[SOLUCIONADO] PfSense e Imagenio

Mikeltb

Ya he conseguido quitar este error, he vuelto a revisar la configuración y en vez de tener 172.26.0.0 tenia 176.26.0.0

Pero ahora me sale esto:  :'(

Nov 5 21:17:46 	igmpproxy 	62042 	select() failure; Errno(4): Interrupted system call
Nov 5 21:17:46 	igmpproxy 	62042 	MRT_DEL_MFC; Errno(49): Can't assign requested address
Nov 5 21:17:46 	igmpproxy 	62042 	MRT_DEL_MFC; Errno(49): Can't assign requested address
Nov 5 21:17:46 	igmpproxy 	62042 	MRT_DEL_MFC; Errno(49): Can't assign requested address
Nov 5 21:17:46 	php-fpm 	79582 	/services_igmpproxy.php: Started IGMP proxy service. 

Y esto:

Nov 5 21:19:26 	kernel 		arp: aa:bb:cc:dd:ee:ff is using my IP address 10.80.xxx.xxx on re0_vlan2! 

Moderador
Corregida la MAC a aa:bb:cc:dd:ee:ff a fin de no desvelar datos particulares

Mikeltb

Comento el problema por si le pasa a alguien aunque no creo que sea muy frecuente que esto suceda.

El error que comentaba de la IP en uso por otro equipo con MAC aa:bb:cc:dd:ee:ff es del otro router que tengo en paralelo.
osea que tenia la solución delante de mis narices!!  ;D ;D

De la ONT he puesto un Switch al cual he conectado el Pfsense y el router neutro Asus para trabajar en paralelo. De esta manera no corto el servicio de Internet IPTV y VoIP en casa. La mac a la que hacia referencia es la del Asus. Tenía un conflicto IP de imagenio.
He apagado un momento el Asus e imagenio tira sin problemas.

PPoE+ VoIP + IPTV funcionando.

Muchas gracias por vuestra ayuda.

javcasta

Hola

PPoE+ VoIP + IPTV funcionando.

Me alegro, parecia que estabas radiando un partido contra el router pfSense :)

Salu2

iplost

Moderador
Corregida la MAC a aa:bb:cc:dd:ee:ff a fin de no desvelar datos particulares

La mac,  capa 2, no trasciende de un dispositivo de capa 3, que abre el paquete al recibirlo y al difundirlo inserta la mac de su interface por donde lo retransmita . La mac es un dato que para obtenerlo hay que estar en el mismo dominio de broadcast, dentro de su red

javcasta

Es lo que se llama, encapsulación y desencapsulación, al atravesar un paquete una red (modelo osi) :)

Salu2

bellera

@iplost:

La mac,  capa 2, no trasciende de un dispositivo de capa 3, que abre el paquete al recibirlo y al difundirlo inserta la mac de su interface por donde lo retransmita . La mac es un dato que para obtenerlo hay que estar en el mismo dominio de broadcast, dentro de su red

Ya… pero no creo que sea conveniente poner identificadores (supuestamente) únicos de tus equipos en el foro.

https://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC

Digo "supuestamente" por el hecho de que puede cambiarse, https://es.wikipedia.org/wiki/MAC_spoofing

Mikeltb

Ok, pues no tenía idea de lo del identificador de la mac. Mejor no desvelar informacion de equipos personales. Gracias!.

@javcasta, ya te digo, menudo monólogo que me he liado !!  ;D ;D.

javcasta

Hola

La mac de una interfaz no es un dato que se pueda obtener en remoto, ya que al atravesar dispositivos de capa 3 (routers, firewalls, etc), como decia iplost, esta solo indica cual es el último interfaz de capa 3 que ha difundido el paquete. Otra cosa es "publicitar" IP públicas, expuestas a scaneos y pruebas de los bad boys no deseadas en Inet.

Y efectivamente es un identificador único, a no ser que se haga spoof de mac (pfSense lo permite en su página de configuración de interfaces)

E indica el fabricante también. Por ejemplo, todas las que empiecen por 00:50:56:xx:xx:xx son de VMware: http://aruljohn.com/mac/005056

Salu2

themaninspain

Hola,

Tras intentantar resetear el desco varias veces sigo sin poder ver la guía de programas. He comprobado que el desco tiene conexión internet - de hecho puedo ver el menu de Movistar plus y acceder a mis grabaciones.

¿Alguien sabe de que dirección viene la guia para el desco? Como tengo la TV en una VLAN quiero comprobar que puedo conectar, desde un PC en la misma VLAN puedo conectar a la guide de Movistar Plus pero no se si es la misma que utiliza el desco.

@themaninspain:

Hola,

yo tenia todo funcionando perfectamente pero hoy no tengo la guia. Me sale en blanco.

¿Que puedo hacer?

Saludos

themaninspain

Bueno,

tengo avances y retrocesos.

Ya he conseguido que salga la guía pero ya no me funciona los menus de Movistar (grabaciones, etc…) y tampoco me salen los detalles de la programación.

Esta es mi configración

Tengo una LAN separada para la TV, tengo definidos TVWAN y TVLAN.

En TVWAN tengo reglas para pasar trafico IGMP y UDP - con la opción de pasar paquetes con IP options
En TVLAN tengo las mismas reglas para IGMP y UDP más otra regla para pasar tráfico de cualquier red
IGMP proxy esta configurado para pasar tráfico a TVLAN - me da que he puesto más redes de los que haga falta
(172.0.0.0/8, 172.26.0.0/16, 224.0.0.0/4, 239.0.0.0/4, 239.0.0.0/8, 239.0.0.0/16, 10.0.0.0/8, 240.0.0.0/4, 192.168.2.0/24)

Hay un NAT 1:1 de la IP de TVWAN al IP del desco (el desco tiene la opción DHCP 240 configurado y el DNS 172.26.23.3)

Con esta configuracion puedo ver todos los canales contratados y la guia, pero no puedo ver la información de los programas ni iniciar una grabación ni entrar en la parte de Movistar TV (boton azul en mi mando) Me sale un mensaje cuando intento acceder a estos servicios que no puede conectar.

¿Asi que la pregunta es que me falta?

donizt

Algo raro tienes que tener, lo unico raro que ha pasado ultimamente es uqe han cambiado muchas direcciones de los canales pero si no usas tvheanded o silimar no te afecta.

Ver los canales y que no te funcione la guia del todo, mas concretamente que la guia funcione lentisima me paso cunado estaba haciendo las primera pruebas, y fue por culpa del dns. Prueba algunas cosas a ver si das con el problema

Haz un ping desde el pfsense al 172.26.23.3 y comprueba que te sale por el interface de la vlan de imagenio.
Entra en el deco en el menu de inicio, me parece recordar que era dando a menu varias veces mientras inicia despues de un reseto. En ese menu hay una funcion para poner ip statica. Prueba a poner todos los valores manualmente.

Hay un scritp en python que te descarga la guia automaticamente, buscalo y ejecutalo para ver si te funciona. (descartarmos que el deco sea problema)

themaninspain

Echando un vistazo a las rutas, encuentro esto:

172.26.22.0/26 10.64.0.1 UG 0 1594 em0_vlan2
172.26.22.23 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.22.56/29 10.64.0.1 UG 0 1594 em0_vlan2
172.26.23.0/27 10.64.0.1 UG 0 1594 em0_vlan2
172.26.23.3 192.168.144.1 UGHS 0 1492 pppoe3 <- en otros posts he visto que esta ruta iba por vlan2
172.26.23.4 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.23.5 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.23.23 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.23.24 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.23.30 10.64.0.1 UGH 19 1594 em0_vlan2
172.26.80.0/21 10.64.0.1 UG 0 1594 em0_vlan2

¿Es significativo que la ruta hacia 172.26.23.3 va por la WAN y no por vlan2?

donizt

Ese es el fallo, te tiene que salir por 10.64.0.1
¿ de donde ha salido que salga por 192.168.144.1?
LA "S" es de estatica https://doc.pfsense.org/index.php/What_do_the_flags_on_the_routing_table_mean
Mira a ver donde la has puesto

themaninspain

Gracias,

He borrado la ruta y ya funciona. El único tema es que no definí esa ruta estática y no se como se generó.
Vigilare la tabla de rutas por si acaso.

themaninspain

Pues tengo un problema, esta mañana la tabla de rutas estaba bien, al comprobarlo a mediodia otra vez estaba la ruta estática.

¿Que puede estar modificando la ruta?

Mikeltb

Yo tengo el mismo problema que tu, tampoco me carga la guia y no puedo ver las series del videoclub , yomvi o como se llame.

a mí me aparece lo siguiente

default             192.168.144.1 UGS     61862     1492     pppoe0
10.64.0.0/10     link#9                 U       14909     1492     re0_vlan2
80.58.61.250     192.168.144.1 UGHS 1318     1492     pppoe0
80.58.61.254     192.168.144.1 UGHS       0    1492     pppoe0
172.26.22.0/26     10.64.0.1         UG           449     1492     re0_vlan2
172.26.22.23     10.64.0.1         UGH           121      1492     re0_vlan2
172.26.22.56/29    10.64.0.1         UG                 0    1492     re0_vlan2
172.26.23.0/27     10.64.0.1         UG               48    1492     re0_vlan2
172.26.23.4     10.64.0.1         UGH               10    1492     re0_vlan2
172.26.23.5     10.64.0.1         UGH                 0    1492     re0_vlan2
172.26.23.23     10.64.0.1         UGH               13    1492     re0_vlan2
172.26.23.24     10.64.0.1         UGH               15    1492     re0_vlan2
172.26.23.30     10.64.0.1         UGH                 8    1492     re0_vlan2
172.26.80.0/21     10.64.0.1         UG               22    1492     re0_vlan2
192.168.144.1     link#10         UH         16383    1492     pppoe0

Mikeltb

No dije nada, ya carga la guia. Supongo que habrá que esperar. Lo dejé asi sin cargar la guia y despues de unos minutos veo que la guia la carga.

Lo que no puedo ver son las series o peliculas del yomvi, se queda cargando el anuncio previo antes de ver del capitulo o pelicula.

themaninspain

Otra vez se ha modificado la ruta, esta vez estaba viendo la tele cuando paso, estoy mirando los logs y veo que a las 22:00 se inicio un proceso de renovación de DHCP en el interfaz de VOIP.

Esto es lo que he sacado de log pero no se interpretarlo, he resaltado una linea que me llama la atención sobre el interfaz de TV (ImagenioWAN en mi config).
Por el momento he añadido una ruta estatica para 172.26.23.3 y espero que no se modifique, pero me gustaría saber que esta pasando.

Nov 15 22:00:19 firewall dhclient: EXPIRE
Nov 15 22:00:19 firewall dhclient: Deleting old routes
Nov 15 22:00:19 firewall dhclient: PREINIT
Nov 15 22:00:19 firewall dhclient: ARPSEND
Nov 15 22:00:19 firewall kernel: arpresolve: can't allocate llinfo for 10.26.x.x on em0_vlan3
Nov 15 22:00:21 firewall dhclient: ARPCHECK
Nov 15 22:00:21 firewall dhclient: BOUND
Nov 15 22:00:21 firewall kernel: arpresolve: can't allocate llinfo for 10.26.x.x on em0_vlan3
Nov 15 22:00:21 firewall dhclient: Starting add_new_address()
Nov 15 22:00:21 firewall dhclient: ifconfig em0_vlan3 inet 10.26.x.x netmask 255.255.224.0 broadcast 10.26.31.255
Nov 15 22:00:21 firewall dhclient: New IP Address (em0_vlan3): 10.26.x.x
Nov 15 22:00:21 firewall dhclient: New Subnet Mask (em0_vlan3): 255.255.224.0
Nov 15 22:00:21 firewall dhclient: New Broadcast Address (em0_vlan3): 10.26.31.255
Nov 15 22:00:21 firewall dhclient: New Routers (em0_vlan3): 10.26.x.x
Nov 15 22:00:21 firewall dhclient: Adding new routes to interface: em0_vlan3
Nov 15 22:00:21 firewall dhclient: Creating resolv.conf
Nov 15 22:00:21 firewall check_reload_status: rc.newwanip starting em0_vlan3
Nov 15 22:00:22 firewall php-fpm[6377]: /rc.newwanip: rc.newwanip: Info: starting on em0_vlan3.
Nov 15 22:00:22 firewall php-fpm[6377]: /rc.newwanip: rc.newwanip: on (IP address: 10.26.x.x) (interface: VOIPWAN[opt3]) (real interface: em0_vlan3).
Nov 15 22:00:23 firewall xinetd[25854]: Starting reconfiguration
Nov 15 22:00:23 firewall xinetd[25854]: Swapping defaults
Nov 15 22:00:23 firewall xinetd[25854]: readjusting service 6969-udp
Nov 15 22:00:23 firewall xinetd[25854]: Reconfigured: new=0 old=1 dropped=0 (services)
Nov 15 22:00:26 firewall dpinger: send_interval 500ms  loss_interval 2000ms  time_period 60000ms  report_interval 0ms  data_len 0  alert_interval 1000ms  latency_alarm 500ms  loss_alarm 20%  dest_addr 10.64.y.y  bind_addr
10.64.e.e  identifier "ImagenioGW "
Nov 15 22:00:26 firewall dpinger: send_interval 500ms  loss_interval 2000ms  time_period 60000ms  report_interval 0ms  data_len 0  alert_interval 1000ms  latency_alarm 500ms  loss_alarm 20%  dest_addr 192.168.144.1  bind_
addr 80.39.51.77  identifier "WAN_PPPOE "
Nov 15 22:00:26 firewall dpinger: send_interval 500ms  loss_interval 2000ms  time_period 60000ms  report_interval 0ms  data_len 0  alert_interval 1000ms  latency_alarm 500ms  loss_alarm 20%  dest_addr 10.26.x.x  bind_addr
10.26.8.44  identifier "VOIPWAN_DHCP "
Nov 15 22:00:27 firewall dhcpd: Internet Systems Consortium DHCP Server 4.3.4
Nov 15 22:00:27 firewall dhcpd: Copyright 2004-2016 Internet Systems Consortium.
Nov 15 22:00:27 firewall dhcpd: All rights reserved.
Nov 15 22:00:27 firewall dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Nov 15 22:00:27 firewall dhcpd: Config file: /etc/dhcpd.conf
Nov 15 22:00:27 firewall dhcpd: Database file: /var/db/dhcpd.leases
Nov 15 22:00:27 firewall dhcpd: Internet Systems Consortium DHCP Server 4.3.4
Nov 15 22:00:27 firewall dhcpd: PID file: /var/run/dhcpd.pid
Nov 15 22:00:27 firewall dhcpd: Copyright 2004-2016 Internet Systems Consortium.
Nov 15 22:00:27 firewall dhcpd: All rights reserved.
Nov 15 22:00:27 firewall dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Nov 15 22:00:27 firewall dhcpd: Wrote 0 deleted host decls to leases file.
Nov 15 22:00:27 firewall dhcpd: Wrote 0 new dynamic host decls to leases file.
Nov 15 22:00:27 firewall dhcpd: Wrote 64 leases to leases file.
Nov 15 22:00:27 firewall dhcpd: Listening on BPF/re1_vlan104/
Nov 15 22:00:27 firewall dhcpd: Sending on  BPF/re1_vlan104/
Nov 15 22:00:27 firewall dhcpd: Listening on BPF/re0/
Nov 15 22:00:27 firewall dhcpd: Sending on  BPF/re0/
Nov 15 22:00:27 firewall dhcpd: Listening on BPF/em1/
Nov 15 22:00:27 firewall dhcpd: Sending on  BPF/em1/
Nov 15 22:00:27 firewall dhcpd: Sending on  Socket/fallback/fallback-net
Nov 15 22:00:27 firewall dhcpd: Server starting service.
Nov 15 22:00:28 firewall php-fpm[6377]: /rc.newwanip: Resyncing OpenVPN instances for interface VOIPWAN.
Nov 15 22:00:28 firewall php-fpm[6377]: /rc.newwanip: Creating rrd update script
Nov 15 22:00:28 firewall igmpproxy[46120]: select() failure; Errno(4): Interrupted system call
Nov 15 22:00:28 firewall php-fpm[6377]: /rc.newwanip: Started IGMP proxy service.
Nov 15 22:00:29 firewall dpinger: ImagenioGW 10.64.0.1: Alarm latency 0us stddev 0us loss 100%
Nov 15 22:00:29 firewall check_reload_status: updating dyndns ImagenioGW
Nov 15 22:00:29 firewall check_reload_status: Restarting ipsec tunnels
Nov 15 22:00:29 firewall check_reload_status: Restarting OpenVPN tunnels/interfaces
Nov 15 22:00:29 firewall check_reload_status: Reloading filter
Nov 15 22:00:29 firewall dpinger: VOIPWAN_DHCP 10.26.x.x: Alarm latency 0us stddev 0us loss 100%
Nov 15 22:00:29 firewall dpinger: WAN_PPPOE 192.168.144.1: Alarm latency 0us stddev 0us loss 100%
Nov 15 22:00:29 firewall check_reload_status: updating dyndns WAN_PPPOE
Nov 15 22:00:29 firewall check_reload_status: Restarting ipsec tunnels
Nov 15 22:00:29 firewall check_reload_status: Restarting OpenVPN tunnels/interfaces
Nov 15 22:00:29 firewall check_reload_status: Reloading filter
Nov 15 22:00:30 firewall php-fpm[23634]: /rc.openvpn: OpenVPN: One or more OpenVPN tunnel endpoints may have changed its IP. Reloading endpoints that may use ImagenioGW.
Nov 15 22:00:30 firewall xinetd[25854]: Starting reconfiguration
Nov 15 22:00:30 firewall xinetd[25854]: Swapping defaults
Nov 15 22:00:30 firewall xinetd[25854]: readjusting service 6969-udp
Nov 15 22:00:30 firewall xinetd[25854]: Reconfigured: new=0 old=1 dropped=0 (services)
Nov 15 22:00:30 firewall php-fpm[6377]: /rc.newwanip: pfSense package system has detected an IP change or dynamic WAN reconnection - 10.26.y.y ->  10.26.y.y - Restarting packages.
Nov 15 22:00:30 firewall check_reload_status: Starting packages
Nov 15 22:00:30 firewall php-fpm[6377]: /rc.dyndns.update: phpDynDNS (asterix.mydomain.net): No change in my IP address and/or 25 days has not passed. Not updating dynamic DNS entry.
Nov 15 22:00:30 firewall snmpd[10820]: disk_OS_get_disks: adding device 'ada0' to device list
Nov 15 22:00:31 firewall php-fpm[12394]: /rc.openvpn: OpenVPN: One or more OpenVPN tunnel endpoints may have changed its IP. Reloading endpoints that may use WAN_PPPOE.
Nov 15 22:00:34 firewall xinetd[25854]: Starting reconfiguration
Nov 15 22:00:34 firewall xinetd[25854]: Swapping defaults
Nov 15 22:00:34 firewall xinetd[25854]: readjusting service 6969-udp
Nov 15 22:00:34 firewall xinetd[25854]: Reconfigured: new=0 old=1 dropped=0 (services)
Nov 15 22:00:35 firewall php-fpm[12461]: [pfBlockerNG] Starting cron process.

esto es mi crontab:

minute hour mday month wday who command Add
1,31 0-5 * * * root /usr/bin/nice -n20 adjkerntz -a
1 3 1 * * root /usr/bin/nice -n20 /etc/rc.update_bogons.sh
*/60 * * * * root /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout
*/60 * * * * root /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 webConfiguratorlockout
1 1 * * * root /usr/bin/nice -n20 /etc/rc.dyndns.update
*/60 * * * * root /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot
30 12 * * * root /usr/bin/nice -n20 /etc/rc.update_urltables
*/5 * * * * root /usr/bin/nice -n20 /usr/local/bin/php -f /usr/local/pkg/snort/snort_check_cron_misc.inc
*/5 * * * * root /usr/bin/nice -n20 /sbin/pfctl -q -t snort2c -T expire 3600
39 0,12 * * * root /usr/bin/nice -n20 /usr/local/bin/php -f /usr/local/pkg/snort/snort_check_for_rule_updates.php
15 0 * * * root /usr/local/pkg/swapstate_check.php
0 * * * * root /usr/local/bin/php /usr/local/www/pfblockerng/pfblockerng.php cron >> /var/log/pfblockerng/pfblockerng.log 2>&1
0 8 1-7 * * root /usr/local/bin/php /usr/local/www/pfblockerng/pfblockerng.php dcc >> /var/log/pfblockerng/extras.log 2>&1

donizt

Mediante DHCP se puede poner una ruta estatica con la opcion 121. ¿Que mediante el interface de voip te este forzando la ruta? Es posible pero me aprece muy heavy. Mete un wireshak hay filtrando los paquetes dhcp a ver que encuntras. No conozco a nadie que le pase esto pero todo es posible.

Si tu pones una ruta estatica manual en principio tiene preferencia sobre las otras. Pero desconozco si las staticas tienen preferencia sobrea las de la opcion 121. Prueba lode wireshark a ver si localizas algo y salimos de dudas

themaninspain

vuelvo a tener problemas con la guia. Salen todos los canales "Sin información" pero todas la funciones de MovistarTV estan disponobles, puedo ver mis grabaciones, series, etc.
La tabla de rutas esta bien.

¿Alguna sugerencia?