[SOLUCIONADO] PfSense e Imagenio

nachoan

Saludos,

Necesito algún consejo y ayuda. Voy a ver si me explico.

Tengo un Pfsense recién actualizado a 2.3. La wan está conectada a la fibra pero sin la VLANS (están configuradas pero no activas), de momento no puedo prescindir del router de Movistar. Voy siguiendo el foro y el manual de Donizt.

Resultado de lo hecho hasta ahora:
VOIP sin problemas, Udpxy sin problemas, Multicast sin problema con IGMP entre la WAN y la LAN. En el servidor DHCP de la LAN tengo la opción de 240 para que el Desco tenga la opción del multicast y  DNS  172.26.23.3

Veo la tele por VLC o Kodi sin problemas en Unicast y Multicast. Veo la tele en el Desco e incluso veo la guía de programas PERO, aquí está el PERO, los menús del desco no están o salen las opciones entre corchetes en inglés. ¿De dónde toma está información?

Si hago un bridge entre wan y opt1 para separar la Tv del resto de la red el Desco funciona perfecto, aunque mi problema está en el switch que es compartido entre LAN y Opt1 y de no puedo separarlas (Solo da ip por DHCP  la red LAN) y la privada con la opción 240 de la WAN que llega a los Descos. (tengo multiroom con dos desco aunque en plantas diferentes del edificio la opción de intentar un puente por wifi no me funciona)

Entiendo que esto no es bueno pues provocará colisiones en el switch.
Donizt y/o Bellera comentaban en el manual al final tras la parte de udpxy poner una tarjeta distinta para el Desco pero supongo que es para conectar el Desco directamente no a través de toda la trama de red.

WAN ip: 192.168.200.2/24 El Gateway es el router de telefónica 192.168.200.1
LAN ip: 192.168.1.1/24
OPT1 ip: 192.168.101.0/24
(Tengo otra WAN y otras redes internas en el Pfsense pero no afectan al tema que comento)

Por tanto:

1. ¿Por qué el Desco no tiene los menús en castellano o en simple inglés sino corchetes con las opciones? ¿Cómo hago para que el Desco tenga esa información?

2. Si la opción anterior no es posible y hago un bridge entre la WAN y lOPT1(sería para dejar pasar tal cual la wan hacia opt1) ¿Cómo configuro mi red sin que haya conflicto entre LAN y OPT1? ¿Es posible? ¿Valdría hacer que LAN fuera 192.168.0.0/16 para abarcar a la opt1? ¿Podría mediante reglas evitar multicast fuera de las ips de los Descos sin que haya conflicto entre redes?

Mientras sigo investigando si alguien puede aportarte ideas o soluciones se lo agradecería.

donizt

Por lo que lei en un foto, el deco de imagenio cuando enciende pilla el firnware mas actualizado de sus servidores.

Entiendo que tienes 2 decos, son los dos los que te aparecen en ingles o solo 1?

En la configuracion del NAT 1:1 que deco tienes configurado el que te sale en ingles o el otro?

En el IGMProxy que ips tienes
yo tengo esto ahora mismo

IMAGENIO upstream 172.26.0.0/16, 239.0.0.0/8, 10.0.0.0/8, 239.0.0.0/16, 172.0.0.0/8 multicast imagenio
TV downstream 192.168.1.0/24 Multicast TV

Lo de tener dos redes una para los decos y otra para la lan es evitar el trafico multicast en la red LAN. pero en principio no hay ningún problema en dejarlo todo el LAN, salvo si es por WIfI.

Yo en mi caso tengo una maquina virtual con un linux (ubuntu) corriendo el udpxy y el tvheanded (puedes encontrar mas info en la pagina de www.luispa.com). Y las otras tv las conecto al tvheanded con una rapsberry y el openelec ( si la tele lo soporte se puede manejar la rpasberry con el mando de la tele por el hdmi).

El problema del pfsense con imageneio con 2 decos lo veo en el nat 1:1 realmente hace falta full-cone nat pero el pfsense no lo hace (logicamente) y se apaña con el nat 1:1 pero claro…. solo vale para un deco.

Para los dos decos otra opción ( para mi la mejor en tu caso ) es hacer un híbrido entre lo que hace luispa y el pfsense. Consiste en tner el pfsense con la vlan de internet y voip y la vlan de imageneio tratarla con el gentoo y con su parche si se puede hacer full cone nat.

Si puedes mira lo del nat 1:1, a ver si el que tiene ese mapeo es el que esta en castellano y el otro.

un saludo y ya me contaras como evoluciona esto.

Por otro lado una de las ventajas del tvhended es que si tienes una vpn entre dos imagenios distintos puedes compartir canales entre unos y otros

regne

¿Me sabéis decir porqué el MTU de los interfaces para las VLAN de VoIP e Imagenio debe ser 1594?.

Por más que busco veo que todo el mundo lo aconseja pero no encuentro el porqué y si miro con ifconfig cómo está configurado el router de Movistar veo que ellos las ponen a 1500.

¿Qué MTU se debe poner al interfaz físico sobre el que van las VLAN?.

Muchas gracias.

javcasta

Hola
@regne:

¿Me sabéis decir porqué el MTU de los interfaces para las VLAN de VoIP e Imagenio debe ser 1594?.

Por más que busco veo que todo el mundo lo aconseja pero no encuentro el porqué y si miro con ifconfig cómo está configurado el router de Movistar veo que ellos las ponen a 1500.

¿Qué MTU se debe poner al interfaz físico sobre el que van las VLAN?.

Muchas gracias.

El MTU es la Máxima Unidad de Transferencia o el tamaño del paquete IP más grande que acepta un medio de Transmisión sin tener que ser fragmentado para su envío. Para Ethernet suele ser 1500 (1500 Bytes el tamaño del paquete incluyendo los 28 bytes de la cabecera ip). Para PPPoE suele ser 1492.

Un script para calcular MTU: https://www.javcasta.com/bash-script-getmtuv2-sh-calcular-mtu-en-pfsense-version-2/

En cuanto a la problemática del MTU para VoIP

ref:  http://www.voiptroubleshooter.com/problems/mtu.html

The maximum delay introduced by a packet is equivalent to the MTU size divided by the link speed

El máximo retardo (delay) introducido por un paquete es equivalente al tamaño del MTU dividido por la velocidad del enlace.
Para un MTU de 1500 en un enlace T1, el retardo seria de 8msg, para enlaces de velocidades menores el retardo se incrementa y puede causar jitter ( http://www.voiptroubleshooter.com/problems/jitter.html , congestión de la red por descarte de paquetes, problemática en VoIP).

Conclusión: Lo ideal es poner el MTU óptimo, ya que si retardo=MTU/velocidad, a mayor MTU menor retardo y mejor calidad en la Tx de audio (no se percibe el delay). Pero si se pone un MTU mayor que el que acepta el medio, los paquetes se deberán fragmentar y habria problemas tb.

Salu2

regne

Pero porqué 1594 exactamente. En los enlaces que has puesto no veo que lo aclare, ni siquiera aparece ese número.

El cálculo de porqué el MTU para PPPoE es 1492 es archiconocido, pero porqué para VoIP e imagenio tiene que ser 1594 si las entradas y salidas al router pfSense son sobre ethernet que tiene un MTU máximo de 1500. ¿Tener un MTU a 1594 no causa fragmentación?.

Gracias de nuevo.

javcasta

Hola

Me ciño a lo que es un MTU y lo que se recomienda para VoIP. (Poner MTU óptimo, y que no fragmente obviamente)

El MTU 1594 no es para medio Ethernet ni PPPoE, es para FFTH, otro medio de transmisión otro MTU, no entiendo la duda.

Calcula tu MTU y aplica lo que te sea óptimo. No hay nada mejor que el ensayo error en tu propia infraestructura :)

Si con 1594 te va bien estupendo, sino prueba a bajarlo (en múltiplos de 2)

https://www.voipnovatos.es/2015/02/26/como-configurar-un-mikrotik-para-usar-la-vlan3-de-voip-de-movistar-ffth/

Salu2

donizt

Ese tamaño de mtu surgio despues de mirar linea a linea la configuracion del router de telefonica. Los valores que puse en la guia era los que tenia el router.

De todas formas hay cosas que han cambiadod ede que escribi la guia, no muchas pero no hay nada como trastearlo uno mismo

regne

@donizt:

De todas formas hay cosas que han cambiadod ede que escribi la guia, no muchas pero no hay nada como trastearlo uno mismo

Por eso me surgió la duda:

# ifconfig
[...]
gpon0     [...] UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
ppp0.1    [...] UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
veip0     [...] UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
veip0.1   [...] UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
veip0.2   [...] UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
veip0.3   [...] UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
[...]
# 

Tengo el GPT-2541GNAC y todas las interfaces físicas y virtuales tienen el MTU a 1500 menos, lógicamente, la de PPPoE.

He estado buscando tanto el porqué de los 1592 que incluso he encontrado un documento histórico: la única que vez que han contestado algo técnico con sentido en los foros.  ;D

Es broma, bastante bien lo hacen los pobres con los medios y la formación que les deben dar.

Estoy esperando que me llegue la tarjeta con doble puerto. Ya os comentaré lo que encuentre cuando me llegue.

Muchas gracias a los dos.

javcasta

Hola

El MTU es un parámetro para un medio (capa 2) entre 2 interfaces (capa 3), tiene su lógica, si el router se conecta al convertidor Ethernet/Fibra vía Ethernet, el MTU debe ser 1500

Salu2

Mikeltb

ya solo me queda configurar la IPTV. De momento no he logrado configurarlo correctamente segun los mensajes de este post.

En MTU de la interfaz de IPTV, el máximo valor que me deja poner es 1500, si sobrepaso ese valor me indica que el MTU es superior al parent. Si subo el parent (WAN) me da problemas despues en el pppoe. Supongo porque es wan /vlan 6 y al pppoe no le hace mucha gracia el valor de 1594 como se indica en el manual.

Os comparto algunos pantallazos por si veis ago que debo corregir. Gracias.

Dashboard:

Interfaz IPTV:

Configuración IGMP-Proxy:

Rutas RIP:

Rules Wan:

Rules Lan:

Rules IPTV:

Log General:

Log Firewall:

Me llama especialmente la atención los logs pero desconozco aun a qué puede ser debido…

Tambien me da que el manual hace referencia a la configuracion de Imagenio antigua con direccionamiento en el deco 10.xxx.xxx.xxx.
La que lleva ahora, la IP asignada al deco es del segmento de red de la LAN.

Mikeltb

Estoy intentado instalar uppxy tal y como indica el manual de @donizt :

pkg_add -r ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.3-
RELEASE/packages/Latest/udpxy.tbz

A partir de la versión 2.3 el comando cambia a pkg add. El comando que ejecuto añadiendo ftp:// a la URL es el siguiente:

pkg add ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.3-RELEASE/packages/Latest/udpxy.tbz
Fetching udpxy.tbz

el resultado que me muestra es el siguiente:

Fetching udpxy.tbz: 100%   35 KiB  35.9kB/s    00:01
pkg: /tmp/udpxy.tbz.XXXXX is not a valid package: no manifest found

Failed to install the following 1 package(s): ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/8.3-RELEASE/packages/Latest/udpxy.tbz

sabéis como podría instalar el paquete udpxy en esta versión?

La versión de pkg es:

#pkg info pkg

pkg-1.8.7_3
Name           : pkg
Version        : 1.8.7_3
Installed on   : Sat Nov  5 10:34:53 2016 CET
Origin         : ports-mgmt/pkg
Architecture   : freebsd:10:x86:64
Prefix         : /usr/local
Categories     : ports-mgmt
Licenses       : BSD2CLAUSE
Maintainer     : pkg@FreeBSD.org
WWW            : http://wiki.freebsd.org/pkgng
Comment        : Package manager
Shared Libs provided:
        libpkg.so.3
Annotations    :
        repo_type      : binary
        repository     : FreeBSD
Flat size      : 10.2MiB
Description    :
Package management tool

bellera

pfSense 2.3 –-> FreeBSD 10.3

Un binario de la rama 8.x no te funcionará en la rama 10.x

En https://forum.pfsense.org/index.php?topic=120509.msg666599#msg666599 se explicó hace poco como nanejar pkg

Y arriba, en Documentación, también está este enlace y este otro, https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pkgng-intro.html

Más…

https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.3

https://www.digitalocean.com/community/tutorials/how-to-manage-packages-on-freebsd-10-1-with-pkg

Mikeltb

Gracias @Bellera, ya he podido.

he probado lo que comentan en los links y he logrado instalar el udpxy.
Siguiendo los links que comentas y realizado lo que indica @javcasta.

https://forum.pfsense.org/index.php?topic=120509.msg666599#msg666599

a diferencia de instalar putty como se indica en el link se ejecutaría:

#pkg update

#pkg install udpxy

pkg install udpxy
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
Updating pfSense-core repository catalogue...
pfSense-core repository is up-to-date.
Updating pfSense repository catalogue...
pfSense repository is up-to-date.
All repositories are up-to-date.
The following 1 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
        udpxy: 1.0.23 [FreeBSD]

Number of packages to be installed: 1

30 KiB to be downloaded.

Proceed with this action? [y/N]: y
Fetching udpxy-1.0.23.txz: 100%   30 KiB  31.0kB/s    00:01
Checking integrity... done (0 conflicting)
[1/1] Installing udpxy-1.0.23...
[1/1] Extracting udpxy-1.0.23: 100%

Para las modificaciones de los ficheros utilizo filezilla por SSH.

La verdad, un lujo de foro y toda su gente.

Mikeltb

Después de instalar udpxy sigo sin ver imagenio.
Revisando los logs, me sigue saliendo este mensaje que me trae por el camino de la amargura:

Log General:

he visto este link pero sigue sin resolver el problema:

https://forum.pfsense.org/index.php?topic=30983.0.

Me he quedado atascado…

themaninspain

Hola,

yo tenia todo funcionando perfectamente pero hoy no tengo la guia. Me sale en blanco.

¿Que puedo hacer?

Saludos

Mikeltb

Yo de momento no te puedo ayudar porque la guia me sale en negro  :( . Es decir que aun no he conseguido configurar con PFsense.

Si te sirve de ayuda, yo de momento hasta que esto funcione, lo tengo conectado a un ASUS ac-56u y la guia funciona correctamente, por lo que no es un problema de Movistar.

Mikeltb

Ya he conseguido quitar este error, he vuelto a revisar la configuración y en vez de tener 172.26.0.0 tenia 176.26.0.0

Pero ahora me sale esto:  :'(

Nov 5 21:17:46 	igmpproxy 	62042 	select() failure; Errno(4): Interrupted system call
Nov 5 21:17:46 	igmpproxy 	62042 	MRT_DEL_MFC; Errno(49): Can't assign requested address
Nov 5 21:17:46 	igmpproxy 	62042 	MRT_DEL_MFC; Errno(49): Can't assign requested address
Nov 5 21:17:46 	igmpproxy 	62042 	MRT_DEL_MFC; Errno(49): Can't assign requested address
Nov 5 21:17:46 	php-fpm 	79582 	/services_igmpproxy.php: Started IGMP proxy service. 

Y esto:

Nov 5 21:19:26 	kernel 		arp: aa:bb:cc:dd:ee:ff is using my IP address 10.80.xxx.xxx on re0_vlan2! 

Moderador
Corregida la MAC a aa:bb:cc:dd:ee:ff a fin de no desvelar datos particulares

Mikeltb

Comento el problema por si le pasa a alguien aunque no creo que sea muy frecuente que esto suceda.

El error que comentaba de la IP en uso por otro equipo con MAC aa:bb:cc:dd:ee:ff es del otro router que tengo en paralelo.
osea que tenia la solución delante de mis narices!!  ;D ;D

De la ONT he puesto un Switch al cual he conectado el Pfsense y el router neutro Asus para trabajar en paralelo. De esta manera no corto el servicio de Internet IPTV y VoIP en casa. La mac a la que hacia referencia es la del Asus. Tenía un conflicto IP de imagenio.
He apagado un momento el Asus e imagenio tira sin problemas.

PPoE+ VoIP + IPTV funcionando.

Muchas gracias por vuestra ayuda.

javcasta

Hola

PPoE+ VoIP + IPTV funcionando.

Me alegro, parecia que estabas radiando un partido contra el router pfSense :)

Salu2

iplost

Moderador
Corregida la MAC a aa:bb:cc:dd:ee:ff a fin de no desvelar datos particulares

La mac,  capa 2, no trasciende de un dispositivo de capa 3, que abre el paquete al recibirlo y al difundirlo inserta la mac de su interface por donde lo retransmita . La mac es un dato que para obtenerlo hay que estar en el mismo dominio de broadcast, dentro de su red