Для удобства на eth0 могу прописать любой статический адрес, т.к. 192.168.100.1 - кажется не очень хорошей идеей. Т.к. 192.168.10.0/16 пересекается с локалкой 192.168.10.x на eth1=192.168.10.1 и с внешним eth0 = 192.168.100.1

Нужна помощь в настройке iptables

ZeroCup ★
(17.11.11 15:53:29 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 15:53:29 MSK

а при поднятом файрволе, vlc на роутере телевизор видит?

vlc -vvv udp://@ля-ля:ля-ля --sout '#standard{access=http,mux=ogg,dst=локальный-ип:8080}'

dmiceman ★★★★★
(17.11.11 16:05:09 MSK)

Ответ на: комментарий от dmiceman 17.11.11 16:05:09 MSK

Пожалуйста, не надо на роутере ставить vlc Можно без установки сторонних программ на роутере? Там иксов тоже нет.

ZeroCup ★
(17.11.11 16:11:50 MSK) автор топика

Ссылка

Ответ на: комментарий от ZeroCup 17.11.11 15:53:29 MSK

Роутинг\бриджинг мультикаста в локалку - плохая идея. Бывает что оно броадкастится и сваливает к примеру вайфай клиентов, телефоны всякие и т.п. В общем udpxy лучше.

blind_oracle ★★★★★
(17.11.11 16:47:25 MSK)

Ответ на: комментарий от blind_oracle 17.11.11 16:47:25 MSK

Тоже самое. С udpxy с файерволом не работает, без него работает несколько секунд и замирает.

Настройки файеровола для UDPPRXY

iptables -A INPUT -o eth0 -p igmp -j ACCEPT
iptables -A INPUT -o eth0 -p udp -j ACCEPT
iptables -A INPUT -i eth0 -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 4022 -j ACCEPT

Проксю запускаю

udpxy -a eth1 -p 4022 -m eth0

Маршрут добавил # ip r a 224.0.0.0/4 dev eth0

# route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
80.x.x.x   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth4
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth3
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0
0.0.0.0         192.168.2.3     0.0.0.0         UG    0      0        0 eth2

ZeroCup ★
(17.11.11 17:12:00 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 17:12:00 MSK

У меня:

# ps ax | grep udp
 3541 ?        S      0:00 /opt/udpxy -a 192.168.0.1 -p 81 -m 10.184.16.16 -c 16 -B 16384 -R 1 -H 1 -n -19 -M 60

192.168.0.1 - внутренний интерфейс, 10.184.16.16 - внешний. Остальное по вкусу.

Кусок из файрволла:

# Multicast
$IPT -A INPUT -p igmp -j ACCEPT
$IPT -A INPUT -p udp -s 224.0.0.0/240.0.0.0 -j ACCEPT
$IPT -A INPUT -p udp -d 224.0.0.0/240.0.0.0 -j ACCEPT
$IPT -A INPUT -p udp -s 172.16.16.0/24 -j ACCEPT
$IPT -A INPUT -p udp -d 172.16.16.0/24 -j ACCEPT

172.16.16.0/24 это вроде сеть, из которой идёт трансляция мультикаста вроде, уже не помню. Может оно и не нужно уже. На внутреннем интерфейсе всё разрешено. Всё арбайтен.

blind_oracle ★★★★★
(17.11.11 17:29:46 MSK)

Ответ на: комментарий от blind_oracle 17.11.11 17:29:46 MSK

Сделал точно также

# ps ax | grep udp
 3122 ?        S      0:00 udpxy -a eth1 -p 4022 -m eth0 -c 16 -B 16384 -R 1 -H 1 -n -19 -M 60

iptables -A INPUT -o eth0 -p igmp -j ACCEPT
iptables -A INPUT -i eth0 -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 4022 -j ACCEPT
iptables -A INPUT -p udp -s 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -p udp -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.100.0/24 -j ACCEPT

192.168.100.1 eth0 - внешний 192.168.10.1 eth1 - внутренний

Без файерволла работает. Работает 5 секунд и замирает С файерволом нет.

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
80.x.x.x   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth4
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth3
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
224.0.0.0       0.0.0.0         240.0.0.0       U     50     0        0 eth0
0.0.0.0         192.168.3.3     0.0.0.0         UG    0      0        0 eth3

ZeroCup ★
(17.11.11 17:43:12 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 17:43:12 MSK

Куда копать? Вообще ума не приложу. Что делать?

ZeroCup ★
(17.11.11 17:44:22 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 17:44:22 MSK

что выдает
tcpdump -i eth0 -p igmp
и
tcpdump -i eth1 -p igmp
???

fbiagent ★★★
(17.11.11 18:23:19 MSK)

Ответ на: комментарий от fbiagent 17.11.11 18:23:19 MSK

Со включенным файерволлом

# tcpdump -i eth0 -p igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

0 packets captured
1 packets received by filter
0 packets dropped by kernel

C выключенным

# tcpdump -i eth0 -p igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
16:28:08.727880 IP 192.168.100.1 > all-routers.mcast.net: igmp leave 239.1.1.21
16:28:13.330625 IP 192.168.100.1 > 239.1.1.21: igmp v2 report 239.1.1.21
16:28:15.261574 IP 192.168.100.1 > 239.1.1.21: igmp v2 report 239.1.1.21
16:28:21.526476 IP 192.168.100.1 > 239.1.1.21: igmp v2 report 239.1.1.21
16:28:39.613389 IP 192.168.100.1 > all-routers.mcast.net: igmp leave 239.1.1.21

Когда появляется последнее сообщение «16:28:39.613389 IP 192.168.100.1 > all-routers.mcast.net: igmp leave 239.1.1.21» - картинка на VLC замирает и схлопывается. это c udpxy

ZeroCup ★
(17.11.11 18:31:46 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 18:31:46 MSK

на внутреннем интрфейсе при вкл и выкл файерволле ситуация одинаковая

# tcpdump -i eth1 -p igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

0 packets captured
0 packets received by filter
0 packets dropped by kernel

ZeroCup ★
(17.11.11 18:35:03 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 18:35:03 MSK

открой с 192.168.100.1 доступ на все udp и igmp
и попробуй еще раз

fbiagent ★★★
(17.11.11 18:50:39 MSK)

Ответ на: комментарий от fbiagent 17.11.11 18:50:39 MSK

Подскажите правило, пожалуйста

ZeroCup ★
(17.11.11 18:52:19 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 18:52:19 MSK

Сделал так:

iptables -A INPUT -o eth0 -p igmp -j ACCEPT
iptables -A INPUT -o eth0 -p udp -j ACCEPT
iptables -A INPUT -i eth0 -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 4022 -j ACCEPT
iptables -A INPUT -p udp -s 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -p udp -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.100.0/24 -j ACCEPT

Ситуация не изменилась:

# tcpdump -i eth0 -p igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

0 packets captured
3 packets received by filter
0 packets dropped by kernel
[root@system ~]# /etc/init.d/firewall stop
Resetting built-in chains to the default ACCEPT policy:    [  OK  ]
# tcpdump -i eth0 -p igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
16:55:58.443533 IP 192.168.100.1 > 239.1.1.21: igmp v2 report 239.1.1.21
16:56:05.945405 IP 192.168.100.1 > 239.1.1.21: igmp v2 report 239.1.1.21
16:56:12.942293 IP 192.168.100.1 > 239.1.1.21: igmp v2 report 239.1.1.21
16:56:19.623391 IP 192.168.100.1 > all-routers.mcast.net: igmp leave 239.1.1.21

4 packets captured
4 packets received by filter
0 packets dropped by kernel

С файерволлом работает и отваливает через 5 секунд. Без файероволла не работает вообще.

ZeroCup ★
(17.11.11 18:58:05 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 18:58:05 MSK

Точнее наоборот: со всключенным файерволлом не работает. С выключеным - работает в течении 5 секунд. Потом замирает и изображение схлопывается. На сервере в ту же секунду появляется строка «IP 192.168.100.1 > all-routers.mcast.net: igmp leave 239.1.1.21»

Не знаю что и делать.

ZeroCup ★
(17.11.11 20:40:03 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 20:40:03 MSK

А ты udpxy как пользуешься-то, я извиняюсь? Так, на всякий случай.

blind_oracle ★★★★★
(18.11.11 09:39:34 MSK)

Ответ на: комментарий от blind_oracle 18.11.11 09:39:34 MSK

В VLC плеере на виндовой машине открываю URL типа: http://192.168.10.1:4022/udp/239.1.1.21:1234 Запускаю на шлюзе udpxy -a eth1 -p 4022 -m eth0 -c 16 -B 16384 -R 1 -H 1 -n -19 -M 60

ZeroCup ★
(18.11.11 10:20:11 MSK) автор топика

Ответ на: комментарий от ZeroCup 17.11.11 20:40:03 MSK

у тебя вроде интерфейсы не в режиме мультикаста.
должно быть allmulti, как в этом примере:

eth0      Link encap:Ethernet  HWaddr 00:c0:df:0c:6a:73
          inet addr:192.168.1.2  Bcast:255.255.255.255  Mask:255.255.255.0
          inet6 addr: fe80::2c0:dfff:fe0c:6a73/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

fbiagent ★★★
(18.11.11 10:45:28 MSK)

Ответ на: комментарий от ZeroCup 17.11.11 18:52:19 MSK

Разрешаем IGMP вообще:

iptables -t filter -A INPUT -s 0/0 -p igmp -i eth1 -j ACCEPT
iptables -t filter -A INPUT -d 0/0 -p igmp -i eth1 -j ACCEPT

fbiagent ★★★
(18.11.11 10:47:47 MSK)

Ссылка

Ответ на: комментарий от ZeroCup 18.11.11 10:20:11 MSK

Ну, вроде правильно всё. А провайдер IPTV какой? У меня вроде тоже были какие-то проблемы похожие на работу 5 сек и зависание, только не помню как решал. Без файрвола вообще работает так же?

blind_oracle ★★★★★
(18.11.11 11:14:34 MSK)

Ссылка

Ответ на: комментарий от fbiagent 18.11.11 10:45:28 MSK

У меня нету allmulti, но всё работает.

blind_oracle ★★★★★
(18.11.11 11:15:17 MSK)

Ссылка

Ответ на: комментарий от ZeroCup 17.11.11 18:58:05 MSK

еще можно добавить форвард

iptables -A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A FORWARD -s 224.0.0.0/240.0.0.0 -j ACCEPT

fbiagent ★★★
(18.11.11 11:16:41 MSK)

Ответ на: комментарий от fbiagent 18.11.11 11:16:41 MSK

Вот текущией, разросшийся файервол:

iptables -A INPUT -o eth0 -p igmp -j ACCEPT
iptables -A INPUT -o eth0 -p udp -j ACCEPT
iptables -A INPUT -i eth0 -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 4022 -j ACCEPT
iptables -A INPUT -p udp -s 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -p udp -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.100.0/24 -j ACCEPT
iptables -A INPUT -p udp -d 192.168.100.0/24 -j ACCEPT
iptables -t filter -A INPUT -s 0/0 -p igmp -i eth1 -j ACCEPT
iptables -t filter -A INPUT -d 0/0 -p igmp -i eth1 -j ACCEPT
iptables -t filter -A INPUT -s 0/0 -p igmp -i eth0 -j ACCEPT
iptables -t filter -A INPUT -d 0/0 -p igmp -i eth0 -j ACCEPT
iptables -A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -A FORWARD -s 224.0.0.0/240.0.0.0 -j ACCEPT

Провайдер указан в первом посте. Не работает со включенным файерволом. С выключенным файерволом по прежнему работает 5 секунд.

ZeroCup ★
(18.11.11 11:36:31 MSK) автор топика

Ответ на: комментарий от ZeroCup 18.11.11 11:36:31 MSK

http://doku.sphynkx.org.ua/links/iptv/index

fbiagent ★★★
(18.11.11 12:56:09 MSK)

Ответ на: комментарий от fbiagent 18.11.11 12:56:09 MSK

Неа, не получается. Сделал все как там

ZeroCup ★
(18.11.11 21:06:09 MSK) автор топика

Ответ на: комментарий от ZeroCup 18.11.11 21:06:09 MSK

Прогресс пошел. Т.к. конфигурация у меня Multi-WAN Дописал в /etc/firewall EXTIF="eth0 eth2 eth3 ppp0"

# Interface roles
#----------------

EXTIF="eth0 eth2 eth3 ppp0"
LANIF="eth1"
DMZIF=""
WIFIF=""
HOTIF="eth4"
DNSIF="ppp0"

Т.к. конфигурация мильтивановая, то файер игнорил eth0 вне зависимости от того, что было прописано в /etc/rc.d/rc.firewall.local

Осталась одна проблема: после нескольких секунд изображение замирает и схлопывается. При этом выхлоп tcpdump такой во время воспроизведения и замирания. Последнее сообщение «all-routers.mcast.net: igmp leave 239.1.1.x» появляется сразу после схлопывания и замирания изображения.

# tcpdump -i eth0 igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
19:28:24.023949 IP 10.0.0.1 > 239.1.1.21: igmp v2 report 239.1.1.21
19:28:27.353872 IP 10.0.0.1 > 239.1.1.21: igmp v2 report 239.1.1.21
19:28:36.984688 IP 10.0.0.1 > 239.1.1.21: igmp v2 report 239.1.1.21
19:28:49.225649 IP 10.0.0.1 > all-routers.mcast.net: igmp leave 239.1.1.21

eth0 = 10.0.0.1 - внешний интерфейс вещания IPTV все каналы находятся по адресу udp://@239.1.1.x:1234

Смотрю VLC плеером с URL вида http://192.168.10.1:4022/udp/239.1.1.x:1234

Проксирую через

#udpxy -a eth1 -p 4022 -m eth0

/etc/rc.d/rc.firewall.local:

iptables -A INPUT -i eth1 -p tcp --dport 4022 -j ACCEPT
iptables -A INPUT -p udp -s 239.1.1.0/24 -j ACCEPT
iptables -A INPUT -p udp -d 239.1.1.0/24 -j ACCEPT

Помогите, пожалуйста побороть замирание. Если это поможет:

# ping all-routers.mcast.net
PING all-routers.mcast.net (224.0.0.2) 56(84) bytes of data.

--- all-routers.mcast.net ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

ZeroCup ★
(21.11.11 21:39:55 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Proftpd deny from ip

Admin

[XMPP] Вопрос по субдоменам

→

Похожие темы