прошу помощи в настройке igmpproxy - iptv freedom (г. воронеж)

[sexy cowboy]

прошу помощи, т.к. совершенно не разбираюсь в сетях, iptable и т.п., но очень хочется смотреть качественные каналы.
итак, есть провайдер freedom.
у меня к кабелю от это провайдера подключен самодельный сервачек, раздающий интернет внутри сети. к сервачку подключен медиаплеер, который и должен показывать "кино".
раньше я подключался через роутер. в нем надо было всего-то разрешить мультикаст.

теперь в качестве роутра у меня сервачек...
в нем три карты - eth0, через которую я получаю интернет. eth, к которому подключен медиапроигрыватель и объединенный с ним в мост br0 wlan0.

ifconfig

Код: [Выделить]

br0       Link encap:Ethernet  HWaddr 00:22:5f:5a:24:b5 
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::4e00:10ff:fe53:9aef/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2866 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2294 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:297599 (297.5 KB)  TX bytes:1048187 (1.0 MB)

eth0      Link encap:Ethernet  HWaddr 00:27:0e:04:c9:ec 
          inet addr:10.5.23.253  Bcast:10.5.23.255  Mask:255.255.255.192
          inet6 addr: fe80::227:eff:fe04:c9ec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:54737 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2516 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:66420956 (66.4 MB)  TX bytes:358306 (358.3 KB)
          Interrupt:28 Base address:0x6000

eth1      Link encap:Ethernet  HWaddr 4c:00:10:53:9a:ef 
          inet6 addr: fe80::4e00:10ff:fe53:9aef/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:214 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2676 (2.6 KB)  TX bytes:48158 (48.1 KB)
          Interrupt:21 Base address:0x1000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:104 errors:0 dropped:0 overruns:0 frame:0
          TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8904 (8.9 KB)  TX bytes:8904 (8.9 KB)

mon.wlan0 Link encap:UNSPEC  HWaddr 00-22-5F-5A-24-B5-00-00-00-00-00-00-00-00-00-00 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:182 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:14516 (14.5 KB)  TX bytes:0 (0.0 B)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:94.141.37.163  P-t-P:195.98.64.216  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:1941 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:951588 (951.5 KB)  TX bytes:212393 (212.3 KB)

wlan0     Link encap:Ethernet  HWaddr 00:22:5f:5a:24:b5 
          inet6 addr: fe80::222:5fff:fe5a:24b5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2836 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2459 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:335698 (335.6 KB)  TX bytes:1135674 (1.1 MB)

route -n

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
195.98.64.66    10.5.23.193     255.255.255.255 UGH   0      0        0 eth0
195.98.64.65    10.5.23.193     255.255.255.255 UGH   0      0        0 eth0
195.98.64.216   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.5.23.192     0.0.0.0         255.255.255.192 U     0      0        0 eth0
192.168.149.0   10.5.23.193     255.255.255.0   UG    0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br0
10.0.0.0        10.5.23.193     255.0.0.0       UG    0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
интернет расшаривается через правила: https://forum.ubuntu.ru/index.php?topic=107492.0

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

параметры подключения к локалке провайдера следующие:

Код: [Выделить]

ip 10.5.23.253
маска 255.255.255.192
шлюз 10.5.23.193
дальше не все ясно...

собрал из исходников igmpproxy...
/usr/local/etc/igmpproxy.conf

Код: [Выделить]

quickleave
phyint eth0 upstream  ratelimit 0  threshold 1
        altnet 224.0.0.0/4


phyint eth1 downstream  ratelimit 0  threshold 1

phyint wlan0 disabled
phyint lo disabled
phyint ppp0 disabled

теперь, как я понял, надо добавить следующие правила

Код: [Выделить]

-A INPUT -d 224.0.0.0/240.0.0.0 -j ACCEPT
 -A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT

но, в итоге медиаплеер говорит, что "не удается подключиться к серверу"

а igmpproxy, запущенная в дебаг режиме

Код: [Выделить]

sudo igmpproxy -d /usr/local/etc/igmpproxy.conf молчит.

если кто-то разбирался с подобным - подскажите, что я делаю не так?
Пользователь решил продолжить мысль 22 Ноября 2011, 14:48:07:Парни, ну не уж-то никто не сталкивался?

[drako]

Чего так шуметь?! Сталкивались и разжевывали тут.
Параметр altnet отвечает за сети\хосты с которых ведется вещание, а не на которые.
Правила iptables будут другие, если политика по умолчанию для INPUT и FORWARD не ACCEPT.

[sexy cowboy]

на форуме провайдера меня убедили в необходимости прописать статический маршрут.
теперь мною проделанное выглядит вот так:
опишу что я сделал:
1) у меня есть софт роутер на базе Ubuntu 10.04.
2) кабель от провайдера приходит в eth0, hostapd при старте объединяет wlan0 и eth1 в br0. к eth1 подключена дюнка 3.
3) ip клиентам по wifi и шнурку раздает dnsmasq. сеть 192.168.10.х
3) l2tp настроен в соответствии с рекомендациями провайдера.
4) интернет расшаривается правилами
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
(совершенно не понимаю, что эти иероглифы значат)
5) далее... установил igmpproxy
6) поправил конфиг:

Код: [Выделить]

quickleave

##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream  ratelimit 0  threshold 1
        altnet 224.0.0.0/4

##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint eth1 downstream  ratelimit 0  threshold 1
altnet 192.168.10.0/24

##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
#phyint wlan0 disabled
phyint lo disabled
phyint ppp0 disabled
#phyint br0 disabled
7) поправил interfaces

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
#подгружает правила для "расшаривания" интернета с eth0 в локальную сеть.
post-up iptables-restore </etc/iptables.conf

# The primary network interface
auto eth0
# для подключения к роутеру
#iface eth0 inet dhcp

#для подключения к freedom
iface eth0 inet static
address 10.5.23.253
netmask 255.255.255.192
gateway 10.5.23.193
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.5.23.193
up route add -host 195.98.64.65 gw 10.5.23.193
up route add -host 195.98.64.66 gw 10.5.23.193
up route add -net 192.168.149.0/24 gw 10.5.23.193
up route add 224.0.0.0/4 dev eth0

#все, что ниже - для создания локальной сети.

auto wlan0 br0

# Беспроводной интерфейс
iface wlan0 inet manual

# Мост.
iface br0 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0
broadcast 192.168.10.255
bridge_ports eth1
поправил 10-network-security.conf

Код: [Выделить]

# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks.
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0





# Turn on SYN-flood protections.  Starting with 2.6.26, there is no loss
# of TCP functionality/features under normal conditions.  When flood
# protections kick in under high unanswered-SYN load, the system
# should remain more stable, with a trade off of some loss of TCP
# functionality/features (e.g. TCP Window scaling).
net.ipv4.tcp_syncookies=1

9) sudo reboot

10) опять иероглифы:
sudo iptables  -A FORWARD -p igmp -i eth0 -o eth1 -j ACCEPT
sudo iptables -A INPUT -d 224.0.0.0/4 -j ACCEPT
sudo iptables -A FORWARD -d 224.0.0.0/4 -j ACCEPT

11) sudo /etc/init.d/igmpproxy stop

12) sudo igmpproxy -d /usr/local/etc/igmpproxy.conf

результата нет по прежнему.

[drako]

Значится так.
1. Нужно узнать адрес вещающего сервера. Можно у провайдера, можно подоткнуть любой комп с vlc и воспользоваться tcpdump(linux) или wireshark(win,linux).
2. Параметр altnet отвечает за сети\хосты с которых(адрес вещающего сервера) ведется вещание, а не на которые(224.0.0.0/4). И указывается только для принимающего интерфейса.
3. Покажите iptables-save, тогда можно будет о правилах говорить.
4. Маршрутов в вашем случае должно быть два. Первый до вещающего сервера, второй для мультикастовой подсети на eth0.
5. С какого боку тут оказался rp_filter не понятно.

По пункту 1 - все может оказаться банально - сервер будет в общей сети.

[sexy cowboy]

спасибо, за подробный ответ. начну по пунктам.

1) на форуме провайдера специалисты говорят, что мне достаточно знать вот это:

Для операционных систем Debian, Ubuntu, Mint необходимо добавить маршрут (см. пример)
up route add 224.0.0.0/4 dev ethx , где ethx — название сетевого интерфейса, к какому подключен наш кабель, например eth1.
Также правим файл /etc/sysyctl.d/10-network-security.conf
Выставляем параметры

net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
Сохраняем этот файл и перегружаем компьютер.

2) не понял...    ip чего показать? мой в сети провайдера?  10.5.23.253. ip моего сервачка в локальной сети - 192.168.10.1
3) сразу после перезагрузки. ничего не добавлял.

Код: [Выделить]

# Generated by iptables-save v1.4.4 on Wed Nov 23 20:03:46 2011
*nat
:PREROUTING ACCEPT [884:85037]
:POSTROUTING ACCEPT [4895:298019]
:OUTPUT ACCEPT [4897:298632]
-A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
COMMIT
# Completed on Wed Nov 23 20:03:46 2011
# Generated by iptables-save v1.4.4 on Wed Nov 23 20:03:46 2011
*mangle
:PREROUTING ACCEPT [27225:5067325]
:INPUT ACCEPT [23488:4407404]
:FORWARD ACCEPT [3312:640260]
:OUTPUT ACCEPT [44922:5719732]
:POSTROUTING ACCEPT [48266:6369248]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Nov 23 20:03:46 2011
4) возможно.
5) на форуме провайдера сказали сделать.

[drako]

Исправьте altnet 224.0.0.0/4 на 10.0.0.0/8, если конечно вы правильно у себя маршрут на прововскую сеть прописали. И уберите altnet c eth1.
Исправьте up route add 224.0.0.0/4 dev eth0 на up route add -net 224.0.0.0/4 dev eth0. Про rp_filter забудте - он тут не при делах. Правила iptables вам при ваших правилах не нужны.

[sexy cowboy]

к сожалению, не помогло.

что я мог сделать не так? какие конфиги показать?

[drako]

к сожалению, не помогло.
что я мог сделать не так? какие конфиги показать?

Не узнали адрес вещающего сервера, без него все конфиги, как мертвому припарка.

[sexy cowboy]

получил я наконец эти сверх-секретные данные:

Код: [Выделить]

77.247.232.0/24
77.247.233.0/24
77.247.237.0/24
77.247.238.0/24Пользователь решил продолжить мысль 24 Ноября 2011, 10:02:32:я изменил конфиг
/usr/local/etc/igmpproxy.conf

Код: [Выделить]

########################################################
#
#   Example configuration file for the IgmpProxy
#   --------------------------------------------
#
#   The configuration file must define one upstream
#   interface, and one or more downstream interfaces.
#
#   If multicast traffic originates outside the
#   upstream subnet, the "altnet" option can be
#   used in order to define legal multicast sources.
#   (Se example...)
#
#   The "quickleave" should be used to avoid saturation
#   of the upstream link. The option should only
#   be used if it's absolutely nessecary to
#   accurately imitate just one Client.
#
########################################################

##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave


##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream  ratelimit 0  threshold 1
#altnet 10.0.0.0/8
altnet 77.247.232.0/24
altnet 77.247.233.0/24
altnet 77.247.237.0/24
altnet 77.247.238.0/24

##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint br0 downstream  ratelimit 0  threshold 1
#altnet 192.168.10.0/24

##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
#phyint wlan0 disabled
phyint lo disabled
phyint ppp0 disabled
#phyint br0 disabled

но, ничего не изменилось.
может правильнее было оставить
altnet 10.0.0.0/8
а, эти сети. с которых ведется вещание, прописать как статические маршруты?

[drako]

Сети с которых ведется вещание должны быть в двух местах: в конфиге igmpproxy и в статических маршрутах. Я надеюсь они сказали через какой шлюз доступны. И у вас в конфиге igmpproxy нет eth1.

[sexy cowboy]

"Я надеюсь они сказали через какой шлюз доступны."
нет. не сказали.

[drako]

Чисто технически они должны быть доступны через тот шлюз что вам на eth0 по умолчанию выдается до поднятия ppp0.

[sexy cowboy]

весь день ждал. скучал. )))

"вас в конфиге igmpproxy нет eth1."

а это принципиально? мне, действительно, нужен только eth1, но он не прописан прямо в interfaces, только как часть моста.


Пользователь решил продолжить мысль 24 Ноября 2011, 22:28:55:"Чисто технически они должны быть доступны через тот шлюз что вам на eth0 по умолчанию выдается до поднятия ppp0."

тогда, шлюз 10.5.23.193.

[drako]

Вот как быть когда используется мост - не скажу, с мостом не пробовал.

[sexy cowboy]

и так, сейчас уже поздно... если можно, давайте (умоляю! давайте на "ты". просто когда виртуальный пользователь другому виртуальному пользователю на "вы" - у меня кернел панил подкатывает")
1) пока оставляем конфиг, как есть. правильно? если не заработает, то указываю eth1.
2) что-то в interfaces прописать надо? что?
3) ... что еще?