Официальный форум ООО НПП  

Вернуться   Официальный форум ООО НПП "ТЕНЕТ" > Технические вопросы > Настройки роутеров

Ответ
 
Опции темы Опции просмотра
Старый 29.01.2015, 21:28 Вверх   #101
donsergun
Пользователь
 
Сообщений: 72
Репутация: 10
По умолчанию

разобрался я с многими вопросами кроме вопроса почему не заводиться IPTV
Маршруты сами не пробрасываются чего-то, добавил ручками.
Лог вот такой идет постоянно
Цитата:
22:20:37 igmp-proxy,debug sending IGMP query to 224.0.0.1 on ether2
22:20:37 igmp-proxy,debug RECV IGMPv2 membership report from 172.20.20.113 to 239.255.255.250 on ether2
22:20:43 igmp-proxy,debug RECV IGMPv2 membership report from 172.20.20.113 to 239.255.17.18 on ether2
22:21:42 igmp-proxy,debug sending IGMP query to 224.0.0.1 on ether2
22:21:42 igmp-proxy,debug RECV IGMPv2 membership report from 172.20.20.111 to 239.255.255.250 on ether2
22:21:44 igmp-proxy,debug RECV IGMPv2 membership report from 172.20.20.113 to 239.255.17.18 on ether2
22:22:47 igmp-proxy,debug sending IGMP query to 224.0.0.1 on ether2
22:22:47 igmp-proxy,debug RECV IGMPv2 membership report from 172.20.20.113 to 239.255.255.250 on ether2
22:22:54 igmp-proxy,debug RECV IGMPv2 membership report from 172.20.20.113 to 239.255.17.18 on ether2
22:23:01 igmp-proxy,debug ignoring request from unknown address - "alternative-subnets" configuration may be required:
22:23:01 igmp-proxy,debug source=172.20.20.113
22:23:01 igmp-proxy,debug destination=239.255.255.250
22:23:01 igmp-proxy,debug ignoring request from unknown address - "alternative-subnets" configuration may be required:
22:23:01 igmp-proxy,debug source=172.20.20.17
22:23:01 igmp-proxy,debug destination=239.255.255.250
22:23:52 igmp-proxy,debug sending IGMP query to 224.0.0.1 on ether2
22:23:54 igmp-proxy,debug RECV IGMPv2 membership report from 172.20.20.113 to 239.255.255.250 on ether2
22:23:57 igmp-proxy,debug RECV IGMPv2 membership report from 172.20.20.113 to 239.255.17.18 on ether2
как прописать, чтобы определенные айпишники локалки не "запрашивали" IPTV. Серваку (172.20.20.17) к примеру это не обязательно )))
комп - 172.20.20.113
спасибо.
donsergun вне форума   Ответить с цитированием
Старый 31.01.2015, 22:22 Вверх   #102
leshiy_odessa
Частый пользователь
 
Сообщений: 575
Репутация: 51
По умолчанию

Пока настраиваете отключите ВСЕ правила Firewall. Кроме NAT конечно. Когда настроите, тогда и включайте. А так у вас что то не работает, а вы тут гадаете, что это.

Цитата:
Сообщение от donsergun Посмотреть сообщение
/ip firewall nat
add action=masquerade chain=srcnat out-interface=TeNeT
add action=masquerade chain=srcnat ?????
add action=masquerade chain=srcnat out-interface=ether5
Должно быть три NAT — локалка ТЕНЕТ, PPPoE ТЕНЕТ, КИЕВСТАР.

Или одно правило для всех — /ip firewall nat add action=masquerade chain=srcnat

Правильно :

Код:
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT INTERNET" disabled=no \
    out-interface=ether1
add action=masquerade chain=srcnat disabled=no out-interface=tenet-pppoe
add action=masquerade chain=srcnat disabled=no out-interface=ether5
Так же вы должны понимать что у вас ТРИ внешних интерфейса.
IPTV идет по локалке (wan) — ether1, но в Firwall в правиле стоит что то совсем другое, думаю pppoe.
add chain=input comment="Allow IPTV IGMP" dst-address=224.0.0.0/4 in-interface=TeNeT protocol=igmp

Цитата:
Сообщение от donsergun Посмотреть сообщение
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no \
interface=ether5
У вас не настроена локалка от ТЕНЕТа. То есть про IPTV дальше говорить бесполезно. В /ip dhcp-client так же должен быть ether1.
Как я писал выше у вас три внешних интерфейса, локалка ТЕТЕТ, PPPoE ТЕНЕТ и Киевстар. Локалка ТЕНЕТ по DHCP, Киевстар по DHCP, Интернет от ТЕНЕТ по PPPoE.
============================

Цитата:
Сообщение от donsergun Посмотреть сообщение
/routing igmp-proxy interface
add alternative-subnets=192.168.252.0/24,192.168.229.0/24 interface=TeNeT upstream=yes
В IPTV должен стоять локальный WAN интерфейс — ether1, не PPPoE.

Где в IPTV второй интерфес Downstream —> bridge ?????

Вот так правильно :
Код:
/routing igmp-proxy interface
add alternative-subnets="" comment="Downstream IPTV" disabled=no interface=\
    bridge threshold=1 upstream=no
add alternative-subnets=192.168.252.0/24,192.168.229.0/2 comment="Upstream IPTV" \
    disabled=no interface=ether1 threshold=1 upstream=yes


Цитата:
Сообщение от donsergun Посмотреть сообщение
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether5 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
Это какая то бесполезная отсебятина. Без комментариев.

Цитата:
Сообщение от donsergun Посмотреть сообщение
/ip address
add address=192.168.1.1/24 interface=bridge-local network=192.168.1.0
/ip pool
add name=dhcp ranges=192.168.1.х-192.168.1.хх
Тенет использует эти подсети для своей локалки и поэтому более правильнее использовать другой диапазон. Например 172.17.1.0/24


Рекомендации :

1. Меньше пороть отсебятину. Строго следовать инструкции.

2. Забыть про Firewall. Кроме трех строчек в NAT. Если вы не понимаете на 100% зачем правило, значит оно вам не нужно.

3. Назвать интерфейсы человекопонятным языком — tenet-local (ether1), tenet-pppoe, kyivstar (ether5).

4. Пример правильных правил Firewall :

Код:
проброс портов к торренту
/ip firewall nat
add action=netmap chain=dstnat comment="TORRENT TCP" disabled=no dst-port=44445 protocol=tcp to-addresses=10.1.1.2 to-ports=44445
add action=netmap chain=dstnat comment="TORRENT UDP" disabled=no dst-port=44445 protocol=udp to-addresses=10.1.1.2 to-ports=44445
IPTV
/ip firewall filter
add action=accept chain=input comment="разрешить IPTV" disabled=no protocol=igmp
add action=accept chain=forward disabled=no dst-port=1234 protocol=udp
разрешаем пинговать роутер из вне
add action=accept chain=input comment="разрешить пинги" disabled=no protocol=icmp

Последний раз редактировалось leshiy_odessa; 31.01.2015 в 22:36.
leshiy_odessa вне форума   Ответить с цитированием
Старый 31.01.2015, 23:00 Вверх   #103
donsergun
Пользователь
 
Сообщений: 72
Репутация: 10
По умолчанию

Улыбнуло человекопонятным языком )))
Упустил создание для ether1 dhcp client-а, когда сделал маршруты прописались.
так же ступил и в igmp-proxy указал PPPOE, а не ether1.
IPTV сразу завелось.
Цитата:
/ip firewall filter
add action=accept chain=input comment="разрешить IPTV" disabled=no protocol=igmp
add action=accept chain=forward disabled=no dst-port=1234 protocol=udp

add action=accept chain=input comment="разрешить пинги" disabled=no protocol=icmp
Эти правила бесполезны так как и так все завелось. Как мне сказали на умных форумах - микротик по умолчанию все разрешает если это не запрещено правилом.

Спасибо большое.
Думаю, что имеет смысл опубликовать инструкцию полностью, так как с настройкой двух провайдеров + IPTV + 2 подсети я так и не нашел понятной новичку.
Если я не прав - молча удаляюсь сильно благодаря за помощь и мудрые советы.

Последний раз редактировалось donsergun; 31.01.2015 в 23:24.
donsergun вне форума   Ответить с цитированием
Старый 01.02.2015, 01:47 Вверх   #104
leshiy_odessa
Частый пользователь
 
Сообщений: 575
Репутация: 51
По умолчанию

Цитата:
Сообщение от donsergun Посмотреть сообщение

как прописать, чтобы определенные айпишники локалки не "запрашивали" IPTV. Серваку (172.20.20.17) к примеру это не обязательно )))
комп - 172.20.20.113
спасибо.
Отключить программу которая это делает. Я подозреваю что у вас на серваке стоит IPTV прокси.

Цитата:
Сообщение от donsergun Посмотреть сообщение

Эти правила бесполезны так как и так все завелось. Как мне сказали на умных форумах - микротик по умолчанию все разрешает если это не запрещено правилом.
Ну это понятно. Подразумевалось, что вы все же, когда нибудь, созреете для включения Firewall и у вас появится самое последнее правило с drop.
Лично я без Firewall прожил пару лет и настроил его только из-за скукоты.
На самом деле все что нужно это закрыть доступ к микротику (winbox + ssh) из вне. То есть разрешить доступ только из локальной подсети :

Код:
/ip service
set telnet address=172.20.20.0/24 disabled=yes port=23
set ftp address=172.20.20.0/24 disabled=yes port=21
set www address=172.20.20.0/24 disabled=no port=80
set ssh address=172.20.20.0/24 disabled=no port=22
set www-ssl address=172.20.20.0/24 certificate=none disabled=no port=443
set api address="" disabled=yes port=8728
set winbox address=172.20.20.0/24 disabled=no port=8291


Цитата:
Сообщение от donsergun Посмотреть сообщение
Спасибо большое.
Думаю, что имеет смысл опубликовать инструкцию полностью, так как с настройкой двух провайдеров + IPTV + 2 подсети я так и не нашел понятной новичку.
Если я не прав - молча удаляюсь сильно благодаря за помощь и мудрые советы.

Не думаю что кому то здесь она нужна. Если уж покупают микротик, то понимающие или с одним провайдером, для которого инструкций миллион.

Но все же хотелось бы увидеть итоговый полный конфиг.

Замеры скорости ДВУХ каналов. То есть скорость увеличилась по сравнению с пакетной за счет другого провайдера?

Последний раз редактировалось leshiy_odessa; 01.02.2015 в 01:49.
leshiy_odessa вне форума   Ответить с цитированием
Старый 01.02.2015, 02:44 Вверх   #105
leshiy_odessa
Частый пользователь
 
Сообщений: 575
Репутация: 51
По умолчанию

donsergun

Мда, почитал я ваши похождения на ixbt.com

Единственное что я не пойму, зачем разделять два канала для двух устройств. Почему два канала не объединить и не пускать через них все устройства за одним NAT и одной подсетью?
Вы зачем то решили, что NAS у вас будет на одном провайдере, а комп на другом. Зачем? Загадка.

Плюс к этому какое то бесполезной виртуальное резервирование.
leshiy_odessa вне форума   Ответить с цитированием
Старый 01.02.2015, 12:35 Вверх   #106
donsergun
Пользователь
 
Сообщений: 72
Репутация: 10
По умолчанию

Цитата:
Сообщение от leshiy_odessa Посмотреть сообщение
donsergun

Мда, почитал я ваши похождения на ixbt.com

Единственное что я не пойму, зачем разделять два канала для двух устройств. Почему два канала не объединить и не пускать через них все устройства за одним NAT и одной подсетью?
Вы зачем то решили, что NAS у вас будет на одном провайдере, а комп на другом. Зачем? Загадка.

Плюс к этому какое то бесполезной виртуальное резервирование.
Не судите и не судимы будите )))
Я в попытке разобраться, "что есть микротик" и с чем его едят пытался настроить хотя бы один из возможных вариантов. Либо разделение 2х провайдеров и резервирование (этот вариант просто первым был реализован в более не менее достойном виде) либо как я изначально хотел - объединение двух провайдеров, с маркировкой, но с этим вариантом не получилось как-то. Все уперлось в сервак, который "сходил с ума" когда я не до конца как оказалось реализовал процесс маркировки. (тут тоже миллион инструкций, которые часто противоречат, но работают в отдельно взятых случаях). Главным виновником был конечно я и мое незнание, но "не Боги горшки обжигают" и еще КС, который не имеет постоянного шлюза и при указании интерфейса как шлюза не работал. Пока я не подставил их айпишник как шлюз. Но это тоже вариант временный так как мне смене шлюза я вручную должен буду опять этот айпишник вбивать.
Что касается IPTV.
то это правило не нужно ля его работы
Код:
add action=masquerade chain=srcnat comment="NAT INTERNET" disabled=no \
    out-interface=ether1
Есть много причин почему я на данный момент рад тому, что хоть что-то получилось, хоть и с разделением. Только сейчас понимаю, почему приходилось перегружать Тайм Капсулу, чтобы интернет от Киевстара на ней работал после выключений света.
Лирику в сторону. Я таки попытаюсь еще настроить объединение провайдеров в рамках одной подсети, хотя не знаю с чего начать и как это реализовать.
Ключевым моментом является Сервер, который перестает качать и раздавать торренты если он понимает, что объединены 2 провайдера. Возможно я не то что-то делал...
donsergun вне форума   Ответить с цитированием
Старый 01.02.2015, 16:00 Вверх   #107
donsergun
Пользователь
 
Сообщений: 72
Репутация: 10
По умолчанию

Цитата:
Сообщение от leshiy_odessa Посмотреть сообщение
Но все же хотелось бы увидеть итоговый полный конфиг.

Замеры скорости ДВУХ каналов. То есть скорость увеличилась по сравнению с пакетной за счет другого провайдера?
Итак настройки вроде бы прошли удачно.
Торрентом замерял скорость, вот что получилось:

Мои пакеты
- тенет 50Мб
- КС 80Мб

Оба провайдера (через transmission GUI) вместе - 13 МБ. Когда скорость более 10 МБ то интерфейс начинает жутко подлагивать

Оба провайдера через интерфейс на сервере - 18.44 МБ

Только Киевстар - 10.4 МБ

Только Тенет - 6.3 МБ
donsergun вне форума   Ответить с цитированием
Старый 25.05.2015, 19:28 Вверх   #108
Stadam
Пользователь
 
Сообщений: 44
Репутация: 10
По умолчанию

Перестали работать некоторые iptv каналы (НТВ и все с приставкой "HD") через IGMP Proxy
В unicast работают.
Поменялись/добавились какие-то подсети? (alternative subnets)
Stadam вне форума   Ответить с цитированием
Старый 25.05.2015, 20:35 Вверх   #109
leshiy_odessa
Частый пользователь
 
Сообщений: 575
Репутация: 51
По умолчанию

Цитата:
Сообщение от Stadam Посмотреть сообщение
Перестали работать некоторые iptv каналы (НТВ и все с приставкой "HD") через IGMP Proxy
В unicast работают.
Поменялись/добавились какие-то подсети? (alternative subnets)
Были эти.
192.168.252.0/24
192.168.229.0/24

Проверить легко, включите канал и переключитесь в WinBOX на вкладочку "MFC". Там вы увидите куда что пытается пойти. Таким образом вы сможете отловить новые подсети.

2. Возможно слетели маршруты.
leshiy_odessa вне форума   Ответить с цитированием
Старый 27.05.2015, 19:51 Вверх   #110
Stadam
Пользователь
 
Сообщений: 44
Репутация: 10
По умолчанию

Цитата:
Сообщение от leshiy_odessa Посмотреть сообщение
Были эти.
192.168.252.0/24
192.168.229.0/24

Проверить легко, включите канал и переключитесь в WinBOX на вкладочку "MFC". Там вы увидите куда что пытается пойти. Таким образом вы сможете отловить новые подсети.

2. Возможно слетели маршруты.
Вроде ничего не поменялось. Подключил приставку напрямую в провайдера, минуя локальную сеть, тоже не работают те каналы.
Stadam вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +2, время: 13:08.


Powered by vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.