The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Организация доступа к IPTV через NA..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Организация доступа к IPTV через NA..."  +/
Сообщение от auto_tips on 26-Ноя-09, 13:47 
Инструкция для желающих настроить Multicast Routing на Linux шлюзе, обеспечивающем работу клиентов через NAT.
Для переброса IGMP-трафика между подсетями будем использовать демон igmpproxy  (http://sourceforge.net/projects/igmpproxy)

Ставим IGMP Proxy из пакетов используемого дистрибутива или устанавливаем из исходных текстов:

   # tar -zxf igmpproxy-src-0.1.tar.gz
   # cd igmpproxy/
   # less README
   # cd src/
   # make && make install

Правим файл конфигурации /etc/igmpproxy.conf. В представленном примере, интерфейс eth0 смотрит в публичную сеть провайдера Mig Telecom, а eth1 в домашнюю сеть.

   # Enable Quickleave mode (Sends Leave instantly)
   # Эту строчку раскомментируют только в том случае,
   # если внути всего лишь один клиент IP TV

   #quickleave

   # Configuration for eth0 (Upstream Interface)
   # Здесь указаны параметры для публичного интерфейса,
   # на который придет поток от провайдера

   phyint eth0 upstream ratelimit 0  threshold 1
           altnet 10.20.0.0/16
           altnet 88.210.40.0/24
           altnet 80.240.211.0/22

   # Configuration for eth1 (Downstream Interface)
   # Типовая конфигурация для внутреннего интерфейса

   phyint eth1 downstream ratelimit 0  threshold 1

   # Configuration for eth2 (Disabled Interface)
   # eth2 в системе есть, но не используется никем, отключаем

   phyint eth2 disabled

Запускаем igmpproxy и переходим к небольшой конфигурации IPTables.
Вот этот набор правил понадобился для корректной работы пакетного фильтра, разрешается весь входящий мультикст, разрешается его форвардинг и плюс ко всему добавляем в TTL 1, без этого добавления не работает если пакеты от провайдера приходят с минимально выставленным TTL.

   modprobe ipt_TTL
   iptables -t filter -A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -j   ACCEPT
   iptables -t filter -A INPUT -s 224.0.0.0/240.0.0.0 -i eth0 -j ACCEPT
   iptables -t filter -A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT
   iptables -t filter -A FORWARD -s 224.0.0.0/240.0.0.0 -j ACCEPT
   iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -p udp -j TTL --ttl-inc 1

URL: http://www.tonchik.ru/pub/over/Linux%20Multicast%2...
Обсуждается: https://www.opennet.ru/tips/info/2235.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Организация доступа к IPTV через NAT"  +/
Сообщение от фноним on 26-Ноя-09, 13:47 
>   iptables -t filter -A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -j   ACCEPT
>   iptables -t filter -A INPUT -s 224.0.0.0/240.0.0.0 -i eth0 -j ACCEPT

это не надо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Организация доступа к IPTV через NAT"  +/
Сообщение от ze6ra (ok) on 26-Ноя-09, 14:01 
iptables -t filter -A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -j   ACCEPT
надо, без этого не заработает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Организация доступа к IPTV через NAT"  +/
Сообщение от некто on 26-Ноя-09, 20:52 
Где же здесь NAT???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Организация доступа к IPTV через NAT"  +/
Сообщение от Аноним (??) on 26-Ноя-09, 21:24 
ну вообще видимо в eth1 воткнута локалка
а eth0 смотрит на провайдера, вот и нат
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Организация доступа к IPTV через NAT"  +/
Сообщение от Некто (??) on 27-Ноя-09, 12:19 
в данном случае NAT для iptv не используется.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Организация доступа к IPTV через NAT"  +/
Сообщение от Николай email(??) on 26-Ноя-09, 22:48 
У меня на работе уже год igmpproxy стоит, ничего так - но некоторые каналы тормозят, и сетка забивается....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Организация доступа к IPTV через NAT"  +/
Сообщение от linked (ok) on 26-Ноя-09, 22:54 
Для pf
http://un.geeig.net/openbsd-vdsl.html#igmp
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Организация доступа к IPTV через NAT"  +/
Сообщение от kran (??) on 27-Ноя-09, 12:50 
Спасибо, попробую на FreeBSD'овом шлюзе такой набор.
Без IPTV уже 3 года сижу. Никак pf не хочет пропускать multicast. Выключаешь его pfctl -d и всё работает :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Организация доступа к IPTV через NAT"  +/
Сообщение от modq on 27-Ноя-09, 13:45 
И да, во FreeBSD 8.0 вроде появилась поддержка IGMPv3 из каропки, надо попробовать :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Организация доступа к IPTV через NAT"  +/
Сообщение от Allex on 28-Ноя-09, 23:16 
pass on $ext_if inet proto igmp to any allow-opts
pass in on $ext_if inet proto udp to any port {1234, 9875}

pass on $int_if inet proto igmp to any allow-opts
pass out on $int_if inet proto udp to any port {1234, 9875}

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Организация доступа к IPTV через NAT"  +/
Сообщение от f0x3d email on 07-Дек-09, 14:30 
udpxy решает :)
И ненадо париться и возиться с мультикастом внутри локалки.
Особливо в плане мелких девайсов наподобии тогоже асус роутера 500.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Организация доступа к IPTV через NAT"  +/
Сообщение от Nike (??) on 13-Ноя-10, 10:12 
Не пойму я что-то. Зачем нам igmpproxy, если мы увеличиваем TTL? Ведь смысл igmpproxy и заключается в том, чтобы получать от пользователя igmp-запросы и пересылать их провайдеру и наоборот, принимать от провайдера и передавать пользователю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Организация доступа к IPTV через NAT"  +/
Сообщение от itJunkie email on 01-Май-11, 16:13 
Никак не могу понять что мешает igmpproxy запуститься. Он сам ругается так MC-Router API already in use; Errno(48): Address already in use

Но других копий igmpproxy не запущено:

[3|root@gw| ~ ] ps ax |grep igmpproxy
30015  p0  R+     0:00,00 grep igmpproxy
[3|root@gw| ~ ]
Так же не занят порт 1234:
[3|root@gw| ~ ] sockstat -4 -l |grep 1234
[3|root@gw| ~ ]

Куда ещё копать? Нифига не понятно даже точно ли на этот порт ругается софтина, поскольку она ничего не пишет про порт и интерфейс.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Организация доступа к IPTV через NAT"  +/
Сообщение от kgtuman on 06-Фев-12, 15:05 
Он сам ругается так MC-Router API already in use; Errno(48): Address already in use

выключи другие программы роутинга.....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Организация доступа к IPTV через NAT"  +/
Сообщение от Сергей (??) on 23-Мрт-12, 14:30 
Если это дополнение к программному роутеру, то вероятно надо исключить прохождение этого трафика через него. В данном случае запрос наружу пойдёт через NAT роутера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру