Pfsense +IPTV +Wi-Fi broadcast как ограничить поток на роутер



  • Есть Pfsense 192.168.10.1 шлюз в интернет домашней сети
    Есть роутер LinkSys с DD-WRT  который получает по DHCP ipадрес 192.168.10.2 и всех клиентов с wifi форвардит получить ip адресс на шлюз pfsens.
    Клиенты форвордятся получают ip у pfsens, wi-fi работает

    Провайдер вещает IPTV, на телевизоре когда смотришь какой либо канал то wi-fi отваливается.
    Это происходит из-за того что забивается что то на роутере из за прохождения через него broadcast пакетов,
    Если кто понимает опишите пжл научным языком.

    Вопрос: Какое правило пропипсать на pfsens правило в firewall, что бы  wi-fi работал корректно?

    P.S. Логично задать было вопрос в этой ветке, но в ней обсуждение закрыто



  • Какая модель роутера у вас ?



  • @werter:

    Какая модель роутера у вас ?

    Linksys WRT54G/GL/GS
    Прошивка : DD-WRT v24-sp2 (10/10/09) vpn

    В ней к слову есть настройка Фильтр многоадресных потоков, но она для WAN
    Но роутер у меня в свич воткнут через LAN (то есть кабель разъем LAN роутер (не WAN) - pfsens)

    Если лечить на роутере то нужно воткнутся в WAN - pfsense
    и сделать мост LAN - WAN?



  • Настоятельно рекомендую сменить прошивку на эту - http://tomato.groov.pl/. Ваш роутер входит в поддерживаемые - http://tomato.groov.pl/?page_id=69
    Она намного новее вашей и по фунциональности значительно лучше.



  • @werter:

    Настоятельно рекомендую сменить прошивку

    Сменил, теперь чет то даже не найти как dhcp запросы пересылать.  :o



  • Переключите режим работы вашего Линксиса из _Gatewa_y в Router и выключите DHCP в настройках Tomato. Кабель от pfsense подключать в любой LAN-разъем.

    P.s. Здесь обсуждение стороннего оборудования не совсем уместно. Для обсуждения - tomatousb.ru



  • @werter:

    Переключите режим работы вашего Линксиса из _Gatewa_y в Router и выключите DHCP в настройках Tomato. Кабель от pfsense подключать в любой LAN-разъем.

    Спасибо все сделал все получилось

    @werter:

    P.s. Здесь обсуждение стороннего оборудования не совсем уместно. Для обсуждения - tomatousb.ru

    Вопрос по pfsense все же открыт, я его немного перефразирую:

    Какие правила необходимо прописать что бы ограничить вещание multicast IPTV каналов провайдера, на определенные узлы в внутри локальной сети, или разрешить вещание multicast только на один хост?



  • Включайте логирование fw на pfsense и смотрите что разрешается\запрещается.



  • разрешить вещание multicast только на один хост

    Гениальная фраза.
    Если у вас клиент в беспроводном сегменте - то эта фраза еще гениальнее.
    Если в проводном (у Linksys WRT54G/GL/GS пять LAN  портов ) то есть варианты.
    И кстати имейте в виду, что у  Linksys WRT54G/GL/GS есть ограничение на число соединений, и любители торрентов его быстро выберут. На pf придется лимиты на число соединений ставить



  • @nomeron:

    разрешить вещание multicast только на один хост

    Гениальная фраза.

    Ну я понимаю что это не очень верно сказано, но wi-fi роутер не может работать при вещании на телевизор iptv.
    @nomeron:

    Если у вас клиент в беспроводном сегменте - то эта фраза еще гениальнее.

    Разумеется нет роутер только для веб серфинга.
    Все телевизоры по LAN через гигабит сразу к pfsens.
    @nomeron:

    Если в проводном (у Linksys WRT54G/GL/GS пять LAN  портов ) то есть варианты.

    В какую сторону смотреть покажите пожалуйста.



  • У вас провайдер по igmp вещает ?

    Включайте логирование fw на pfsense и смотрите что разрешается\запрещается.

    Это делали ?



  • @werter:

    У вас провайдер по igmp вещает ?

    да

    @werter:

    Включайте логирование fw на pfsense и смотрите что разрешается\запрещается.

    Это делали ?

    Делал, так Status -> system logs -> Firewall. Вижу там что запрещенно, но мне нужно запретить, я видимо делаю не то что Вы мне советовали.