Официальный форум ООО НПП  

Вернуться   Официальный форум ООО НПП "ТЕНЕТ" > Технические вопросы > Настройки для проекта TENET-TV

Ответ
 
Опции темы Опции просмотра
Старый 15.03.2010, 08:32 Вверх   #1
osmd36
Новичок
 
Сообщений: 25
Репутация: 11
Question IPTV, роутер *nix (linux, FreeBSD), IGMP proxy - в общем виде

На форуме много вопросов по работоспособности IPTV при использовании роутера на *nix.
У кого-то работает, у кого-то - как обычно. Все делается "методом втыка", форумчане, насколько могут, помогают друг другу
(цитата - "по моему вещание ведется из сети 192.168.252.0/16 ? ")
Администрация Официального форума TeNeT'а остается "над битвой" и хранит молчание...
Да! Если юзер решил ставить *nix роутер - он ОБЯЗАН знать применяемый *nix, синтаксис команд и т.д.
Мы же не спрашиваем "какую пымпочку нажать, шобы эта "шайтан-коробка" (за ~$35...) заработалО..."
"Гуглить" не всегда помогает - Ну по разному "строят IPTV" на корбине, в Молдавии, в Твери.. и в TeNeT'е!

Может быть стоит один раз, но подробно осветить общие принципы ?...

Итак дано -
{ISP} - локальная сеть TeNeT, PPoE отключен ВСЕГДА!!!
{DIR-100} - D-Link DIR-100 (ну... проще и дешевле не нашел,ну TPlink разве)
{*nix} - роутер (linux, FreeBSD)... у каждого своя головная боль...
{PC} - PC + WinXP (SP1) + IP-TV Player v0.28.1.8792 или(и) VLC player 1.0.5

A. {ISP}->{PC} = Ok! IPTV работает
B. {ISP}->{DIR-100}->->{PC} = Ok! IPTV работает
C. {ISP}->{DIR-100}->{*nix}->{PC} = Ok! IPTV работает !!!
D. {ISP}->{*nix}->{PC} = !!! IPTV не работает !!!
добавление альтернативных сетей 224.0.0.0/4 и 10.xxx.yyy.0/23 - ничего не дало
, где 10.xxx.yyy.0/23 - локальная сеть на внешнем интерфейсе, в которой находится локальный_ШЛЮЗ = 10.xxx.yyy.250
(у части абонентов это 192.168.zzz.0/23 локальный_ШЛЮЗ = 192.168.zzz.250)
E. {ISP}->{DIR-100}->{*nix}->{PC} = Ok! IPTV работает
, при этом на {*nix} убрал маршрут 0.0.0.0/0 (! и всё на DIR-100), и ВСЕ (? необходимые?) маршруты прописал через локальный_ШЛЮЗ ISP, чтобы без перенастройки становился в локальную сеть ISP без DIR-100. [локальная сеть 10.0.0.0/8 + 192.168.0.0/16 видна всегда]. в D и E настройки {*nix} АБСОЛЮТНО! неизменны!

Настройки *nix
1. IGMP proxy - альтернативная сеть - 192.168.252.0/24

2. маршруты
2.1 192.168.252.0/24 через локальный_ШЛЮЗ (частный случай 192.168.0.0/16)
2.2 224.0.0.0/4 через локальный_ШЛЮЗ

3. файервол
3.1. <РАЗРЕШИТЬ><ИСХОДЯЩИЙ><тип-IGMP><на ВНЕШНЕМ интерфейсе>
3.2. <РАЗРЕШИТЬ><ВХОДЯЩИЙ><тип-UDP><на ВНЕШНЕМ интерфейсе>
3.3. <РАЗРЕШИТЬ><*ПЕРЕСЫЛКА><тип-UDP><на ВНЕШНЕМ интерфейсе>
*ПЕРЕСЫЛКА = forward

Внимание - вопрос!
Что в варианте "D" не учтено?
Какие "тонкости" построения IPTV вещания TeNeT не известны "простым смертным"...

PS Надеюсь Администрация Официального форума и Служба поддержки TeNeT'а не останутся в стороне.
PPS http://forum.tenet.ua/showthread.php?p=8135

Последний раз редактировалось osmd36; 15.03.2010 в 10:30.
osmd36 вне форума   Ответить с цитированием
Старый 15.03.2010, 16:49 Вверх   #2
user
Новичок
 
Аватар для user
 
Адрес: od.ua
Сообщений: 1
Репутация: 10
По умолчанию

Цитата:
3. файервол
3.1. <РАЗРЕШИТЬ><ИСХОДЯЩИЙ><тип-IGMP><на ВНЕШНЕМ интерфейсе>
3.2. <РАЗРЕШИТЬ><ВХОДЯЩИЙ><тип-UDP><на ВНЕШНЕМ интерфейсе>
3.3. <РАЗРЕШИТЬ><*ПЕРЕСЫЛКА><тип-UDP><на ВНЕШНЕМ интерфейсе>
*ПЕРЕСЫЛКА = forward
может тут проблема кроется. ВНЕШНИЙ интерфейс это какой? ppp0?
с сайта раздел ТЕНЕТ-ТВ(Настройки):
Цитата:
Кликнуть по выпадающему меню Сетевой интерфейс и выбрать находящийся там IP-адрес сетевой карты (он появляется там автоматически). Он должен иметь вид 192.168.х.х или 10.х.х.х. Например, на картинке ниже выбран адрес 192.168.80.190.
Если в списке несколько сетевых карт, необходимо выбрать адрес именно той, которая подключена к сети Интернет. Обращаем ваше внимание: выбирать Cетевой интерфейс необходимо после каждого выключения или перезагрузки компьютера.

Последний раз редактировалось user; 15.03.2010 в 18:16.
user вне форума   Ответить с цитированием
Старый 15.03.2010, 16:57 Вверх   #3
ppi467
Частый пользователь
 
Сообщений: 102
Репутация: 11
По умолчанию

Цитата:
Сообщение от osmd36 Посмотреть сообщение
3. файервол
3.1. <РАЗРЕШИТЬ><ИСХОДЯЩИЙ><тип-IGMP><на ВНЕШНЕМ интерфейсе>
3.2. <РАЗРЕШИТЬ><ВХОДЯЩИЙ><тип-UDP><на ВНЕШНЕМ интерфейсе>
3.3. <РАЗРЕШИТЬ><*ПЕРЕСЫЛКА><тип-UDP><на ВНЕШНЕМ интерфейсе>
*ПЕРЕСЫЛКА = forward
пробовал для эксперемента совсем отключить файрвол?
ppi467 вне форума   Ответить с цитированием
Старый 15.03.2010, 17:02 Вверх   #4
osmd36
Новичок
 
Сообщений: 25
Репутация: 11
По умолчанию

Цитата:
Сообщение от ppi467 Посмотреть сообщение
пробовал для эксперемента совсем отключить файрвол?
конечно!!!
В чем разница "D" и "Е" ???? - вот в чем ссуть...
osmd36 вне форума   Ответить с цитированием
Старый 15.03.2010, 17:09 Вверх   #5
initys
Пользователь
 
Аватар для initys
 
Сообщений: 95
Репутация: 10
По умолчанию

А расскажите немного подробнее об применяемых адресах в D - E, где нат, где просто маршрутизация. Имхо - не работает igmp прокси на никсе. Если в варианте D нет двойного ната и разрешена маршрутизация IGMP пакетов, то понятно почему работает - роль прокси выполняет длинк.
initys вне форума   Ответить с цитированием
Старый 15.03.2010, 17:20 Вверх   #6
osmd36
Новичок
 
Сообщений: 25
Репутация: 11
По умолчанию

initys
> А расскажите немного подробнее об применяемых адресах в D - E, где нат, где просто маршрутизация.
И на DIR-100 и на никсе - НАТ. всегда!
> Имхо - не работает igmp прокси на никсе
не-е-е. в "D" на никсе - отключаем прокси - неработает, включаем - работает !!!

> Если в варианте D нет двойного ната и разрешена маршрутизация IGMP пакетов, то понятно почему работает - роль прокси выполняет длинк
если на никсе не будет работать IGMP proxy он ничего не пропустит -> и не покажет!

Последний раз редактировалось osmd36; 15.03.2010 в 17:22.
osmd36 вне форума   Ответить с цитированием
Старый 15.03.2010, 17:26 Вверх   #7
initys
Пользователь
 
Аватар для initys
 
Сообщений: 95
Репутация: 10
По умолчанию

Цитата:
Сообщение от osmd36 Посмотреть сообщение
initys
А расскажите немного подробнее об применяемых адресах в D - E, где нат, где просто маршрутизация.
И на DIR-100 и на никсе - НАТ. всегда!
> Имхо - не работает igmp прокси на никсе
не-е-е. в "D" на никсе - отключаем прокси - неработает, включаем - работает !!!
Тогда это... думаю, пора сходить в магазин и купить бубен )) Проверьте куда выплевывает nix роутер igmp трафик, так как при подключении его напрямую в сеть прова - у вас по сути два места куда надо натить - сеть провайдера и интернет. Ясно если igmp выплевывается на випы тенета, то ничего увидеть и не будет возможным. Прийдется вобщем внимательно снифать для начала сам igmp трафик. В варианте E роутер натит в одно место.
Цитата:
Сообщение от osmd36 Посмотреть сообщение
> Если в варианте D нет двойного ната и разрешена маршрутизация IGMP пакетов, то понятно почему работает - роль прокси выполняет длинк
если на никсе не будет работать IGMP proxy он ницего не пропустит -> и не покажет!
будет, если на роутере разрешена маршрутизация группового трафика и ваши роутеры знают о всех внутренних сетях.
initys вне форума   Ответить с цитированием
Старый 15.03.2010, 17:38 Вверх   #8
osmd36
Новичок
 
Сообщений: 25
Репутация: 11
По умолчанию

> купить бубен ))
или пионЭрский горн...

>Проверьте куда выплевывает nix роутер igmp трафик
никс его accept и forward (на файере трафик есть) а вот куда... соединений нет видимости в VLC тоже... А в "D" показывал. И (повторюсь) настройки никса АБСОЛЮТНО не менял!!!

> - сеть провайдера и интернет.
PPoE отключен! всегда!!!

> снифать для начала сам igmp трафик
муторно это. он как бы есть но только на внешнем интерфейсе... А куда девается???
Чтоб отследить - надо всю сеть отключить (дать торрентам "успокоиться") а потом отслеживать
А там проскакивают секундные запроы хз куда а потом UDP трафик короткими пакетами недолго живущими - все скачет - как дурное...

> В варианте E роутер натит в одно место.
В то что я подумал? ;-)

Последний раз редактировалось osmd36; 15.03.2010 в 17:43.
osmd36 вне форума   Ответить с цитированием
Старый 15.03.2010, 17:50 Вверх   #9
initys
Пользователь
 
Аватар для initys
 
Сообщений: 95
Репутация: 10
По умолчанию

Цитата:
Сообщение от osmd36 Посмотреть сообщение
> купить бубен ))
или пионЭрский горн...

>Проверьте куда выплевывает nix роутер igmp трафик
никс его accept и forward (на файере трафик есть) а вот куда... соединений нет видимости в VLC тоже... А в "D" показывал. И (повторюсь) настройки никса АБСОЛЮТНО не менял!!!

> - сеть провайдера и интернет.
PPoE отключен! всегда!!!

> снифать для начала сам igmp трафик
муторно это. он как бы есть но только на внешнем интерфейсе... А куда девается???
Бждите. Это должно работать как то так - ваш клиент посылает на ваш роутер реквест на включение в группу со своим исходящим внутренним адресом, далее ваш роутер от своего имени пересылает этот реквест роутерам провайдера (то есть в этой части НАТ ни коем боком не участвует). те добавляют роутер в группу вещания и потом редиректят на него udp-трафик с видео потоком который просто НАТится. То есть igmp трафик должен быть во внутренней сети от ваших клиентов и роутера, и во внешней от роутеров тенета и вашего.. А понять куда девается трафик можно правилами в iptables с маркировкой через ULOG. Почему работает с двойным проксированием, когда с одинарным - нет, этого я сказать не могу )) Надо смотреть в разделе фантастики.

Цитата:
Сообщение от osmd36 Посмотреть сообщение
> В варианте E роутер натит в одно место.
В то что я подумал? ;-)
Точно в то самое место )) У меня настроен iptv, вещает через gentoo-based роутер. Настройками iptables+igmp proxy и переменными ядра могу поделиться.

зы. Очевидно, что на вашем линух роутере очень маленькая дырка во внешнем интерефейсе и туда просто не влазят пакеты, после делинка они уже разжеванные - поэтому проблем не возникает ))
initys вне форума   Ответить с цитированием
Старый 15.03.2010, 17:56 Вверх   #10
initys
Пользователь
 
Аватар для initys
 
Сообщений: 95
Репутация: 10
По умолчанию

предлагаю все же для начала вернуться к тем настройкам igmpproxy и роутинга, которые уже опробованы и рабочие
Цитата:
phyint eth1 upstream ratelimit 0 threshold 1
altnet 10.0.0.0/8
altnet 192.168.0.0/16

phyint eth0 downstream ratelimit 0 threshold 1

phyint ppp0 disabled
Цитата:
195.138.80.24 via 10.9.67.250 dev eth1 metric 2
195.138.80.40 via 10.9.67.250 dev eth1 metric 2
195.138.80.50 via 10.9.67.250 dev eth1 metric 2
195.138.80.33 via 10.9.67.250 dev eth1 metric 2
195.138.80.54 via 10.9.67.250 dev eth1 metric 2
195.138.68.88/29 via 10.9.67.250 dev eth1 metric 2
195.138.78.64/28 via 10.9.67.250 dev eth1 metric 2
192.168.0.0/16 via 10.9.67.250 dev eth1 metric 2
10.0.0.0/8 via 10.9.67.250 dev eth1 metric 2
default dev ppp0
где 10.9.67.250 - роутер из вашей подсети.
initys вне форума   Ответить с цитированием
Ответ

Метки
*nix, freebsd, igmp proxy, iptv, linux

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +2, время: 16:17.


Powered by vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.