IPtv ч-з pfsense



  • не получается проброс IPTV ч-з PfSense, настройки : http://picua.org/?v=2018-03-19_mpw73b0h67qwukonmuq0u1k8w.png
    подскажите пожалуйста,  что не так?
    tv.m3u.txt



  • а что вам мешает принимать поток без участия pfsense? снимать мультикаст напрямую с порта



  • не знаю, что мешает, но IPTVplayer не работает за PFSense



  • учитесь рулить мультикасты на коммутаторе. PFSense это другой уровень модели OSI.
    Смотрите что нибудь про такие дела http://admin-gu.ru/device/d-link/d-link-des-3200-nastrojka-iptv-igmp-snooping-multicast
    Хотя, если нужно завести для 1 потребителя, может быть и проще будет IPTV -проксирование в pf http://ru.doc.pfsense.org/index.php/Как_настроить_IPTV



  • Добрый.
    И откл. блокирование "серых" сетей на WAN первым делом.



  • @werter:

    Добрый.
    И откл. блокирование "серых" сетей на WAN первым делом.

    отключена. дело в том, что стоит логирование разрешенных правил, а в логах ничего нет
    @derwin:


    Хотя, если нужно завести для 1 потребителя, может быть и проще будет IPTV -проксирование в pf http://ru.doc.pfsense.org/index.php/Как_настроить_IPTV

    по данной ссылке и настраивал…



  • 1 wan или несколько? уверены, что на коммутаторе есть поток?
    мультикастовый поток не поднимется, пока не появится подписчик.



  • 1WAN, если во время работы IPTV переподключить WAN через PfSense, то TV продолжает работать. 
    смущает, что в списке каналов внешние адреса (http://stalker.tv/stream/original/natgeo), трансляция с внутренних, может тут какая то проблема…



  • Добрый.

    отключена. дело в том, что стоит логирование разрешенных правил, а в логах ничего нет

    Включите логирование запрещенных правил. И отталкивайтесь от этого.



  • а запрещенных то и нет



  • 1. Поставьте самым первым правилом на WAN - * * * * * * (или  * * * WAN address * *)
    2. На ЛАН самым первым - * LAN net * * * *
    Мера временная. Для проверки подойдет.

    а запрещенных то и нет

    Еще и как есть. Принцип pfsense - все, что не разрешено явно - запрещено.
    Включайте логирование запрещенных правил в общих настр. логирования и мониторьте.



  • @Sheva:

    а запрещенных то и нет

    Чтобы увидеть в логе то, что блокируется, включите Log firewall default blocks

    Log packets matched from the default block rules in the ruleset.
    Так как
    Packets that are blocked by the implicit default block rule will not be logged if this option is unchecked. Per-rule logging options are still respected.



  • открыл все и везде. так и не работает. смущает, что через PfSense плеер лезет на адрес 72.52.4.119, а без PfSense обращается к 10.250.250.252






  • плейлист это обычный файл, может располагаться где угодно.
    Обратите внимание на DNS на pf-е, скорее всего у провайдера используется какая то локальная зона(кот-я существует только в рамках его локального DNS сервера). А у вас например - прописан гугл 8,8,8,8 на pf-е



  • у вас в любом случае оба адреса не из диапазона IPTV. Нормальный диапазон для вещания  239.0.0.0/8 - всё остальное от лукавого и делает гарантированные проблемы при снуппинге потока.



  • лол, я сейчас посмотрел ваш плейлист в первом сообщении.
    Это вообще то не IPTV, это обычное стрим вещание юникастовое(аля ютуб). Не вводите людей в заблуждение.



  • @derwin:

    лол, я сейчас посмотрел ваш плейлист в первом сообщении.
    Это вообще то не IPTV, это обычное стрим вещание юникастовое(аля ютуб). Не вводите людей в заблуждение.

    Вы правы.

    Но если быть академически точным :D, то это все же IPTV, но доставляемый до абонента не мульткастом, а используя OTT:
    ….Технология OTT (аббр. от англ. Over the Top) — метод предоставления видеоуслуг через Интернет, часть технологии IPTV.
    ... Видео- и аудиоконтент должен быть доступен везде, где доступен Интернет. В качестве транспортного протокола для всех типов контента должен быть использован HTTP.

    https://ru.wikipedia.org/wiki/OTT



  • но за PFSense он не работает, в какую сторону смотреть? NAT?



  • я же вам написал, начните для начала с DNS



  • DNS провайдера, и были изначально. WAN - DHCP



  • Добрый.
    @pigbrother:

    @Sheva:

    а запрещенных то и нет

    Чтобы увидеть в логе то, что блокируется, включите Log firewall default blocks

    Log packets matched from the default block rules in the ruleset.
    Так как
    Packets that are blocked by the implicit default block rule will not be logged if this option is unchecked. Per-rule logging options are still respected.

    Это сделано?



  • Сделано








  • Снимите галку. Не надо логировать разрешенное.

    Покажите снова скрины:

    настроек ВАН;
    правил fw на ЛАН;
    правил fw на ВАН.

    И удалите настройки igmp proxy или что там у вас.

    ![2018-03-22 18_08_22.png](/public/imported_attachments/1/2018-03-22 18_08_22.png)
    ![2018-03-22 18_08_22.png_thumb](/public/imported_attachments/1/2018-03-22 18_08_22.png_thumb)



  • Огромное спасибо за участие и помощь derwin, werter и другим. Проблема была все таки в DNS. как только исключил из DNS 127.0.0.1, сразу все заработало




  • @Sheva:

    Огромное спасибо за участие и помощь derwin, werter и другим. Проблема была все таки в DNS. как только исключил из DNS 127.0.0.1, сразу все заработало

    Проверьте теперь список доступных пакетов\наличие обновлений. Доступны?



  • @pigbrother:

    Проверьте теперь список доступных пакетов\наличие обновлений. Доступны?

    Да, все работает!






  • Хорошо.
    Просто иногда отключение localhost от DNS может вызвать отсутствие доступа к обновлениям\пакетам.