IGMP не проходит сквозь openVPN только в ubuntu

[dikiyZ]

Провайдер предоставляет IPTV, вещается Multicast, не шифрованый. Работает всё на VLC или tano по wifi. Хочу смотреть IPTV из разных квартир. Установил в роутер Keenetic openvpn, в благословенной винде смотрю IPTV через туннель. Но! В ubuntu 12.10 через туннель с теми же настройками тв не работает. Вывод: невиновность туннеля подтверждена, проблема в ubuntu. Что делал:
 iptables -A INPUT -p igmp -j ACCEPT
iptables -A OUTPUT -p igmp  -o wlan0 -j ACCEPT
Открывал протокол IGMP в файрволе, ругался матом, стучал в бубен. Не помогло. Как же сделать? igmpproxy не предлагать, в винде всё прекрасно работает без него.
 
 

[fisher74]

ну зотя бы показать выхлоп iptables-save раз с файрволлом боролись

[dikiyZ]

да я даже sudo iptables -F -t nat пробовал. Не идёт...
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     igmp --  anywhere             anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     igmp --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     igmp --  anywhere             anywhere           

[drako]

Для полноты очучений добавьте ifconfig и route

[dikiyZ]

А зачем они Вам? Всё стандартно... ВСЕ соединения кроме IPTV "ходят" через VPN.
eth0      Link encap:Ethernet  HWaddr e0:cb:4e:91:de:8b 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:49

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:677 errors:0 dropped:0 overruns:0 frame:0
          TX packets:677 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:72199 (72.1 KB)  TX bytes:72199 (72.1 KB)

teredo    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
          inet6 addr: 2001:0:53aa:64c:891:57be:438c:6e19/32 Scope:Общий
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:144 (144.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:25:d3:cd:1f:6a 
          inet addr:192.168.10.35  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::225:d3ff:fecd:1f6a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2179 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2248 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:523020 (523.0 KB)  TX bytes:358259 (358.2 KB)

route
default         10.8.0.5        0.0.0.0         UG    0      0        0 tun0
10.8.0.5        *               255.255.255.255 UH    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
188-115-***-*** F_off           255.255.255.255 UGH   0      0        0 wlan0
192.168.10.0    *               255.255.255.0   U     9      0        0 wlan0

[drako]

Добавьте маршрут route add -net 224.0.0.0/4 dev tun0

[dikiyZ]

Добавил. Не работает IPTV.

[drako]

tun0 - я правильно понял что это openvpn тунель?

[dikiyZ]

Да. Это туннель, openVPN технология. Причём, proto tcp. Менял на udp на клиенте и на сервере. Не помогло. В винде всё работает прекрасно, смотрю любой из 198 оплаченных мною каналов везде, где есть интернет.
 
iptables -A OUTPUT -p igmp  -o tun0 -j ACCEPT тоже не работает.
 

[drako]

Что вам покоя iptables не дает, по-умолчанию он нормально пропускает мультикаст. Смотрите в сторону настроек туннеля и смотрим что вообще происходит при помощи tcpdump.

[fisher74]

tcpdump-ом не пробовали смотреть на шлюзе?
Посмотрите, что происходит когда win и когда lin подключены

ЗЫ drako чуть опередил

[dikiyZ]

у меня шлюз - это роутер Keenetic, на нём VPN сервер, на компах клиент. tcpdump установил в роутер,  его функциональность никакая, однако хорошо видно, что пакеты IGMP идут, изображение на экране это подтверждает .  Если подключаю недоось, то пакеты не идут. Т.е. виноват не туннель, настройки клиента на обоих системах идентичны. Если это не iptables, то по Вашему мнению проблема в чём?  Версию "в ДНК" отвергаю как не правильную.  Роутинг? Да вроде ж всё прописал...  вещается так: igmp://224.50.0.51:9001, открывал вручную in/out порт 9001, не помогло, прописывал роутинг на сеть и так: route add -net 224.50.0.0/256 dev tun0.

[drako]

вещается так: igmp://224.50.0.51:9001

Не может оно так вещаться. Оно либо rtp://224.50.0.51:9001, либо udp://224.50.0.51:9001.

прописывал роутинг на сеть и так: route add -net 224.50.0.0/256 dev tun0.

Что за самиздат такой?
Покажите лог tcpdump с клиента.

[fisher74]

(Нажмите, чтобы показать/скрыть)

Если подключаю недоось

Зачем ярлыки вешаете? Если судить по Вашим сообщениям, то Вы тоже далеки от уверенного пользователя. Но Вам же не дают соответствующую оценку. Вы лично, что сделали для того, чтобы linux стал ещё более юзабелен?
Если Вам не нравится Ubuntu - зачем поставили? Меряться с пацанами? С таким подходом проиграете.

Мне с IpTV не доводилось сталкиваться, но судя по маршрутам, озвученным в 4-ом сообщении (смотрю на дефолтный маршрут) мне кажется сомнительной необходимостью добавлять маршрут на мультикаст.
Буду следить за темой. Интересно.

[drako]

fisher74, да вот обращал внимание, что в лине, при наличии нескольких сетевых интерфейсов, маршрута по умолчанию бывает недостаточно, с чем это связано интересно самому.

P.S. это я один не увидел выхлоп состояния tun0?