squid+iptables+igmpprox

[NightKnight]

Имеется связка

Интернет от провайдера с телевидением --> мой сервер --> локалка

мой сервер на котором пашет squid

/etc/network/interfaces

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

auto eth0
iface eth0 inet static
      address 91.235.81.135
      netmask 255.255.255.224
      gateway 91.235.81.129
      dns-search local.net
      dns-nameservers 82.200.60.5

auto eth1
iface eth1 inet static
      address 192.168.17.1
      netmask 255.255.255.0

/etc/nat (загружается при старте системы)

Код: [Выделить]

# Включаем форвардинг пакетов
 echo 1 > /proc/sys/net/ipv4/ip_forward

 # Разрешаем трафик на loopback-интерфейсе
 iptables -A INPUT -i lo -j ACCEPT

 # Разрешаем доступ из внутренней сети наружу
 iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

 # Включаем NAT
 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.17.0/24 -j MASQUERADE

 # Разрешаем ответы из внешней сети
 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 # Запрещаем доступ снаружи во внутреннюю сеть
 # iptables -A FORWARD -i eth0 -o eth1 -j REJECT
 iptables -A FORWARD -i eth0 -o eth1 ACCEPT

 # Делаем прозрачный прокси
 iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -s 192.168.17.0/24 ! -d 19$

 # Настройка для igmp
 iptables  -A FORWARD -p igmp -i eth0 -o eth1 -j ACCEPT
 iptables -A INPUT -d 224.0.0.0/4 -j ACCEPT
 iptables -A FORWARD -d 224.0.0.0/4 -j ACCEPT
 # Маршруты для igmp
 route add -net 192.168.200.0/24 gw 91.235.81.129 dev eth0
 route add -net 224.0.0.0/4 dev eth0

route -n

Код: [Выделить]

0.0.0.0         91.235.81.129   0.0.0.0         UG    100    0        0 eth0
91.235.81.128   0.0.0.0         255.255.255.224 U     0      0        0 eth0
192.168.17.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.200.0   91.235.81.129   255.255.255.0   UG    0      0        0 eth0
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0

вещание iptv идет по адресам 192.168.200.200 192.168.200.201 192.168.200.202

/usr/local/etc/igmpproxy

Код: [Выделить]

########################################################
#
#   Example configuration file for the IgmpProxy
#   --------------------------------------------
#
#   The configuration file must define one upstream
#   interface, and one or more downstream interfaces.
#
#   If multicast traffic originates outside the
#   upstream subnet, the "altnet" option can be
#   used in order to define legal multicast sources.
#   (Se example...)
#
#   The "quickleave" should be used to avoid saturation
#   of the upstream link. The option should only
#   be used if it's absolutely nessecary to
#   accurately imitate just one Client.
#
########################################################

##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave


##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream  ratelimit 0  threshold 1
        altnet 192.168.200.200/24

##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint eth1 downstream  ratelimit 0  threshold 1

##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
#phyint eth2 disabled

так вот вопрос... что я упустил... так как телевидение в локалке не показывает?
на провайдерском интерфейсе мультикаст валиться с локалки запросы идут... а вот подружить их между собой не получаеться

[NightKnight]

Никто не знает чоле?

[drako]

Я знаю, но записи у меня дома, а я в отпуске.

[NightKnight]

спасибо полегчало а когда можно будет на эти записи взглянуть?

[drako]

Когда из отпуска вернусь, ну или поиском по форуму воспользоваться, я уже отвечал про настройки igmpproxy и правила iptables для работы с мультикастом.

[NightKnight]

да весь форум поизлазил... ща еще попробую... а пока тема  открыта

[NightKnight]

Людиииии... помогитеее

[drako]

А да, я тут, только недавно приехал, не успеваю везде, вечерком скину настройки.

[NightKnight]

временно решил проблему через udpxy... вот и возникает вопрос почему не работает igmpproxy....

[drako]

udproxy конвертит мультикаст в юникаст, потому и работает без правил.
Собственно правила для netfilter
-A INPUT -i eth0 -p igmp -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 1234 -j ACCEPT
-A INPUT -i eth1 -m pkttype --pkt-type multicast -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m pkttype --pkt-type multicast -j ACCEPT
-A FORWARD -i eth1 -o eth0 -m pkttype --pkt-type multicast -j ACCEPT
Правила с переизбытком, поскольку нет в выхлопах результатов iptables-save

[NightKnight]

Ну говорил же что голова моя дырявая... юникаст то закрыт все заработало спасибо огромное
Пользователь решил продолжить мысль 20 Сентября 2012, 15:53:27:тему можно закрывать... и вообще почему у создателя темы нет этого права