IPtv multicast
-
ты на какой версии pfSense пробуешь?
Попробуй на WAN такое же правило для igmp прописать, что и для LAN - на 224.0.0.0/4Помогло. На wan начали периодически появляться igmp report
Спасибо большое!Версия pfsense 1.2.3-RELEASE
-
Пожалуйста.
Для пущей безопасности можешь попробовать изменить 224.0.0.0/4 на 224.0.0.1/32 -
Пожалуйста.
Для пущей безопасности можешь попробовать изменить 224.0.0.0/4 на 224.0.0.1/32С таким правилом тоже работает нормально
-
У кого-нибудь есть зависания системы при использовании igmpproxy?
А то начало доставать. При частом переключении каналов просто зависает намертво все и потом только кнопочный reset.
Может есть кто поборол данную неприятность на pfsense? -
Товарищи!
IPTV не работает ((
Провайдер QWERTY.
На WAN - DHCP вида 79.165.72.46В консоли выдаёт на Lan интерфейсе следующее:
pfctl -sr | grep fxp0
$ pfctl -sr | grep fxp0 pass in quick on fxp0 inet proto udp from any port = bootpc to 255.255.255.255 port = bootps keep state label "allow access to DHCP server on LAN" pass in quick on fxp0 inet proto udp from any port = bootpc to 192.168.0.1 port = bootps keep state label "allow access to DHCP server on LAN" pass out quick on fxp0 inet proto udp from 192.168.0.1 port = bootps to any port = bootpc keep state label "allow access to DHCP server on LAN" block drop in on ! fxp0 inet from 192.168.0.0/24 to any block drop in on fxp0 inet6 from fe80::2d0:b7ff:fe43:e937 to any pass out quick on fxp0 proto icmp all keep state label "let out anything from firewall host itself" pass out quick on fxp0 all flags S/SA keep state allow-opts label "let out anything from firewall host itself" pass in quick on fxp0 inet from any to 192.168.0.1 flags S/SA keep state label "anti-lockout web rule" pass in quick on fxp0 inet from 192.168.0.0/24 to any flags S/SA keep state label "USER_RULE: Default LAN -> any" pass in quick on fxp0 proto igmp all keep state allow-opts label "USER_RULE" pass in quick on fxp0 proto igmp all keep state label "USER_RULE" pass in quick on fxp0 inet proto tcp from any to 127.0.0.1 port = ftp-proxy flags S/SA keep state label "FTP PROXY: Allow traffic to localhost" pass in quick on fxp0 inet proto tcp from any to 127.0.0.1 port = ftp flags S/SA keep state label "FTP PROXY: Allow traffic to localhost"Насколько я понял каналы идут с 239.255.2.1 - 239.255.2.34
т.е. всего 34 канала, эту информацию кажет IP-TV Player.Расскажите, тупому, что не правильно делаю? И желательно очень подробно ибо нуб я в этом пока что ((
ЗЫ Статью по настройке читале с братом раз 10 и вместе и по отдельности… и нифига
-
- конфигурацию igmpproxy
- все правила
- лог igmpproxy в момент запуска плэйера
в студию!
-
- лог igmpproxy в момент запуска плэйера
подскажите как это сделать? я так понимаю нужно какую то команду вводить в консоли?
или в консоли веб интерфейса?остальные правила как выложить? я могу скриншоты сделать. или тоже можно через команды вывести конфиг прокси и правил?
-
Судя по монитору Traffic Graph на WAN пакеты приходят - это видно как трафик подскакивает синхронно с запуском плеера и как трафик падает с закрытием плеера но вот что делать чтобы поток получить на LAN я не понял…((
в логах при запуске плеера пишется
igmpproxy: Warn: The source address 213.85.187.36 for group 239.255.2.9, is not in any valid net for upstream VIF. -
Вот это сделал:
6\. Сложный случай раз - провайдер вещает из какой-то сети, отличной от той, что прописана на Upstream (от 1.1.1.0/24 на моей диаграмме), например с адреса 3.4.5.42\. Необходимо в конфигурации igmpproxy на Upstream интерфейсе добавить эту сеть в Networks - 3.4.5.0/24 (можно 3.4.5.42/32 для пущего страха). -
ААААА!!!!!
ПОЛУЧИЛОСЬ! Спасибо, Evgeny!!!прописал в подсети на WAN -> upstream -> networks: 213.85.187.0/24
а до этого я туда тупо писал 239.255.2.0/24ЗЫ я конечно всё равно не понял что именно сделал. и откуда это 213.85.187.0/24 в логах взялся но факт то что работает!
-
ЗЫ я конечно всё равно не понял что именно сделал. и откуда это 213.85.187.0/24 в логах взялся но факт то что работает!
если хочешь понять, перечитай ещё раз, как это работает.
Пожалуйста -) -
ЗЫ я конечно всё равно не понял что именно сделал. и откуда это 213.85.187.0/24 в логах взялся но факт то что работает!
если хочешь понять, перечитай ещё раз, как это работает.
Пожалуйста -)Поверьте перечитывал и не один десяток раз. Туповат я. Слишком сложно.
А атк то в вашем описании всё правильно написано было. Тока я сразу не понял что у меня "сложный случай"…И ещё не мешало бы для новичков добавить в статью картинки с настройкой этого дела. без картинок мне правила писать было сложновато. Щас пока остановился на варинте когда всё по UDP и IGMP разрешено.))
ЗЫ а вообще за статью огромный респект!
А так то можно попробовать собрать подборку настроек по провайдерам:
провайдер QWERTY; WAN -> upstream -> networks: 213.85.187.0/24; остальное как описано в статье. -
Никто случаем не настраивал igmpproxy для билайновского ТВ? Я вроде всё сконфигурировал, прописал в фаерволе - на компьютере ТВ есть, а на приставке (которую они выдают) ничего нет.
Кто подскажет - куда копать? -
В добавление к предыдущему: если на компе запустить какой-то канал, то на ТВ-приставке он сразу же начинает показывать. Если остановить на компьютере - то прекращается.
Видимо приставка не может подписаться на группу через роутер?…Пробовал уже и статические марщруты добавлять до сетей провайдера и в фаерволе все порты открывать - ничего((...
Забыл сказать: использую pfsense 2.0beta5
Адреса такие:
WAN - по DHCP 10.240.79./22
Приставка тоже получает адрес из 10.240.79./22. Вещание идёт из другой сети (сейчас точный адрес её не помню; добавил её в igmpproxy - на компе после этого заработало). -
igmpproxy в логах видит IGMP от приставки?
-
В логах-то он видит приставку…
Всё заработало! Проблема была в том, что igmpproxy не умеет сам считать адреса и выделять сетевую часть. Я на LAN в networks прописывал 10.240.79.0/22 (адрес приставки), думая, что igmpproxy сам адрес посчитает. Ан нет! Надо было вводить именно 10.240.76.0/22.
Правда картинка каждые 2-3 минуты прерывается, секунд через 10 продолжается.. И ошибки в логах появляются.
Кто-нибудь знает, что вот эта запись значит: igmpproxy: Note: New origin for route ... is ..., flood -1. Точнее что значит "flood -1"?
-
Какой-то лимит привышается похоже.
-
Ничего пока не получается сделать: через 2-4 минуты картинка подвисает на 20-30 секунд. Потом всё дальше показывает.
В логах ошибок никаких нет; вот лог после того, как приставка опять начинает показывать:Feb 2 22:27:11 igmpproxy: Note: Adding MFC: 78.107.196.7 -> 233.33.210.92, InpVIf: 1
Feb 2 22:27:11 igmpproxy: Note: RECV V2 member report from 10.240.79.* to 233.33.210.92 (ip_hl 24, data 8)
Feb 2 22:27:10 igmpproxy: Note: Adding MFC: 78.107.196.7 -> 233.33.210.92, InpVIf: 1
Feb 2 22:27:10 igmpproxy: Note: New origin for route 233.33.210.92 is 78.107.196.7, flood -1
Feb 2 22:27:10 igmpproxy: Note: RECV V2 member report from 10.240.79.* to 233.33.210.92 (ip_hl 24, data 8)
Feb 2 22:27:09 igmpproxy: Note: RECV Membership query from 10...* to 224.0.0.1 (ip_hl 24, data 12)
Feb 2 22:27:09 igmpproxy: Note: RECV Membership query from 10...* to 233.33.210.92 (ip_hl 24, data 8)
Feb 2 22:27:09 igmpproxy: Note: RECV Membership query from 10...* to 224.0.0.1 (ip_hl 24, data 12)
Feb 2 22:27:09 igmpproxy: Note: RECV Membership query from 10...* to 233.33.210.92 (ip_hl 24, data 8)
Feb 2 22:27:09 igmpproxy: Note: joinMcGroup: 233.33.210.92 on re1
Feb 2 22:27:09 igmpproxy: Note: RECV V2 member report from 10.240.79.* to 233.33.210.92 (ip_hl 24, data 8)
Feb 2 22:27:09 igmpproxy: Note: Route is not active. No kernel updates done.
Feb 2 22:27:09 igmpproxy: Note: Removing MFC: 78.107.196.7 -> 233.33.210.92, InpVIf: 1
Feb 2 22:27:09 igmpproxy: Note: leaveMcGroup: 233.33.210.92 on re1
Feb 2 22:27:09 igmpproxy: Note: RECV Leave message from 10.240.79.* to 224.0.0.2 (ip_hl 24, data 8)Адрес с одной звёздочкой - ТВ-приставка, с несколькими - LAN-интерфейс pfsense.
Такое ощущение, что igmpproxy слишком редко подтверждает подписку и мультикаст просто перестаёт приходить…
-
Приставка сама уходит из этой группы.
Запусти```
tcpdump -ni <lan interface=""> -s0 -w pristavka.cap igmp</lan>и как изображение пропадёт/появится ДВА раза нажми Ctrl+C и пришли мне файл pristavka.cap -
Для провайдера T_R_I_O_L_A_N в Украине:
Всё сделал как тут http://ru.doc.pfsense.org/index.php/%D0%9A%D0%B0%D0%BA_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C_IPTV
огромное спасибо автору!!!Галка убрана System->Advansed->Disables the PF scrubbing option which can sometimes interfere with NFS and PPTP traffic
Services: IGMP Proxy
WAN upstream 10.5.200.1/32