[SOLUCIONADO] PfSense e Imagenio
-
Moderador
Corregida la MAC a aa:bb:cc:dd:ee:ff a fin de no desvelar datos particularesLa mac, capa 2, no trasciende de un dispositivo de capa 3, que abre el paquete al recibirlo y al difundirlo inserta la mac de su interface por donde lo retransmita . La mac es un dato que para obtenerlo hay que estar en el mismo dominio de broadcast, dentro de su red
-
Es lo que se llama, encapsulación y desencapsulación, al atravesar un paquete una red (modelo osi) :)
Salu2
-
La mac, capa 2, no trasciende de un dispositivo de capa 3, que abre el paquete al recibirlo y al difundirlo inserta la mac de su interface por donde lo retransmita . La mac es un dato que para obtenerlo hay que estar en el mismo dominio de broadcast, dentro de su red
Ya… pero no creo que sea conveniente poner identificadores (supuestamente) únicos de tus equipos en el foro.
https://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC
Digo "supuestamente" por el hecho de que puede cambiarse, https://es.wikipedia.org/wiki/MAC_spoofing
-
Ok, pues no tenía idea de lo del identificador de la mac. Mejor no desvelar informacion de equipos personales. Gracias!.
@javcasta, ya te digo, menudo monólogo que me he liado !! ;D ;D.
-
Hola
La mac de una interfaz no es un dato que se pueda obtener en remoto, ya que al atravesar dispositivos de capa 3 (routers, firewalls, etc), como decia iplost, esta solo indica cual es el último interfaz de capa 3 que ha difundido el paquete. Otra cosa es "publicitar" IP públicas, expuestas a scaneos y pruebas de los bad boys no deseadas en Inet.
Y efectivamente es un identificador único, a no ser que se haga spoof de mac (pfSense lo permite en su página de configuración de interfaces)
E indica el fabricante también. Por ejemplo, todas las que empiecen por 00:50:56:xx:xx:xx son de VMware: http://aruljohn.com/mac/005056
Salu2
-
Hola,
Tras intentantar resetear el desco varias veces sigo sin poder ver la guía de programas. He comprobado que el desco tiene conexión internet - de hecho puedo ver el menu de Movistar plus y acceder a mis grabaciones.
¿Alguien sabe de que dirección viene la guia para el desco? Como tengo la TV en una VLAN quiero comprobar que puedo conectar, desde un PC en la misma VLAN puedo conectar a la guide de Movistar Plus pero no se si es la misma que utiliza el desco.
Hola,
yo tenia todo funcionando perfectamente pero hoy no tengo la guia. Me sale en blanco.
¿Que puedo hacer?
Saludos
-
Bueno,
tengo avances y retrocesos.
Ya he conseguido que salga la guía pero ya no me funciona los menus de Movistar (grabaciones, etc…) y tampoco me salen los detalles de la programación.
Esta es mi configración
Tengo una LAN separada para la TV, tengo definidos TVWAN y TVLAN.
En TVWAN tengo reglas para pasar trafico IGMP y UDP - con la opción de pasar paquetes con IP options
En TVLAN tengo las mismas reglas para IGMP y UDP más otra regla para pasar tráfico de cualquier red
IGMP proxy esta configurado para pasar tráfico a TVLAN - me da que he puesto más redes de los que haga falta
(172.0.0.0/8, 172.26.0.0/16, 224.0.0.0/4, 239.0.0.0/4, 239.0.0.0/8, 239.0.0.0/16, 10.0.0.0/8, 240.0.0.0/4, 192.168.2.0/24)Hay un NAT 1:1 de la IP de TVWAN al IP del desco (el desco tiene la opción DHCP 240 configurado y el DNS 172.26.23.3)
Con esta configuracion puedo ver todos los canales contratados y la guia, pero no puedo ver la información de los programas ni iniciar una grabación ni entrar en la parte de Movistar TV (boton azul en mi mando) Me sale un mensaje cuando intento acceder a estos servicios que no puede conectar.
¿Asi que la pregunta es que me falta?
-
Algo raro tienes que tener, lo unico raro que ha pasado ultimamente es uqe han cambiado muchas direcciones de los canales pero si no usas tvheanded o silimar no te afecta.
Ver los canales y que no te funcione la guia del todo, mas concretamente que la guia funcione lentisima me paso cunado estaba haciendo las primera pruebas, y fue por culpa del dns. Prueba algunas cosas a ver si das con el problema
Haz un ping desde el pfsense al 172.26.23.3 y comprueba que te sale por el interface de la vlan de imagenio.
Entra en el deco en el menu de inicio, me parece recordar que era dando a menu varias veces mientras inicia despues de un reseto. En ese menu hay una funcion para poner ip statica. Prueba a poner todos los valores manualmente.Hay un scritp en python que te descarga la guia automaticamente, buscalo y ejecutalo para ver si te funciona. (descartarmos que el deco sea problema)
-
Echando un vistazo a las rutas, encuentro esto:
172.26.22.0/26 10.64.0.1 UG 0 1594 em0_vlan2
172.26.22.23 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.22.56/29 10.64.0.1 UG 0 1594 em0_vlan2
172.26.23.0/27 10.64.0.1 UG 0 1594 em0_vlan2
172.26.23.3 192.168.144.1 UGHS 0 1492 pppoe3 <- en otros posts he visto que esta ruta iba por vlan2
172.26.23.4 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.23.5 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.23.23 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.23.24 10.64.0.1 UGH 0 1594 em0_vlan2
172.26.23.30 10.64.0.1 UGH 19 1594 em0_vlan2
172.26.80.0/21 10.64.0.1 UG 0 1594 em0_vlan2¿Es significativo que la ruta hacia 172.26.23.3 va por la WAN y no por vlan2?
-
Ese es el fallo, te tiene que salir por 10.64.0.1
¿ de donde ha salido que salga por 192.168.144.1?
LA "S" es de estatica https://doc.pfsense.org/index.php/What_do_the_flags_on_the_routing_table_mean
Mira a ver donde la has puesto -
Gracias,
He borrado la ruta y ya funciona. El único tema es que no definí esa ruta estática y no se como se generó.
Vigilare la tabla de rutas por si acaso. -
Pues tengo un problema, esta mañana la tabla de rutas estaba bien, al comprobarlo a mediodia otra vez estaba la ruta estática.
¿Que puede estar modificando la ruta?
-
Yo tengo el mismo problema que tu, tampoco me carga la guia y no puedo ver las series del videoclub , yomvi o como se llame.
a mí me aparece lo siguiente
default 192.168.144.1 UGS 61862 1492 pppoe0
10.64.0.0/10 link#9 U 14909 1492 re0_vlan2
80.58.61.250 192.168.144.1 UGHS 1318 1492 pppoe0
80.58.61.254 192.168.144.1 UGHS 0 1492 pppoe0
172.26.22.0/26 10.64.0.1 UG 449 1492 re0_vlan2
172.26.22.23 10.64.0.1 UGH 121 1492 re0_vlan2
172.26.22.56/29 10.64.0.1 UG 0 1492 re0_vlan2
172.26.23.0/27 10.64.0.1 UG 48 1492 re0_vlan2
172.26.23.4 10.64.0.1 UGH 10 1492 re0_vlan2
172.26.23.5 10.64.0.1 UGH 0 1492 re0_vlan2
172.26.23.23 10.64.0.1 UGH 13 1492 re0_vlan2
172.26.23.24 10.64.0.1 UGH 15 1492 re0_vlan2
172.26.23.30 10.64.0.1 UGH 8 1492 re0_vlan2
172.26.80.0/21 10.64.0.1 UG 22 1492 re0_vlan2
192.168.144.1 link#10 UH 16383 1492 pppoe0 -
No dije nada, ya carga la guia. Supongo que habrá que esperar. Lo dejé asi sin cargar la guia y despues de unos minutos veo que la guia la carga.
Lo que no puedo ver son las series o peliculas del yomvi, se queda cargando el anuncio previo antes de ver del capitulo o pelicula.
-
Otra vez se ha modificado la ruta, esta vez estaba viendo la tele cuando paso, estoy mirando los logs y veo que a las 22:00 se inicio un proceso de renovación de DHCP en el interfaz de VOIP.
Esto es lo que he sacado de log pero no se interpretarlo, he resaltado una linea que me llama la atención sobre el interfaz de TV (ImagenioWAN en mi config).
Por el momento he añadido una ruta estatica para 172.26.23.3 y espero que no se modifique, pero me gustaría saber que esta pasando.Nov 15 22:00:19 firewall dhclient: EXPIRE
Nov 15 22:00:19 firewall dhclient: Deleting old routes
Nov 15 22:00:19 firewall dhclient: PREINIT
Nov 15 22:00:19 firewall dhclient: ARPSEND
Nov 15 22:00:19 firewall kernel: arpresolve: can't allocate llinfo for 10.26.x.x on em0_vlan3
Nov 15 22:00:21 firewall dhclient: ARPCHECK
Nov 15 22:00:21 firewall dhclient: BOUND
Nov 15 22:00:21 firewall kernel: arpresolve: can't allocate llinfo for 10.26.x.x on em0_vlan3
Nov 15 22:00:21 firewall dhclient: Starting add_new_address()
Nov 15 22:00:21 firewall dhclient: ifconfig em0_vlan3 inet 10.26.x.x netmask 255.255.224.0 broadcast 10.26.31.255
Nov 15 22:00:21 firewall dhclient: New IP Address (em0_vlan3): 10.26.x.x
Nov 15 22:00:21 firewall dhclient: New Subnet Mask (em0_vlan3): 255.255.224.0
Nov 15 22:00:21 firewall dhclient: New Broadcast Address (em0_vlan3): 10.26.31.255
Nov 15 22:00:21 firewall dhclient: New Routers (em0_vlan3): 10.26.x.x
Nov 15 22:00:21 firewall dhclient: Adding new routes to interface: em0_vlan3
Nov 15 22:00:21 firewall dhclient: Creating resolv.conf
Nov 15 22:00:21 firewall check_reload_status: rc.newwanip starting em0_vlan3
Nov 15 22:00:22 firewall php-fpm[6377]: /rc.newwanip: rc.newwanip: Info: starting on em0_vlan3.
Nov 15 22:00:22 firewall php-fpm[6377]: /rc.newwanip: rc.newwanip: on (IP address: 10.26.x.x) (interface: VOIPWAN[opt3]) (real interface: em0_vlan3).
Nov 15 22:00:23 firewall xinetd[25854]: Starting reconfiguration
Nov 15 22:00:23 firewall xinetd[25854]: Swapping defaults
Nov 15 22:00:23 firewall xinetd[25854]: readjusting service 6969-udp
Nov 15 22:00:23 firewall xinetd[25854]: Reconfigured: new=0 old=1 dropped=0 (services)
Nov 15 22:00:26 firewall dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 10.64.y.y bind_addr
10.64.e.e identifier "ImagenioGW "
Nov 15 22:00:26 firewall dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.144.1 bind_
addr 80.39.51.77 identifier "WAN_PPPOE "
Nov 15 22:00:26 firewall dpinger: send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 10.26.x.x bind_addr
10.26.8.44 identifier "VOIPWAN_DHCP "
Nov 15 22:00:27 firewall dhcpd: Internet Systems Consortium DHCP Server 4.3.4
Nov 15 22:00:27 firewall dhcpd: Copyright 2004-2016 Internet Systems Consortium.
Nov 15 22:00:27 firewall dhcpd: All rights reserved.
Nov 15 22:00:27 firewall dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Nov 15 22:00:27 firewall dhcpd: Config file: /etc/dhcpd.conf
Nov 15 22:00:27 firewall dhcpd: Database file: /var/db/dhcpd.leases
Nov 15 22:00:27 firewall dhcpd: Internet Systems Consortium DHCP Server 4.3.4
Nov 15 22:00:27 firewall dhcpd: PID file: /var/run/dhcpd.pid
Nov 15 22:00:27 firewall dhcpd: Copyright 2004-2016 Internet Systems Consortium.
Nov 15 22:00:27 firewall dhcpd: All rights reserved.
Nov 15 22:00:27 firewall dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Nov 15 22:00:27 firewall dhcpd: Wrote 0 deleted host decls to leases file.
Nov 15 22:00:27 firewall dhcpd: Wrote 0 new dynamic host decls to leases file.
Nov 15 22:00:27 firewall dhcpd: Wrote 64 leases to leases file.
Nov 15 22:00:27 firewall dhcpd: Listening on BPF/re1_vlan104/
Nov 15 22:00:27 firewall dhcpd: Sending on BPF/re1_vlan104/
Nov 15 22:00:27 firewall dhcpd: Listening on BPF/re0/
Nov 15 22:00:27 firewall dhcpd: Sending on BPF/re0/
Nov 15 22:00:27 firewall dhcpd: Listening on BPF/em1/
Nov 15 22:00:27 firewall dhcpd: Sending on BPF/em1/
Nov 15 22:00:27 firewall dhcpd: Sending on Socket/fallback/fallback-net
Nov 15 22:00:27 firewall dhcpd: Server starting service.
Nov 15 22:00:28 firewall php-fpm[6377]: /rc.newwanip: Resyncing OpenVPN instances for interface VOIPWAN.
Nov 15 22:00:28 firewall php-fpm[6377]: /rc.newwanip: Creating rrd update script
Nov 15 22:00:28 firewall igmpproxy[46120]: select() failure; Errno(4): Interrupted system call
Nov 15 22:00:28 firewall php-fpm[6377]: /rc.newwanip: Started IGMP proxy service.
Nov 15 22:00:29 firewall dpinger: ImagenioGW 10.64.0.1: Alarm latency 0us stddev 0us loss 100%
Nov 15 22:00:29 firewall check_reload_status: updating dyndns ImagenioGW
Nov 15 22:00:29 firewall check_reload_status: Restarting ipsec tunnels
Nov 15 22:00:29 firewall check_reload_status: Restarting OpenVPN tunnels/interfaces
Nov 15 22:00:29 firewall check_reload_status: Reloading filter
Nov 15 22:00:29 firewall dpinger: VOIPWAN_DHCP 10.26.x.x: Alarm latency 0us stddev 0us loss 100%
Nov 15 22:00:29 firewall dpinger: WAN_PPPOE 192.168.144.1: Alarm latency 0us stddev 0us loss 100%
Nov 15 22:00:29 firewall check_reload_status: updating dyndns WAN_PPPOE
Nov 15 22:00:29 firewall check_reload_status: Restarting ipsec tunnels
Nov 15 22:00:29 firewall check_reload_status: Restarting OpenVPN tunnels/interfaces
Nov 15 22:00:29 firewall check_reload_status: Reloading filter
Nov 15 22:00:30 firewall php-fpm[23634]: /rc.openvpn: OpenVPN: One or more OpenVPN tunnel endpoints may have changed its IP. Reloading endpoints that may use ImagenioGW.
Nov 15 22:00:30 firewall xinetd[25854]: Starting reconfiguration
Nov 15 22:00:30 firewall xinetd[25854]: Swapping defaults
Nov 15 22:00:30 firewall xinetd[25854]: readjusting service 6969-udp
Nov 15 22:00:30 firewall xinetd[25854]: Reconfigured: new=0 old=1 dropped=0 (services)
Nov 15 22:00:30 firewall php-fpm[6377]: /rc.newwanip: pfSense package system has detected an IP change or dynamic WAN reconnection - 10.26.y.y -> 10.26.y.y - Restarting packages.
Nov 15 22:00:30 firewall check_reload_status: Starting packages
Nov 15 22:00:30 firewall php-fpm[6377]: /rc.dyndns.update: phpDynDNS (asterix.mydomain.net): No change in my IP address and/or 25 days has not passed. Not updating dynamic DNS entry.
Nov 15 22:00:30 firewall snmpd[10820]: disk_OS_get_disks: adding device 'ada0' to device list
Nov 15 22:00:31 firewall php-fpm[12394]: /rc.openvpn: OpenVPN: One or more OpenVPN tunnel endpoints may have changed its IP. Reloading endpoints that may use WAN_PPPOE.
Nov 15 22:00:34 firewall xinetd[25854]: Starting reconfiguration
Nov 15 22:00:34 firewall xinetd[25854]: Swapping defaults
Nov 15 22:00:34 firewall xinetd[25854]: readjusting service 6969-udp
Nov 15 22:00:34 firewall xinetd[25854]: Reconfigured: new=0 old=1 dropped=0 (services)
Nov 15 22:00:35 firewall php-fpm[12461]: [pfBlockerNG] Starting cron process.esto es mi crontab:
minute hour mday month wday who command Add
1,31 0-5 * * * root /usr/bin/nice -n20 adjkerntz -a
1 3 1 * * root /usr/bin/nice -n20 /etc/rc.update_bogons.sh
*/60 * * * * root /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout
*/60 * * * * root /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 webConfiguratorlockout
1 1 * * * root /usr/bin/nice -n20 /etc/rc.dyndns.update
*/60 * * * * root /usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot
30 12 * * * root /usr/bin/nice -n20 /etc/rc.update_urltables
*/5 * * * * root /usr/bin/nice -n20 /usr/local/bin/php -f /usr/local/pkg/snort/snort_check_cron_misc.inc
*/5 * * * * root /usr/bin/nice -n20 /sbin/pfctl -q -t snort2c -T expire 3600
39 0,12 * * * root /usr/bin/nice -n20 /usr/local/bin/php -f /usr/local/pkg/snort/snort_check_for_rule_updates.php
15 0 * * * root /usr/local/pkg/swapstate_check.php
0 * * * * root /usr/local/bin/php /usr/local/www/pfblockerng/pfblockerng.php cron >> /var/log/pfblockerng/pfblockerng.log 2>&1
0 8 1-7 * * root /usr/local/bin/php /usr/local/www/pfblockerng/pfblockerng.php dcc >> /var/log/pfblockerng/extras.log 2>&1 -
Mediante DHCP se puede poner una ruta estatica con la opcion 121. ¿Que mediante el interface de voip te este forzando la ruta? Es posible pero me aprece muy heavy. Mete un wireshak hay filtrando los paquetes dhcp a ver que encuntras. No conozco a nadie que le pase esto pero todo es posible.
Si tu pones una ruta estatica manual en principio tiene preferencia sobre las otras. Pero desconozco si las staticas tienen preferencia sobrea las de la opcion 121. Prueba lode wireshark a ver si localizas algo y salimos de dudas
-
vuelvo a tener problemas con la guia. Salen todos los canales "Sin información" pero todas la funciones de MovistarTV estan disponobles, puedo ver mis grabaciones, series, etc.
La tabla de rutas esta bien.¿Alguna sugerencia?
-
Buenas tardes :
Después de leer el hilo varias veces durante varios días, no soy capaz de hacer funcionar IPTV de movistar a través de mi pfSense. La conexión WAN me funciona sin problemas, la VOIP no la he probado todavía, pero el IPTV no hay manera.
Tengo configurado el RIP (en los interfaces de VOIP y IPTV).
También tengo configurado el udpxy:
Server Process ID Accepting clients on Multicast address Active clients
25352 192.168.20.1:4000 10.64.122.110 0Os pego a continuación información de mi config :
*** Welcome to pfSense 2.3.2-RELEASE-p1 (amd64 full-install) on pfSense ***
WAN (wan) -> pppoe0 -> v4/PPPoE: 80.xx.xx.xx/32
LAN (lan) -> vtnet0 -> v4: 192.168.20.1/24
VOIP (opt1) -> vtnet1_vlan3 -> v4/DHCP4: 10.26.167.138/19
IPTV (opt2) -> vtnet1_vlan2 -> v4: 10.64.122.110/10–-- IPv4 Routes ----
Destination Gateway Flags Use Mtu Netif Expire
default 80.xx.xx.xx UGS 1703314 1492 pppoe0
10.0.10.1 link#11 UH 0 1500 ovpnc1
10.0.10.2 127.0.0.1 UH 0 16384 lo0
10.26.160.0/19 link#8 U 66031 1500 vtnet1_vlan3
10.26.167.138 link#8 UHS 0 16384 lo0
10.64.0.0/10 link#9 U 66031 1500 vtnet1_vlan2
10.64.122.110 link#9 UHS 0 16384 lo0
80.xx.xx.xx 127.0.0.1 UH 0 16384 lo0
80.xx.xx.xx 80.xx.xx.xx UGHS 6556 1492 pppoe0
80.xx.xx.xx 80.xx.xx.xx UGHS 6578 1492 pppoe0
80.xx.xx.xx link#10 UH 66024 1492 pppoe0
127.0.0.1 link#6 UH 2572 16384 lo0
172.26.22.0/26 10.64.0.1 UG 0 1500 vtnet1_vlan2
172.26.22.56/29 10.64.0.1 UG 0 1500 vtnet1_vlan2
172.26.23.0/27 10.64.0.1 UG 4 1500 vtnet1_vlan2
172.26.23.4 10.64.0.1 UGH 0 1500 vtnet1_vlan2
172.26.23.5 10.64.0.1 UGH 0 1500 vtnet1_vlan2
172.26.23.23 10.64.0.1 UGH 0 1500 vtnet1_vlan2
172.26.23.24 10.64.0.1 UGH 0 1500 vtnet1_vlan2
172.26.23.30 10.64.0.1 UGH 0 1500 vtnet1_vlan2
172.26.80.0/21 10.64.0.1 UG 0 1500 vtnet1_vlan2
192.168.0.0/24 192.168.20.2 UGS 15 1500 vtnet0
192.168.1.0/24 10.0.10.1 UGS 1695835 1500 ovpnc1
192.168.20.0/24 link#1 U 4481213 1500 vtnet0
192.168.20.1 link#1 UHS 0 16384 lo0---- IGMP Proxy
Name Type Values Description
IPTV upstream 172.26.0.0/16, 239.0.0.0/8, 10.0.0.0/8, 239.0.0.0/16, 172.0.0.0/8, 192.168.20.0/24, 224.0.0.0/4 Multicast IMAGENIO
LAN downstream 192.168.20.0/24 Multicast TVTengo una única LAN (192.168.20.0/24) donde están los PC's, el Deco de Movistar y una RPI con KODI y el addon de movistar. Con el router de movistar me funciona todo (RPI/KODI y Deco), Con el pfSense no me funciona ninguna de las dos opciones de TV. Internet va de lujo con 300/300 y la VOIP no la he probado aún.
Alguna pista por donde pueda empezar a buscar ? estoy un poco desesperado, he probado también con el pfSense 2.2 y tengo los mismos síntomas.
Muchas gracias !!
-
Has configurado las reglas avanzadas del firewall?
-
Hola donizt, gracias por contestar.
Si, las reglas las tengo configuradas según el PDF de ayuda. Desconozco si hay alguna versión actualizada del PDF para la pfSense 2.3, aunque lo más seguro es que estoy haciendo algo mal…
Te adjunto pantallazos de las configuraciónes de las reglas de firewall para los interfaces LAN y IPTV.
Gracias y saludos.