IPtv ч-з pfsense

werter

1. Поставьте самым первым правилом на WAN - * * * * * * (или  * * * WAN address * *)
2. На ЛАН самым первым - * LAN net * * * *
Мера временная. Для проверки подойдет.

а запрещенных то и нет

Еще и как есть. Принцип pfsense - все, что не разрешено явно - запрещено.
Включайте логирование запрещенных правил в общих настр. логирования и мониторьте.

pigbrother

@Sheva:

а запрещенных то и нет

Чтобы увидеть в логе то, что блокируется, включите Log firewall default blocks

Log packets matched from the default block rules in the ruleset.
Так как
Packets that are blocked by the implicit default block rule will not be logged if this option is unchecked. Per-rule logging options are still respected.

Sheva

открыл все и везде. так и не работает. смущает, что через PfSense плеер лезет на адрес 72.52.4.119, а без PfSense обращается к 10.250.250.252

derwin

плейлист это обычный файл, может располагаться где угодно.
Обратите внимание на DNS на pf-е, скорее всего у провайдера используется какая то локальная зона(кот-я существует только в рамках его локального DNS сервера). А у вас например - прописан гугл 8,8,8,8 на pf-е

derwin

у вас в любом случае оба адреса не из диапазона IPTV. Нормальный диапазон для вещания  239.0.0.0/8 - всё остальное от лукавого и делает гарантированные проблемы при снуппинге потока.

derwin

лол, я сейчас посмотрел ваш плейлист в первом сообщении.
Это вообще то не IPTV, это обычное стрим вещание юникастовое(аля ютуб). Не вводите людей в заблуждение.

pigbrother

@derwin:

лол, я сейчас посмотрел ваш плейлист в первом сообщении.
Это вообще то не IPTV, это обычное стрим вещание юникастовое(аля ютуб). Не вводите людей в заблуждение.

Вы правы.

Но если быть академически точным :D, то это все же IPTV, но доставляемый до абонента не мульткастом, а используя OTT:
….Технология OTT (аббр. от англ. Over the Top) — метод предоставления видеоуслуг через Интернет, часть технологии IPTV.
... Видео- и аудиоконтент должен быть доступен везде, где доступен Интернет. В качестве транспортного протокола для всех типов контента должен быть использован HTTP.

https://ru.wikipedia.org/wiki/OTT

Sheva

но за PFSense он не работает, в какую сторону смотреть? NAT?

derwin

я же вам написал, начните для начала с DNS

Sheva

DNS провайдера, и были изначально. WAN - DHCP

werter

Добрый.
@pigbrother:

@Sheva:

а запрещенных то и нет

Чтобы увидеть в логе то, что блокируется, включите Log firewall default blocks

Log packets matched from the default block rules in the ruleset.
Так как
Packets that are blocked by the implicit default block rule will not be logged if this option is unchecked. Per-rule logging options are still respected.

Это сделано?

Sheva

Сделано

werter

Снимите галку. Не надо логировать разрешенное.

Покажите снова скрины:

настроек ВАН;
правил fw на ЛАН;
правил fw на ВАН.

И удалите настройки igmp proxy или что там у вас.


Sheva

Огромное спасибо за участие и помощь derwin, werter и другим. Проблема была все таки в DNS. как только исключил из DNS 127.0.0.1, сразу все заработало

pigbrother

@Sheva:

Огромное спасибо за участие и помощь derwin, werter и другим. Проблема была все таки в DNS. как только исключил из DNS 127.0.0.1, сразу все заработало

Проверьте теперь список доступных пакетов\наличие обновлений. Доступны?

Sheva

@pigbrother:

Проверьте теперь список доступных пакетов\наличие обновлений. Доступны?

Да, все работает!

pigbrother

Хорошо.
Просто иногда отключение localhost от DNS может вызвать отсутствие доступа к обновлениям\пакетам.