Pfsense +IPTV +Wi-Fi broadcast как ограничить поток на роутер

temyshk

Есть Pfsense 192.168.10.1 шлюз в интернет домашней сети
Есть роутер LinkSys с DD-WRT  который получает по DHCP ipадрес 192.168.10.2 и всех клиентов с wifi форвардит получить ip адресс на шлюз pfsens.
Клиенты форвордятся получают ip у pfsens, wi-fi работает

Провайдер вещает IPTV, на телевизоре когда смотришь какой либо канал то wi-fi отваливается.
Это происходит из-за того что забивается что то на роутере из за прохождения через него broadcast пакетов,
Если кто понимает опишите пжл научным языком.

Вопрос: Какое правило пропипсать на pfsens правило в firewall, что бы  wi-fi работал корректно?

P.S. Логично задать было вопрос в этой ветке, но в ней обсуждение закрыто

werter

Какая модель роутера у вас ?

temyshk

@werter:

Какая модель роутера у вас ?

Linksys WRT54G/GL/GS
Прошивка : DD-WRT v24-sp2 (10/10/09) vpn

В ней к слову есть настройка Фильтр многоадресных потоков, но она для WAN
Но роутер у меня в свич воткнут через LAN (то есть кабель разъем LAN роутер (не WAN) - pfsens)

Если лечить на роутере то нужно воткнутся в WAN - pfsense
и сделать мост LAN - WAN?

werter

Настоятельно рекомендую сменить прошивку на эту - http://tomato.groov.pl/. Ваш роутер входит в поддерживаемые - http://tomato.groov.pl/?page_id=69
Она намного новее вашей и по фунциональности значительно лучше.

temyshk

@werter:

Настоятельно рекомендую сменить прошивку

Сменил, теперь чет то даже не найти как dhcp запросы пересылать.  :o

werter

Переключите режим работы вашего Линксиса из _Gatewa_y в Router и выключите DHCP в настройках Tomato. Кабель от pfsense подключать в любой LAN-разъем.

P.s. Здесь обсуждение стороннего оборудования не совсем уместно. Для обсуждения - tomatousb.ru

temyshk

@werter:

Переключите режим работы вашего Линксиса из _Gatewa_y в Router и выключите DHCP в настройках Tomato. Кабель от pfsense подключать в любой LAN-разъем.

Спасибо все сделал все получилось

@werter:

P.s. Здесь обсуждение стороннего оборудования не совсем уместно. Для обсуждения - tomatousb.ru

Вопрос по pfsense все же открыт, я его немного перефразирую:

Какие правила необходимо прописать что бы ограничить вещание multicast IPTV каналов провайдера, на определенные узлы в внутри локальной сети, или разрешить вещание multicast только на один хост?

werter

Включайте логирование fw на pfsense и смотрите что разрешается\запрещается.

nomeron

разрешить вещание multicast только на один хост

Гениальная фраза.
Если у вас клиент в беспроводном сегменте - то эта фраза еще гениальнее.
Если в проводном (у Linksys WRT54G/GL/GS пять LAN  портов ) то есть варианты.
И кстати имейте в виду, что у  Linksys WRT54G/GL/GS есть ограничение на число соединений, и любители торрентов его быстро выберут. На pf придется лимиты на число соединений ставить

temyshk

@nomeron:

разрешить вещание multicast только на один хост

Гениальная фраза.

Ну я понимаю что это не очень верно сказано, но wi-fi роутер не может работать при вещании на телевизор iptv.
@nomeron:

Если у вас клиент в беспроводном сегменте - то эта фраза еще гениальнее.

Разумеется нет роутер только для веб серфинга.
Все телевизоры по LAN через гигабит сразу к pfsens.
@nomeron:

Если в проводном (у Linksys WRT54G/GL/GS пять LAN  портов ) то есть варианты.

В какую сторону смотреть покажите пожалуйста.

werter

У вас провайдер по igmp вещает ?

Включайте логирование fw на pfsense и смотрите что разрешается\запрещается.

Это делали ?

temyshk

@werter:

У вас провайдер по igmp вещает ?

да

@werter:

Включайте логирование fw на pfsense и смотрите что разрешается\запрещается.

Это делали ?

Делал, так Status -> system logs -> Firewall. Вижу там что запрещенно, но мне нужно запретить, я видимо делаю не то что Вы мне советовали.