Bekijk de volledige versie : Прошу помочь - роутер Asus, IPTV и два провайдера
Здравствуйте, помогите пожалуйста настроить маршрут для IPTV через второй WAN (vlan2, порт поднят). Прошивка Олега 10.7.
IPTV вещает по 225.225.225.N:1234, в веб включен IPTV прокси на порту 81 (udpxy?), т.е. нужно сделать так, чтобы запрос http://192.168.1.1:81/udp/225.225.225.N:1234 обрабатывался прокси через vlan2.
Для базовой конфигурации через веб-интерфейс с vlan1 всё работает, картинка на WiFi отличная!
Спасибо.
Добавил:
в веб прокси отключил и поднял его руками:
udpxy -p 81 -a 192.168.1.1 -m vlan2 -c 3
всё равно не работает, хотя на странице http://192.168.1.1:81/status отображает подключение и мультикаст адрес корректно.
Добавил:
не хватало маршрута от источника мультикаста (нашел инфу здесь: http://wl500g.info/showpost.php?p=51618&postcount=20)
route add 192.168.0.1 gw 10.22.112.1 metric 0 vlan2
(10.22.112.1 это шлюз на vlan2)
и всё заработало.
Ура!
Прошу помочь - WL500GPv2, два провайдера, IPTV и медиаплеер
Ситуация такая (сразу скажу, что выходит за рамки часто встречающихся схем подключений)
Было:
IPTV от Стрима, он настроен на Zyxel'е P660HWP EE. Адрес роутера - 192.168.94.1,
Интернет от NetByNet он настроен на Asus WL500GPv2 с последней прошивкой от Олега. Адрес роутера - 192.168.1.1
один интерфейс компа смотрит в Zyxel, другой в Asus
Приставка Amino также воткнута в Zyxel, и тоже воспроизводит ТВ.
Что настраиваю:
Докупил медиаплеер Egreat M32B, и хочу на нем воспроизводить фильмы с компа, радио из Интернета и нешифрованное ТВ со Стрима, т.е. с двух разных провайдеров, сетевой интерфейс у медиаплеера при этом один.
На компе вырубаю интерфейс, что смотрит в Zyxel, оставляю только тот, что смотрит в Asus.
Амина остается подключена напрямую в Zyxel.
Медиаплеер напрямую подключаю к Asus'у. Zyxel втыкаю в 4-ый порт Asus, этот порт выношу в отдельный VLAN, включаю UDP Multicast to HTTP Proxy на 5050 порту. При этом Multicast Routing не включаю.
По аналогии с топиком
http://wl500g.info/showthread.php?t=16731
настраиваю:
Прописываю /usr/local/sbin/post-boot
#!/bin/sh
#поднимается второй интерфейс на LAN4
robocfg vlan 0 ports "1 2 3 5t" vlan 2 ports "4 5t"
vconfig add eth0 2
ifconfig vlan2 192.168.94.3 netmask 255.255.255.0 up
#маршруты для UDP
route add -net 239.255.0.0 netmask 255.255.0.0 gw 192.168.94.1
Прописываю /usr/local/sbin/post-firewall
#!/bin/sh
#настраиваю nat для второго wan из локалки - на случай, если упадет основной Интернет
iptables -t nat -A POSTROUTING -j SNAT -o vlan2 -s 192.168.1.0/24 --to-source 192.168.94.3
#доступ к Wan2 только из локалки
iptables -t filter -A FORWARD -i ! br0 -o vlan2 -j DROP
#удаляем дефолтный маршрут на второй WAN чтобы он всегда был поверх остальных с метрикой 1
route del default dev vlan2
#дефолтный маршрут с метрикой 1 на резервный канал
route add default gw 192.168.94.1 dev vlan2 metric 1
Вчера вечером ковырял и пока не осилил, посему прошу помощи, сегодня буду продолжать, есть вопросы:
1. Multicast Routing не включаю, чтоб не флудил, он не нужен верно, если буду использовать proxy?
2. Для моей задачи правильно ли я все конфигурирую? Что поправить?
3. Zyxel с компа при такой конфигурации по адресу 192.168.94.1 почему-то не пингуется. Есть идеи?
4. Если понадобится инет по резервному каналу, и основной упадет правильно ли я понимаю, что в такой конфигурации все должно заработать (если на Zyxel поднят интернет-канал)?
Народ смотрит и молчит. Что-то неясно? Или все ясно, и все правильно делаю? Отзовитесь:)
Не правильно ... :) Почитайте FAQ по IPTV от Олега ... ;)
Маршрут нужен на источник мультикаста, а не на адрес группы ...
Прокси будет работать только по порту WAN0, если не указать иной ...
З.Ы. В NBN тоже есть своё IPTV, правда сейчас сделали платное ... :(
Маршрут нужен на источник мультикаста, а не на адрес группы ...
(
Ага, видел такое, просто на компе с двумя сетевухами прописывал маршрут именно такой, почему в роутере он будет отличаться?
Прокси будет работать только по порту WAN0, если не указать иной ...
(
ммм, а как указать что трафик приходит с вновь созданного WAN?
З.Ы. В NBN тоже есть своё IPTV, правда сейчас сделали платное ... :(
В моем районе нет, да и 110 руб против 330, это же в три раза дешевле)))) И если что резервный канал будет, а то знаю я эти домовые сети и майские грозы
Самостоятльно пока настроить не удалось - вопрос актуален, очень надеюсь на вашу помощь.
Ага, видел такое, просто на компе с двумя сетевухами прописывал маршрут именно такой,
почему в роутере он будет отличаться?
А нужно не только видеть, но и понимать, что написано, и для чего это всё затевается ... :rolleyes:
#маршруты для UDP
route add -net 239.255.0.0 netmask 255.255.0.0 gw 192.168.94.1
RTFM (http://wl500g.info/showpost.php?p=51618&postcount=20) :cool: Этот маршрут для мультикаста на ip-адрес шлюза (модема) совершенно бессмысленен :D
Если уж прописывать в винде (XP), то надо указывать не шлюз , а ip-адрес компа с metric 1 ... ;)
А на роутере нужно прописывать маршруты на источник мультикаста IPTV и следящий роутер ... :)
ммм, а как указать что трафик приходит с вновь созданного WAN?
А никак ... Нужно ставить отдельно UDPXY - UDP Multicast - HTTP IPTV Proxy (http://wl500g.info/showthread.php?t=12182) Или можно гораздо проще :
кабель от Zyxel - в WAN0, а кабель NBN - в LAN4 (WAN1), тогда будет работать встроенный прокси ... :p
В моем районе нет, да и 110 руб против 330, это же в три раза дешевле))))
И если что резервный канал будет, а то знаю я эти домовые сети и майские грозы
А в моём - есть ... Можно смотреть 115 каналов и на компе, и на телевизоре через STB ... :rolleyes:
Значит у Вас ещё не модернизировали сеть, у нас уже давно оптика проложена до дома ... :eek:
Самостоятльно пока настроить не удалось - вопрос актуален, очень надеюсь на вашу помощь.
Ну нету у меня стрима ... Гугл только в помощь : Как правильно смотреть стрём ТВ на компе (http://www.streamclub.ru/forum/topic/5075) :cool:
Нужно будет ещё разобраться на Zyxel'e с настройками для PVC (VPI=1, VCI=91 и VPI=1, VCI=92) (http://www.streamclub.ru/forum/topic/15883)
З.Ы. Можно бесплатно смотреть 3 канала IPTV NBN в юникасте для теста (плейлист для VLC и IPTV Player) :
#EXTM3U
#EXTINF:0, ***Demo TV***(c) @
http://www.n3.ru/high_rus.mov
#EXTINF:0, Первый Канал
http://10.10.8.3:8080/udp/224.0.42.1/5000
#EXTINF:0, Россия
http://10.10.8.3:8080/udp/224.0.42.17/5000
#EXTINF:0, ТВ Центр
http://10.10.8.3:8080/udp/224.0.42.44/5000
А никак ... Нужно ставить отдельно UDPXY - UDP Multicast - HTTP IPTV Proxy (http://wl500g.info/showthread.php?t=12182) Или можно гораздо проще :
кабель от Zyxel - в WAN0, а кабель NBN - в LAN4 (WAN1), тогда будет работать встроенный прокси ... :p
Правильно ли я понимаю, что на WAN0 (что по умолчанию) скорость роутинга выше, чем на вновь поднятом WAN1?
Просто где-то на форуме видел что WAN1 от сиды будет тянуть 3 мб/с
WL500gPv2 последняя прошивка Олега
поднят второй Wan - исключительно для Стрим-ТВ (туда воткнут второй роутер с поднятым DSL каналом, там точно проблем нет), в основном WAN провайдер ради Инета и локалки
Поскольку utp to http что в web-Интерфейсе по словам сторожил брать поток со второго Wan не обучен, то пробую не устанавливая воспользоваться тем udpxy, что есть в прошивке.
Предварительно зарубив на Vlan2 маршрут по умолчанию и дав к нему доступ только из локалки (по логике параметры "-m" говорит udpxy откуда тянуть трафик, и маршруты ему не нужны, а мне с этого интерфейса ничего кроме мультикаста не нужно). Но почему-то Udpxy ругается, что источник мультикаста ему недоступен.
Помогите люди добрые чем можете :)
Вот мой конфиг:
/usr/local/sbin/post-boot
#!/bin/sh
robocfg vlan 2 ports "0 5t" vlan 0 ports "1 2 3 5t"
vconfig add eth0 2
ifconfig vlan2 192.168.94.2 netmask 255.255.255.0 up
/usr/local/sbin/post-firewall
#!/bin/sh
route del default dev vlan2
iptables -t filter -A FORWARD -i ! br0 -o vlan2 -j DROP
udpxy –p 5600 –m vlan2 –с 1
WL500gPv2 последняя прошивка Олега
поднят второй Wan - исключительно для Стрим-ТВ (туда воткнут второй роутер с поднятым
DSL каналом, там точно проблем нет), в основном WAN провайдер ради Инета и локалки
Поскольку utp to http что в web-Интерфейсе по словам сторожил брать поток со второго Wan
не обучен, то пробую не устанавливая воспользоваться тем udpxy, что есть в прошивке.
Предварительно зарубив на Vlan2 маршрут по умолчанию и дав к нему доступ только из локалки
(по логике параметры "-m" говорит udpxy откуда тянуть трафик, и маршруты ему не нужны,
а мне с этого интерфейса ничего кроме мультикаста не нужно). Но почему-то Udpxy ругается,
что источник мультикаста ему недоступен.
Помогите люди добрые чем можете :)
Вот мой конфиг:
/usr/local/sbin/post-boot
#!/bin/sh
robocfg vlan 2 ports "0 5t" vlan 0 ports "1 2 3 5t"
vconfig add eth0 2
ifconfig vlan2 192.168.94.2 netmask 255.255.255.0 up
/usr/local/sbin/post-firewall
#!/bin/sh
route del default dev vlan2
iptables -t filter -A FORWARD -i ! br0 -o vlan2 -j DROP
udpxy –p 5600 –m vlan2 –с 1
Если отключили udpxy в web-морде, то запускайте его вручную вот так : :)
udpxy -p 81 -a 192.168.1.1 -m vlan2 -c 3
Проверить запуск можно на странице http://192.168.1.1:81/status
Ну правильно ругается ... Добавьте маршрут на источник мультикаста ... ;)
см. FAQ : http://wl500g.info/showpost.php?p=51618&postcount=20)
route add 172.16.24.25 gw 192.168.94.1 metric 0 vlan2
(где 192.168.94.1 - ip-адрес шлюза на vlan2) Ведь уже раньше писалось : :rolleyes:
Не правильно ... :) Почитайте FAQ по IPTV от Олега ... ;)
Маршрут нужен на источник мультикаста, а не на адрес группы ...
Прокси будет работать только по порту WAN0, если не указать иной ...
З.Ы. А чем старая тема не угодила ? :cool: http://wl500g.info/showthread.php?t=20820
Подскажите пожалуйста, на wl-500w сделать похожую ситуацию возможно?
Есть кабельный провайдер без iptv и есть желание воткнуть стрим тв и смотреть его на компе.
http://wl500g.info/showthread.php?t=13632 пример N3 это вроде мой вариант?
Ну правильно ругается ... Добавьте маршрут на источник мультикаста ...
Хм, да добавлял, что-то не помогает... аккурат по инструкции. Пробовал не поднимать втрой WAN, просто втыкаю кабель в LAN4, при этом на компе без проблем через VLC показывает ТВ, из этого делаю предположение, что Udpxy запущенный на роутере тоже должен видеть multicast трафик, так?
стартовать пробовал вообще, вот так "udpxy -p 5600" чтобы слушал отовсюду, и отдавал всюду.
Добрый день! Нужна помощь
Имеем следующую схему:
Dir-320, прошивка 1.9.2.7-10.7
Создан vlan2:
nvram unset vlan2ports
nvram unset vlan2hwname
nvram set vlan1hwname=et0
nvram set vlan1ports="0 5"
nvram set wandevs=vlan1
nvram set wan_ifname=vlan1
nvram set wan_ifnames=vlan1
nvram set wan0_ifname=vlan1
nvram set wan0_ifnames=vlan1
nvram commit
reboot
1. Adsl интернет в ethernet (vlan1) шлюз :172.18.19.1
2. Сетка (сетка, dc++, tvlip) в lan1 ( vlan2) - шлюз: 192.168.1.1
ip сервера dc++ - 10.3.14.50
Интернет работает, сеть работает, DC++ работает только в ПАССИВНОМ РЕЖИМЕ (ip сервера: 10.3.1.15)- пишет no response ip
iptv тоже НЕ РАБОТАЕТ:(( iptv стучится в интернет на vlan1
post-boor:
#!/bin/sh
dropbear > /dev/null 2>&1
insmod scsi_mod
insmod sd_mod
insmod usb-storage
rmmod videodev
rmmod printer
rmmod ip_nat_ftp
rmmod ip_conntrack_ftp
rmmod ipt_NETMAP
rmmod ip_nat_starcraft
ln -s /proc/mounts /etc/mtab
echo "export TERMINFO=/opt/share/terminfo" >/etc/profile
echo "alias mc=\"mc -c\"" >>/etc/profile
echo "alias ipkg=\"ipkg -t /opt/tmp\"" >>/etc/profile
echo "export LANG=\"ru_RU.UTF-8\"" >>/etc/profile
echo "export TERM=\"xterm\"" >>/etc/profile
echo "export PATH=\"/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin\"" >>/etc/profile
chmod 777 /tmp
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 hw ether 00:1E:68:BD:8C:05
ifconfig vlan2 10.3.14.50 broadcast 10.3.14.255 netmask 255.255.255.0
route add -net 10.8.0.0/16 gw 10.3.14.1 vlan2
route add -net 10.3.0.0/16 gw 10.3.14.1 vlan2
route add -net 10.2.0.0/16 gw 10.3.14.1 vlan2
route add -net 10.1.0.0/16 gw 10.3.14.1 vlan2
post-firewall:
#!/bin/sh
# для DC++
#
EXT_IFACE="vlan2"
EXT_IP="10.3.14.50"
iptables -t nat -A POSTROUTING -o $EXT_IFACE -j SNAT --to-source $EXT_IP
#
# для DC++ ноутбука с адресом 192.168.1.2
DCPP_TCP_PORT=7010
DCPP_UDP_PORT=7011
DCPP_TLS_PORT=18010
DCPP_HOST="192.168.1.2"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST
# для DC++ ноутбука с адресом 192.168.1.3
DCPP_TCP_PORT=7015
DCPP_UDP_PORT=7016
DCPP_TLS_PORT=18015
DCPP_HOST="192.168.1.3"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST
Добрый день! Нужна помощь
Имеем следующую схему:
Dir-320, прошивка 1.9.2.7-10.7
Создан vlan2:
nvram unset vlan2ports
nvram unset vlan2hwname
nvram set vlan1hwname=et0
nvram set vlan1ports="0 5"
nvram set wandevs=vlan1
nvram set wan_ifname=vlan1
nvram set wan_ifnames=vlan1
nvram set wan0_ifname=vlan1
nvram set wan0_ifnames=vlan1
nvram commit
reboot
1. Adsl интернет в ethernet (vlan1) шлюз :172.18.19.1
2. Сетка (сетка, dc++, tvlip) в lan1 ( vlan2) - шлюз: 192.168.1.1
ip сервера dc++ - 10.3.14.50
Интернет работает, сеть работает, DC++ работает только в ПАССИВНОМ РЕЖИМЕ (ip сервера: 10.3.1.15)- пишет no response ip
iptv тоже НЕ РАБОТАЕТ:(( iptv стучится в интернет на vlan1
post-boot:
#!/bin/sh
dropbear > /dev/null 2>&1
insmod scsi_mod
insmod sd_mod
insmod usb-storage
rmmod videodev
rmmod printer
rmmod ip_nat_ftp
rmmod ip_conntrack_ftp
rmmod ipt_NETMAP
rmmod ip_nat_starcraft
ln -s /proc/mounts /etc/mtab
echo "export TERMINFO=/opt/share/terminfo" >/etc/profile
echo "alias mc=\"mc -c\"" >>/etc/profile
echo "alias ipkg=\"ipkg -t /opt/tmp\"" >>/etc/profile
echo "export LANG=\"ru_RU.UTF-8\"" >>/etc/profile
echo "export TERM=\"xterm\"" >>/etc/profile
echo "export PATH=\"/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin\"" >>/etc/profile
chmod 777 /tmp
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 hw ether 00:1E:68:BD:8C:05
ifconfig vlan2 10.3.14.50 broadcast 10.3.14.255 netmask 255.255.255.0
route add -net 10.8.0.0/16 gw 10.3.14.1 vlan2
route add -net 10.3.0.0/16 gw 10.3.14.1 vlan2
route add -net 10.2.0.0/16 gw 10.3.14.1 vlan2
route add -net 10.1.0.0/16 gw 10.3.14.1 vlan2
post-firewall:
#!/bin/sh
# для DC++
#
EXT_IFACE="vlan2"
EXT_IP="10.3.14.50"
iptables -t nat -A POSTROUTING -o $EXT_IFACE -j SNAT --to-source $EXT_IP
#
# для DC++ ноутбука с адресом 192.168.1.2
DCPP_TCP_PORT=7010
DCPP_UDP_PORT=7011
DCPP_TLS_PORT=18010
DCPP_HOST="192.168.1.2"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST
# для DC++ ноутбука с адресом 192.168.1.3
DCPP_TCP_PORT=7015
DCPP_UDP_PORT=7016
DCPP_TLS_PORT=18015
DCPP_HOST="192.168.1.3"
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_UDP_PORT -j DNAT --to $DCPP_HOST
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST
Господа, неужели ни у кого не работает DIR -320 с двумя провайдерами, и c iptv???
ps: мой Routing Table:
Destination Gateway Genmask Flags Metric Ref Use Iface
172.18.19.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
10.3.14.0 * 255.255.255.0 U 0 0 0 WAN vlan2
172.18.19.0 * 255.255.255.0 U 0 0 0 WAN vlan1
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
10.2.0.0 10.3.14.1 255.255.0.0 UG 0 0 0 WAN vlan2
10.3.0.0 10.3.14.1 255.255.0.0 UG 0 0 0 WAN vlan2
10.1.0.0 10.3.14.1 255.255.0.0 UG 0 0 0 WAN vlan2
default 172.18.19.1 0.0.0.0 UG 0 0 0 WAN vlan1
iptables -t nat -I PREROUTING -p udp --dport $DCPP_TLS_PORT -j DNAT --to $DCPP_HOST
Может переделать ваши правила на такой вид:
iptables -t nat -I VSERVER -p udp -m udp --dport $DCPP_TLS_PORT -j DNAT --to-destination $DCPP_HOST:$DCPP_TLS_PORTПо крайней мере роутер сам создает именно такие правила
Спасибо за ответ! Но не помогло:(((
Сделайте
iptables -t nat -vnLи выложите сюда
Вот результат с Вашим вариантом
iptables -t nat -I VSERVER -p udp -m udp --dport $DCPP_TLS_PORT -j DNAT --to-destination $DCPP_HOST:$DCPP_TLS_PORT
Обратите внимание на странный порт 21327 и ай-пи 192.168.0.185
С Вашим вариантом iptables DC ругается на то что не может открыть TCP порт:( в любом режиме - активном и пассивном :(
Chain PREROUTING (policy ACCEPT 2111 packets, 256K bytes)
pkts bytes target prot opt in out source destination
0 0 VSERVER all -- * * 0.0.0.0/0 172.18.19.2
Chain POSTROUTING (policy ACCEPT 42 packets, 2463 bytes)
pkts bytes target prot opt in out source destination
1548 164K MASQUERADE all -- * vlan1 !172.18.19.2 0.0.0.0/0
7 1278 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24
40 1964 SNAT all -- * vlan2 0.0.0.0/0 0.0.0.0/0 to:10.3.14.50
Chain OUTPUT (policy ACCEPT 53 packets, 3985 bytes)
pkts bytes target prot opt in out source destination
Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7015 to:192.168.1.3:7015
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7016 to:192.168.1.3:7016
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:18015 to:192.168.1.3:18015
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7010 to:192.168.1.2:7010
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7011 to:192.168.1.2:7011
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:18010 to:192.168.1.2:18010
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.1.1:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21327 to:192.168.1.2:21327
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:21327 to:192.168.1.2:21327
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.185:80
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80 to:192.168.1.185:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:28003 to:192.168.1.2:28003
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:54238 to:192.168.1.185:54237
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23347 to:192.168.1.185:23347
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:23347 to:192.168.1.185:23347
Вот результат с моим вариантом
iptables -t nat -I PREROUTING -p tcp --dport $DCPP_TCP_PORT -j DNAT --to $DCPP_HOST
Chain PREROUTING (policy ACCEPT 780 packets, 104K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:18015 to:192.168.1.3
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7016 to:192.168.1.3
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7015 to:192.168.1.3
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:18010 to:192.168.1.2
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7011 to:192.168.1.2
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7010 to:192.168.1.2
0 0 VSERVER all -- * * 0.0.0.0/0 172.18.19.2
Chain POSTROUTING (policy ACCEPT 25 packets, 1507 bytes)
pkts bytes target prot opt in out source destination
436 37281 MASQUERADE all -- * vlan1 !172.18.19.2 0.0.0.0/0
7 1756 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24
22 1162 SNAT all -- * vlan2 0.0.0.0/0 0.0.0.0/0 to:10.3.14.50
Chain OUTPUT (policy ACCEPT 37 packets, 3558 bytes)
pkts bytes target prot opt in out source destination
Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.1.1:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21327 to:192.168.1.2:21327
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:21327 to:192.168.1.2:21327
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.185:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23347 to:192.168.1.185:23347
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:23347 to:192.168.1.185:23347
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80 to:192.168.1.185:80
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:28003 to:192.168.1.2:28003
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:54238 to:192.168.1.185:54237
Хм. Вы когда-нибудь смотрели как роутер сам правила создает? Если нет, посмотрите и сделайте по аналогии
cat /tmp/nat_rules
Итак, рассмотрим этот файл. Предположим, что имеется провайдер, который предоставляет 2 IP: серый (10.1.2.3) для доступа в свою локалку и белый (24.7.8.9). В домашней локалке только 1 комп с IP 192.168.1.2 и на него требуется пробросить порт 54321 для работы DC++. Пример:
<вырезано>
# создаем виртуальный сервер на интерфейсе ppp0
-A PREROUTING -d 24.7.8.9 -j VSERVER
# создаем виртуальный сервер на интерфейсе vlan1
-A PREROUTING -d 10.1.2.3 -j VSERVER
# форвардим нужные порты
-A VSERVER -p tcp -m tcp --dport 54321 -j DNAT --to-destination 192.168.1.2:54321
-A VSERVER -p udp -m udp --dport 54321 -j DNAT --to-destination 192.168.1.2:54321
# включаем маскардинг для каждого интерфейса
-A POSTROUTING -o ppp0 ! -s 24.7.8.9 -j MASQUERADE
-A POSTROUTING -o vlan1 ! -s 10.1.2.3 -j MASQUERADE
# зачем-то надо :)
-A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
COMMIT
Обратите внимание, в цепочке PREROUTING для каждого интерфейса имеется по записи (в примере ppp0 и vlan1), и для данного примера цепочка будет выглядеть так:
[admin@router /tmp]$ iptables -t nat -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 903K packets, 73M bytes)
pkts bytes target prot opt in out source destination
131K 7148K VSERVER all -- * * 0.0.0.0/0 24.7.8.9
4134 254K VSERVER all -- * * 0.0.0.0/0 10.1.2.3
Так что ваш post-firewall предлагаю поправить следующим образом:
#!/bin/sh
# для DC++
#
EXT_IFACE="vlan2"
EXT_IP="10.3.14.50"
iptables -t nat -A PREROUTING -d $EXT_IP -j VSERVER
#
# для DC++ ноутбука с адресом 192.168.1.2
DCPP_TCP_PORT=7010
DCPP_UDP_PORT=7011
DCPP_TLS_PORT=18010
DCPP_HOST="192.168.1.2"
iptables -t nat -A VSERVER -p tcp -m tcp --dport $DCPP_TCP_PORT -j DNAT --to-destination $DCPP_HOST:$DCPP_TCP_PORT
iptables -t nat -A VSERVER -p udp -m udp --dport $DCPP_UDP_PORT -j DNAT --to-destination $DCPP_HOST:$DCPP_UDP_PORT
iptables -t nat -A VSERVER -p udp -m udp --dport $DCPP_TLS_PORT -j DNAT --to-destination $DCPP_HOST:$DCPP_TLS_PORT
# для DC++ ноутбука с адресом 192.168.1.3
DCPP_TCP_PORT=7015
DCPP_UDP_PORT=7016
DCPP_TLS_PORT=18015
DCPP_HOST="192.168.1.3"
iptables -t nat -A VSERVER -p tcp -m tcp --dport $DCPP_TCP_PORT -j DNAT --to-destination $DCPP_HOST:$DCPP_TCP_PORT
iptables -t nat -A VSERVER -p udp -m udp --dport $DCPP_UDP_PORT -j DNAT --to-destination $DCPP_HOST:$DCPP_UDP_PORT
iptables -t nat -A VSERVER -p udp -m udp --dport $DCPP_TLS_PORT -j DNAT --to-destination $DCPP_HOST:$DCPP_TLS_PORT
iptables -t nat -A POSTROUTING -o $EXT_IFACE ! -s $EXT_IP -j SNAT
По-моему, у вас недоконфигурирован vlan2 через nvram. Так что я вам рекомендую осилить следующие топики:
Virtual Server через 2wan одновременно (http://wl500g.info/showthread.php?p=115006)
Прошу помочь - WL500GPv2, два провайдера, IPTV и медиаплеер (http://wl500g.info/showthread.php?t=16731)
2 WAN на wl500gP (http://wl500g.info/showthread.php?t=14612)
2 WAN и доступ извне (http://wl500g.info/showpost.php?p=80908&postcount=461)
2 провайдера. Сделано. Но... (http://wl500g.info/showthread.php?t=17309)
нет vlan1 в ifconfig (http://wl500g.info/showthread.php?t=20214)
2 провайдера (http://wl500g.info/showthread.php?t=16731)
Обратите внимание на странный порт 21327 и ай-пи 192.168.0.185Я думаю, здесь замешан включенный UPnP
я пробовал их править.но почему-то после перезагрузки... они опять восстанавливаются в то же состояние (flashfs save && flashfs commit && flashfs enable && reboot - я не забываю делать).
я пробовал их править.но почему-то после перезагрузки... они опять восстанавливаются в то же состояние (flashfs save && flashfs commit && flashfs enable && reboot - я не забываю делать).Их править не нужно, они создаются автоматически. Их надо изучать и делать по аналогии
Спасибо большое! буду сейчас пробовать!
Еще хотелось бы видеть результат вывода
robocfg show
Экспериментирую, пока результаты robocfg show:
Switch: enabled
Port 0: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1: 100FD enabled stp: none vlan: 2 mac: 00:00:00:00:00:00
Port 2: DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3: DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4: DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 2 3 4 5t
1: vlan1: 0 5t
2: vlan2: 1 5t
3: vlan3:
4: vlan4:
5: vlan5:
6: vlan6:
7: vlan7:
8: vlan8:
9: vlan9:
10: vlan10:
11: vlan11:
12: vlan12:
13: vlan13:
14: vlan14:
15: vlan15:
1. Сбросить все настройки в дефолт.
2. Залить новую прошивку -d -r893.
3. Отключить в настройках UPnP.
4. Настроить все vlan и порты заново.
5. Правильно прописать все маршруты.
6. Радоваться IPTV и DC+ . Всё.
Уточняющий вопрос:
http://code.google.com/p/wl500g/
какую из этих прошивок r893 ставить ?
Уточняющий вопрос:
http://code.google.com/p/wl500g/
какую из этих прошивок r893 ставить ?
У вам роутер какой? Если D-Link DIR-320, то WL500gpv2-1.9.2.7-d-r893.trx (http://wl500g.googlecode.com/files/WL500gpv2-1.9.2.7-d-r893.trx), и изучаем тему Прошивка Олега на роутере D-Link DIR-320 (http://wl500g.info/showthread.php?t=17641)
P.S. И вообще вы свой вопрос запостили не в тот топик!
Спасибо за уточнение.
Просто форуме прошивка Dir-320 1.9.2.7-10.7 позиционировалась, как последняя и самая надежная. С ней и работал.
на r893 прошивку даже прямой ссылки на форму нет.Поэтому, на всякий случай, решил уточнить.
Ps: Да , у меня DIR -320, в названии WL320gE-1.9.2.7-d-r893.trx прошивки цифры 320 немного смутили
Ну, Олег уже скоро год как не занимается прошивкостроительством, так что рекомендую переходить на прошивку от энтузиастов. Но вот я вас не понял, ведь когда вы ставили прошивку от Олега, вы прошивали WL500gpv2-1.9.2.7-10.7.trx, так что по аналогии могли бы догадаться как называется нужная вам прошивка от энтузиастов
меня ввела в ступор прошивка 320 :))))
Basile, Omega - Большое СПАСИБО! пока настраиваю. На выходных были проблемы с установкой прошивки WL320gE-1.9.2.7-d-r893.trx - пару раз роутер умирал:( Но в итоге - прошивка установилось. Настраиваю.
IPTV настроил через udpxy... с DC++ пока не получается:(
Не вижу никаких проблем для того, чтобы DC++ не работал. Все настраивается через веб-интерфейс роутера. Если хотите помощи, рассказывайте, что настраивали в роутере, что в DC++ (желательно по шагам). Опишите, что именно не работает в DC++?
Dc++ не работает в активном режиме,в пассиве работает все на ок! tcpdump почему-то показывает,что не срабавает SNAT... не происходит подмена ip
Привет всем!
Интернет-провайдер (домашняя сетка) вещает IP-TV.
Мне надо смотреть это IP-TV с удаленного компа (находящегося в сети другого провайдера).
Т.е., дома раутер, подключеннвй к домашней сетке. По ней идет IP-TV.
К этому раутеру я по VPN буду подключаться с удаленного компа.
И мне надо, чтобы на этом удаленном компе я мог, пользуясь тем же IP-TV плеером смотреть это вещание так же, как будто я смотрю его на компе у себя дома.
Желательно решить всё только средствами раутера. Домашний комп в этом "участвовать" не должен.
Ясно, что домашний раутер должен поддерживать VPN-сервер, чтобы с удаленного компа можно было установить VPN-соединение.
Что еше в таком случае, от раутера требуется?
В нем какой-то внутренний прокси должен быть, чтобы шел прозрачный двусторонний обмен трафиком комп за VPN <-> LAN раутера?
Есть какое-то решение на основе прошивок, обсуждаемых здесь?
Прошивки, обсуждаемые здесь, позволяют запустить на раутере VPN-сервер.
Вот, к примеру, я (отдельный хост) подключился к раутеру по VPN.
Я с этой "удаленной" точки через раутер в инет смогу выйти (как с физического хоста, находящегося, в LAN раутера)?
Прошивки, обсуждаемые здесь, позволяют запустить на раутере VPN-сервер.
Вот, к примеру, я (отдельный хост) подключился к раутеру по VPN.
Я с этой "удаленной" точки через раутер в инет смогу выйти (как с физического хоста, находящегося, в LAN раутера)?
Да, поскольку Ваш компьютер (на котором Вы подключились по VPN), уже будет логически не в LAN роутера, а в LAN провайдера, со всеми вытекающими.
vectorm
Хочу разобраться со "всми вытекающими". :)
Мой провайдер, к сетке которго подключен раутер, вещает IP-TV по схеме unicast (без использования IGMP). Т.е., никаких требований к раутерам и их настройкам сейчас не предъявляется. Утверждают, что годятся любые раутеры и ничего в них дополнительно настраивать не надо. На практике, да, всё прекрасно работает и при заблокированном IGMP.
Вот в этих конкретных условиях на удаленном хосте (соединеном с раутером по VPN) можно будет смотреть это ТВ, не проводя какого-то индивидуального тюнига в прошивке раутера? Или просто поддержки VPN-сервера в проршивке тут мало и надо что-то еше?
Предполагается, что на удаленном хосте будет тот же IP-TV плеер + VLC.
vectorm
Вот в этих конкретных условиях на удаленном хосте (соединеном с раутером по VPN) можно будет смотреть это ТВ, не проводя какого-то индивидуального тюнига в прошивке раутера? Или просто поддержки VPN-сервера в проршивке тут мало и надо что-то еше?
Предполагается, что на удаленном хосте будет тот же IP-TV плеер + VLC.
Если Вы настраиваете VPN сервер на роутере, а потом соединяетесь с ним извне (я до этого не так понял, думал Вы просто хотите через роутер к провайдерскому VPN подключиться), то все зависит от настроек роутинга в VPN сервере и самом роутере.
По конкретике не подскажу, все индивидуально для разных провайдеров.
vectorm
Так а эти настройки роутинга, они достаточно гибкие, чтобы задачу решить?
Я могу приложить пример плейлиста для IP-TV Player-а, который предлагает провайдер.
Вещание идет в unicast.
Outpost показывает, что с моего компа создается исходящее соединение на один из серверов провайдера по TCP, на порт HTTP. По нему и идет весь поток.
vectorm
Виноват, не уточнил, что речь, в общем, еще и том, чтобы IP-TV провайдерское "издалека" смотреть. О его параметрах я сказал.
Уточняю параметры.
Вещание: unicast (т.е., IGMP и multicast не используются).
Протокол: http.
Playlist для VLC (часть) приложен.
Вопрос решается, например, запуском на раутере соответствующего прокси (если есть такой)?
Viper_Rus
17-04-2010, 01:16
А че за провайдер? Загрузил у себя плейлист, пошло))))
Увидел, Тиера. Вопрос снят почему пошло)
Привет собрату по сети! :)
По факту, я пока получил один совет - в LAN раутера надо поставить комп и на нем поднять некий сервер (какой именно, пока не точно понял).
Но мне непонятным осталось вот что: если не используется IGMP и идет unicast вместо multicast, то, как я считал, это как раз упрощает картину (в частности, igmp-proxy не нужен) и, соответственно, шансы решить задачу только средствами раутера повышаются.
А на самом деле всё наоборот?
Вопрос решается, например, запуском на раутере соответствующего прокси (если есть такой)?
udpxy
Есть в альтернативных прошивках.
И будете смотреть по HTTP-stream.
ABATAPA
Я, к сожалению моему, пока в этих прошивках почти что чайник. :(
А что это за альтернативные прошивки, уже включающие в себя udpxy? Это что-то не "от Олега"?
ABATAPA
Я, к сожалению моему, пока в этих прошивках почти что чайник. :(
А что это за альтернативные прошивки, уже включающие в себя udpxy? Это что-то не "от Олега"?
Прикрепленные темы почитайте.
ABATAPA
Понятно. Значит то, что мне нужно, здесь есть. Мне это очень важно, если реально можно без компа обойтись.
Спасибо. :)
P.S.
Что означает это ваше многозначительное "Мда ..."?
Провайдер чудит. Завел Инет и IPTV разными кабелями и соответственно это две разных внешних сети со своими внутренними адресами и логинами/паролями. Возможно ли на роутер завести две внешних сетки и маршрутизировать запросы на них от устройств в LAN? Поиском ничего подобного не нашел, если было, то подскажите где копать и удалите топик. Спасибо.
Провайдер чудит. Завел Инет и IPTV разными кабелями и соответственно это две разных внешних сети со своими внутренними адресами и логинами/паролями. Возможно ли на роутер завести две внешних сетки и маршрутизировать запросы на них от устройств в LAN? Поиском ничего подобного не нашел, если было, то подскажите где копать и удалите топик. Спасибо.
Мне кажется провайдер экономит на оборудовании )))
И чтоб пакеты от телевидения не засоряли сеть ,вместо управляемых
коммуникаторов с поднятыми vlan-ами сэкономил )))Отсюда и два провода)))
Я бы сделал так :
1 Сделал два wan на железке
2 Поделил порты чтоб не соединять две сети и не мучится с маршрутами
воткнул приставку и наслаждался просмотром TV
P.S а чтоб два провода не мешались по квартире пусти TV по второй паре :)
To akm2008
Спасибо, но хотелось немного не то... С проводами проблем нет, их много замуровано, даже второй роутер старенький валяется. А вот медиаплеер (пока один) не хочется перетыкать из одной сетки в другую. Nas в одной, а IPTV в другой :(
To akm2008
Спасибо, но хотелось немного не то... С проводами проблем нет, их много замуровано, даже второй роутер старенький валяется. А вот медиаплеер (пока один) не хочется перетыкать из одной сетки в другую. Nas в одной, а IPTV в другой :(
Ну если охота с маршрутами экспериментировать :D
Да мне тоже интересно :cool: У самого интернет от одного телевидение от другого :D Хотя не напрягает ведь один проводок к приставке IPTV :eek:
В чем у тебя проблема понять не могу ?? Понимаю если с проводами проблема, а тут нет ее :)На фига тебе две сетки в один девайс заводить ??
Хотя не напрягает ведь один проводок к приставке IPTV :eek:
В чем у тебя проблема понять не могу ?? Понимаю если с проводами проблема, а тут нет ее :)На фига тебе две сетки в один девайс заводить ??
Да в том, что это не приставка IPTV, а плеер. Он может из инета и домашней сетки музыку воспроизводить, фильмы смотреть и мультикаст, по разным инет сервисам лазить (погода, RSS и т.п.) вот и хочется его еще и вместо приставки IPTV использовать, т.к. если подключать в разные сетки, то все работает (в своей части естественно), но не хочется его перетыкать из одной в другую, так понятнее?...;) Было бы у него 2 порта, ваще бы проблемы не было :). Пробовал еще вафлю втыкать, чтобы к разным сетям подключаться, но по ней у него скорость в районе 2 МБ/с (это для него предел) - не хватает.
Поделюсь своей ситуацией.
К роутеру подведены два провайдера - Уфанет и Билайн. От первого я использую локальные ресурсы (без VPN) и внешку (PPTP), от второго - только локальные ресурсы (без VPN). Несколько дней назад возникла ситуация, схожая с авторской - у Билайна появилось IPTV.
В моем случае, если настраивать все с нуля, IPTV будет показывать после следующих махинаций:
1. Отделить один порт под WAN (vlan2)
2. Настроить получение IP-адреса по DHCP для vlan2 (запуск udhcpc).
3. Настроить iptables в таблицах nat: postrouting, prerouting; filter: forward.
4. Настроить маршрутизацию (пустить 224.0.0.0/4 через vlan2)
5. Настроить igmpproxy на vlan2 (запуск с подготовленным конфигом, ибо в том что генерируется на базе настроек веб-интерфейса фигурирует vlan1).
6. Включить приставку, которая сама подхватит мультикаст.
Вариант с udpxy не рассматривал, т.к. igmpproxy мне было достаточно. Но тут достаточно будет копнуть в поиск и пройтись по первым же ссылкам.
в п.4 пришлось добавить еще несколько маршрутов, без которых ничего не завелось. Подбиралось экспериментально через запуск igmpproxy с ключами "-d -v -v"
С работы писать подробности не совсем удобно, поэтому если кого заинтересуют конкретика - напишу чуть позже. Только все это делалось для себя, и не претендует на идеальность.
В первую очередь необходимо убедится, что это все работает и без роутера.
для получения IPTV необходимо прописать таблицу маршуртизации. На олеговской прошивке это вкладка IP Config-route. Обычно провайдер где-нибудь выкладывает необходимые маршруты.
Для работы DC++ в активном режиме необходимо поковырять здесь
NAT Settings -> Virtual Server
оригинал (http://ru.wikibooks.org/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D 0%B0_%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%B0_WL 500g_Premium#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE. D0.B9.D0.BA.D0.B0_.D1.80.D0.B0.D0.B1.D0.BE.D1.82.D 1.8B_DC.2B.2B_.D0.B2_.D0.B0.D0.BA.D1.82.D0.B8.D0.B 2.D0.BD.D0.BE.D0.BC_.D1.80.D0.B5.D0.B6.D0.B8.D0.BC .D0.B5)
У меня не совсем тривиальная задача. Провайдер предоставляющий IPTV является вторым провайдером. Я настроил на своём ASUS WL-500W влан и маршрутизацию, но вот я немного не могу понять нужно ли что-то прописывать для того чтобы принимались мультикасты, ибо : tcpdump dst host 239.0.14.24 and dst port 1224 -i vlan1 | tee tcpdump.out соощает неутешительно что нет пакетов. Хотя по факту они там есть.
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan1, link-type EN10MB (Ethernet), capture size 68 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Так же должен заметить что дефолтный роут не идёт через этот интерфейс, идут только сети данного оператора :). Есть ли у кого идеи как решить эту проблему. Сам интерфейс работает, сети доступны. Всё пучком.
Настраиваю подключение с двумя провайдерами.
1ый. авторизация по pppoe . настроил через веб интерфейс, все работает .
2ой. авторизация по pptp шифрование chap. настроил вланы, второй нат, все ок, доступ к внутренним ресурсам имею, как понимаю pppd отвечает за vpn.
Есть какие нибудь тонкости в настройки?
Настроил. Только осталось разобраться в правильным наименовании интерфейса)
[admin@gw root]$ cat /tmp/ppp/work
noauth refuse-eap
user 'rusbit'
password 'pass'
plugin pptp.so
pptp_server 10.1.1.1
nomppe-stateful mtu 1400
maxfail 0
usepeerdns
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
Ну и запускаем в постубуте как pppd file /tmp/ppp/work и поднимаем нат
Несколько дней изучаю текущую и соседние ветки. Вроде бы делаю всё по инструкции, но не выходит цвЯточек аленькАй :( Потому прошу ткнуть носом в ошибку.
1. Через веб-морду в разделе IP Config | Route значение Enable multicast routing установил в Yes.
2. В разделе Wireless | Advanced для Multicast Rate(Mbps) выставил 36. WiFi-клиенты больше не отрубаются при запуске ТВ.
3. С помощью WinDump выяснил пару IP-адресов источника мультикаста: 213.140.243.98 и 213.140.243.99 (vlc показывает только, если шнур провайдера воткнут в свитч, а если воткнуть в wan, то не кажет и пакеты не бегают) и прописал маршрут на всю сеть:
route add -net 213.140.243.0/24 dev vlan2
Прошивка на wl500gp стоит 1.9.2.7-d-r1000. Используется multiwan и IPTV приходит по кабелю второго провайдера (vlan2). Провайдер Домолинк. IP-адрес по DHCP для vlan2 он не выдаёт. Для настройки клиента провайдер предлагает простенький батник, но у меня и без него всё заработало через свитч:
netsh interface ipv4 set address name="Подключение по локальной сети" source=static address="1.1.1.1" mask="255.255.255.0" gateway=""
route -p delete 224.0.0.0 mask 240.0.0.0
route -p add 224.0.0.0 mask 240.0.0.0 1.1.1.1
К тому же, почитав тему, я понял, что батник неправильный, так как сеть 224.0.0.0 mask 240.0.0.0
адрес мультикаст группы. Добавлять маршрут к ней НЕ нужно Может быть, что-то нужно править в iptables?
Ребят, подскажите, а чем генерится /etc/igmpproxy.conf и насколько важно его содержимое в прошивке 1.9.2.7-d-r1000. Просто в нём не тот интерфейс указан:
# automagically generated from web settings
quickleave
phyint vlan1 upstream
altnet 0.0.0.0/0
phyint br0 downstream ratelimit 0
у меня ж vlan2...
Уважаемые друзья.
Прошу помощи. Ситуация такая:
Есть 2 провайдера:
1. Мосинтернет - безлимитка + локалка + 3 канала IPTV
2. МГТС - посуточный тариф + 72 канала IPTV [стрим-тв] (смотрю только незашифрованные...)
Роутер rt-n16 с прошивкой от энтузиастов 1.9.2.7-rtn-r1543 в который воткнут мосинтер. Смотрю 3 ТВ-канала на ноуте по Wi-Fi используя IPTV UDP Multicast to HTTP Proxy Port, включенный в web-интерфейсе
Модем МГТС (D-Link DSL-2540U) в режиме бридж, со стим-ТВ. Чтобы посмотреть тв подключаюсь к нему напрямую по кабелю.
Что хочется получить:
Второй WAN, воткнуть в него кабель из D-Link'a (настроенного в режима бриджа) и получить резервирование мосинтера через мгтс (при необходимости) и возможность смотреть Стрим-ТВ по Wi-Fi при помощи udpxy.
Как я полагаю моя задача состоит из двух подзадач:
1. Настроить 2 WAN на RTN-16, выделив один из портов на свитче в отдельный VLAN. В начале темы lll123lll описал как это сделать, но я не решился, т.к. если я правильно понимаю, настройки для wl-500 и rtn-16 отличаются.
2. Провести некие манипуляции с udpxy и маршрутами чтобы он стал работать со вторым ваном. Вроде была отдельная тема по этому вопросу. Но если кто знает расскажите пожалуйста как сделать....
melnikdima
02-03-2012, 17:04
Здрасьте.
подскажите как настроить (в какую сторону рыть)?
Задача
есть 2 WAN
1 WAN инет
2 WAN использовать для IPTV только UDP только узлы 233.33.210.0/24
нужно это чтобы можно было в LAN и инетом пользоваться и IPTV бесплатное смотреть.
theMIROn
02-03-2012, 17:35
Здрасьте.
подскажите как настроить (в какую сторону рыть)?
Задача
есть 2 WAN
1 WAN инет
2 WAN использовать для IPTV только UDP только узлы 233.33.210.0/24
нужно это чтобы можно было в LAN и инетом пользоваться и IPTV бесплатное смотреть.
добавить маршрут на сеть 233.0.0.0/24 через шлюз или интерфейс второго провайдера
melnikdima
02-03-2012, 17:38
о уже что-то)
это я знаю как сделать.
Помогите вот что сделать.
WAN1 в WAN порте
WAN2 в LAN1 порте.
я как понимаю нужно создать новую vlan??? и новый интерфейс eth3
я прав? или мне достаточно только eth создать?
Вопрос соводиться к вашей помощи.
как выташить WAN2 в отдельную VLAN?
theMIROn
02-03-2012, 17:43
проще всего вытащить отдельный/e порт/ы в отдельный vlan
см какие сейчас:
nvram show | grep ^vlan[0-9] | sort
p.s порт 5 или 8, в зависимости от модели - это порт в процессор роутера и должен быть в каждом vlan
melnikdima
02-03-2012, 17:46
[admin@ROUT root]$ nvram show | grep ^vlan[0-9] | sort
size: 16341 bytes (16427 left)
vlan1hwname=et0
vlan1ports=1 2 3 4 8*
vlan2hwname=et0
vlan2ports=0 8
Вроде всё понятно кроме разницы в строчках vlan1ports и vlan2ports почему в одной строке есть * а вдругой нет???
установил опытным путём нумерацию портов.
0 - WAN
4- LAN1
3 - LAN2
2 - LAN3
1 - LAN4
Сделал
vlan1hwname=et0
nvram set "vlan1ports=2 3 4 8*"
nvram set "vlan2hwname=et0"
nvram set "vlan2ports=0 8"
nvram set "vlan3hwname=et0"
nvram set "vlan3ports=1 8"
nvram commit
Теперь 4 порт не работает. всё верно.
на него повешу WAN2
далее пытался установить параметры
nvram set wan1_ifname=vlan3
nvram set wan1_protocol=dhcp
но после перезагрузки роутера интерфейс vlan3 в ifcofnig выключен
ifconfig vlan3 up
ни к чему не приводят
Как теперь заставить чтобы роутер получал dhcp настройки и устанавливал их для WAN2 на 4 порту VLAN3
когда вручную включаю vlan3 на нём такой же mac adress что и на vlan1
theMIROn
03-03-2012, 23:12
но после перезагрузки роутера интерфейс vlan3 в ifcofnig выключен
ifconfig vlan3 up
ни к чему не приводят
выключен верно, потому что создан, но прошивка его не использует.
Как теперь заставить чтобы роутер получал dhcp настройки и устанавливал их для WAN2 на 4 порту VLAN3
пока - вручную конфигурировать, более удобный мультиван пока не работает
когда вручную включаю vlan3 на нём такой же mac adress что и на vlan1
да, он наследуется от ethernet интерфейса, можно поменять ifconfig/ip
melnikdima
04-03-2012, 09:49
А как узнать какой mac должен быть на vlan3?
провайдер выдаёт ip в зависимости от mac
Ясно.
Изменил настройки
nvram set "wan1_ifname=vlan3"
nvram set "wan1_protocol=static"
nvram set "wan1_hwaddr=00:1F:16:BF:0C:DC"
nvram set "wan1_ipaddr=10.66.6.198"
nvram set "wan1_netmask=255.255.248.0"
nvram set "wan1_gateway=10.66.0.1"
nvram set "wan1_dns=85.21.192.3 213.234.192.8"
потом пытаюсь запустить
ifconfig vlan3 up
и вижу что мои настройки не применились...
vlan3 Link encap:Ethernet HWaddr 90:E6:BA:2E:EB:D2
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2506 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1059469 (1.0 MiB) TX bytes:0 (0.0 B)
хотя в nvram они забиты.....
[admin@ROUT root]$ nvram show | grep wan1
wan1_ifname=vlan3
wan1_dns=85.21.192.3 213.234.192.8
wan1_protocol=static
wan1_gateway=10.66.0.1
wan1_netmask=255.255.248.0
wan1_ipaddr=10.66.6.198
wan1_hwaddr=00:1F:16:BF:0C:DC
theMIROn
04-03-2012, 11:57
_protocol переменных нет, а вот _proto есть, меняйте
melnikdima
05-03-2012, 11:37
_protocol переменных нет, а вот _proto есть, меняйте
всё равно тоже самое.....
1. приходиться ключать вручную ifconfig vlan3 up
2. прописанные в nvram настройки не назначаються.
Вопрос. как пропустить rtp в LAN сеть?
theMIROn
05-03-2012, 12:03
всё равно тоже самое.....
правильно, потому что есть еще wan_ifnames, _primary, _unit как минимум. все это видно в переменных с wan0_ префиксом.
Вопрос. как пропустить rtp в LAN сеть?
разрешить в iptables, настроить rp_filter
melnikdima
05-03-2012, 14:13
правильно, потому что есть еще wan_ifnames, _primary, _unit как минимум. все это видно в переменных с wan0_ префиксом.
добавил
всё равно не стартует... настройки на интерфейсе не применились...
а за что параметр unit отвечает??? в данный момент у меня такие настройки
nvram set "wan1_ifname=vlan3"
nvram set "wan1_ifnames=vlan3"
nvram set "wan1_primary=0"
nvram set "wan1_unit=0"
nvram set "wan1_proto=static"
nvram set "wan1_hwaddr=00:1F:16:BF:0C:DC"
nvram set "wan1_ipaddr=10.66.6.198"
nvram set "wan1_netmask=255.255.248.0"
nvram set "wan1_gateway=10.66.0.1"
nvram set "wan1_dns=85.21.192.3 213.234.192.8"
разрешить в iptables, настроить rp_filter
а поподробнее нельзя? можно средствами iptables реализовать?
никаких программок типа igmpproxy ставить не нужно?
всё я окончательно запутался....
задача.
есть инет -online висит на wan порте
есть сеть корбины хочу с неё iptv только. висит на LAN1
как настроить ?
можно настроить через nvram чттобы при старте роутера автоматически назначались настройки на wan2 (корбина)?
и запускались интерфейсы?
theMIROn
05-03-2012, 15:23
добавил
всё равно не стартует... настройки на интерфейсе не применились.../quote]
так написал же:
[QUOTE=theMIROn;246227]правильно, потому что есть еще wan_ifnames
и там должны быть прописаны валидные wan интерфейсы.
а за что параметр unit отвечает???за номер wan, соответственно для wan1 он равен 1.
nvram set "wan1_ifnames=vlan3"
nvram set "wan1_unit=0"
так не будет работать, только wan_ifnames, насколько помню.
а поподробнее нельзя? можно средствами iptables реализовать?
никаких программок типа igmpproxy ставить не нужно?
для двух ванов запустить не получится, работать будет только на primary. причем само, по настройкам из web интерфейса
всё я окончательно запутался....
задача.
есть инет -online висит на wan порте
есть сеть корбины хочу с неё iptv только. висит на LAN1
как настроить?
1. Внимательно читаем эту тему с самого начала. :)
2. Корбилайн втыкаем в WAN и настраиваем IPTV в вебморде. ;)
3. Лимон втыкаем в любой LAN и получаем все их 5 IP на свои компы. :p
4. На LAN нужно будет отключить DHCP, а то все будут смотреть халявный хастлер ... :D
З.Ы. По поводу 2 wan - читайте профильные темы ... :cool:
melnikdima
05-03-2012, 20:16
2. Корбилайн втыкаем в WAN и настраиваем IPTV в вебморде.
не получиться у меня rtp. а там udpproxy.
картинка не будет нормально отображаться. нужно igmpproxy
3. Лимон втыкаем в любой LAN и получаем все их 5 IP на свои компы.
мне лан сеть нужна с 2 WAN + iptv
не получиться у меня rtp. а там udpproxy.
картинка не будет нормально отображаться. нужно igmpproxy
А там есть и это (http://wl500g.info/showpost.php?p=85154&postcount=166), и то (http://wl500g.info/showpost.php?p=245748&postcount=205), и даже ещё кое-что (http://wl500g.info/showpost.php?p=243263&postcount=113) ... :)
есть сеть корбины хочу с неё iptv только. висит на LAN1
мне лан сеть нужна с 2 WAN + iptv
Так сначала определитесь, что конкретно получить нужно-то ... :rolleyes:
В предложенном варианте будут работать и два инета (http://wl500g.info/showpost.php?p=229922&postcount=119), и IPTV (http://wl500g.info/showpost.php?p=174388&postcount=557) ... ;)
А для локальной сети можно на компах прописать второй IP-адрес ...
Но если очень хочется 2 WAN, то и настроить NAT (IPoE) на нём
гораздо проще, чем корбилайновский l2tp с его кривыми DNS ... :D
IamNewbie
15-10-2014, 23:11
Подскажите, пожалуйста, как я могу запретить все входящие соединения из внешки (WAN) на роутер по определенному порту, кроме одного заданного IP. Стандартный фаерволл в прошивке блокирует только между роутером и LAN. А мне нужно блокировать входящие соединения непосредственно на сам роутер из WAN.
Задача такая.
Разрешить входящие соединения на сам роутер из WAN по порту 1234 только для IP 11.22.33.44. Для всех остальных IP-адресов, порт 1234 должен быть недоступен из внешки на уровне роутера.
Для чего это нужно.
На самом роутере расшариваем IPTV провайдера по порту 1234 на внешку (то есть IPTV проксируем с роутера на внешку). Задача такова, чтобы подключиться к прокси IPTV на роутере мог только заданный мной IP.
P.S. Когда мы в роутере включаем опцию "доступ к роутеру из WAN", то помимо порта 8080 (для web конфига) открываются все порты и для всех адресов. Таким образом, к моему iptv может подключаться кто угодно из внешки. А мне нужно расшарить iptv только для одного конкретного внешнего IP-адреса.
AndreyPopov
15-10-2014, 23:16
А не легче поднять VPN?
IamNewbie
15-10-2014, 23:25
А не легче поднять VPN?
Если это действительно легче и не менее надежнее, то подскажите как это сделать. :rolleyes:
Задача простая, расшарить iptv с роутера на внешку для конкретного внешнего IP-адреса(клиента). При этом, чтобы не было необходимости держать включенным сам комп.
AndreyPopov
15-10-2014, 23:55
Ну так VPN решает все и не надо никакого прокси
Поднимаете на роутере VPN сервер, клиент подключаются во внутреннюю есть роутера, используют Логин/пароль
Npspacer
16-10-2014, 01:57
IamNewbie, чётко сформулирована прямо таки моя проблема. В настройках выставил Multicast to HTTP Proxy Port 1234 и галочку Enable access from WAN.
В итоге к udpxy можно подключаться из внешки с любого айпи. Но надо запретить такие подключения для всех айпи, кроме одного заданного.
Как добиться желаемого-то? Помогите, вопрос актуален.
З.Ы. Насчет VPN сервера ничего не понял. Что значит "клиент подключаются во внутреннюю сеть роутера"? Как будет подключаться телевизор SMART-tv к vpn-серверу? Ещё не дай бог логин и пароль предполагается каждый раз спрашивать? Нет уж, все настройки должны быть сделаны на роутере и просто udpxy должна допускать подключения с одного конкретного ip, а со всех прочих - нет.
IamNewbie
16-10-2014, 03:30
Ну так VPN решает все и не надо никакого прокси
Поднимаете на роутере VPN сервер, клиент подключаются во внутреннюю есть роутера, используют Логин/пароль
То есть если запустить на самом роутере VPN-сервер, то подключившись к нему как VPN-клиент, я получу доступ и к IPTV?
Почитав немного интернет, я предполагаю, что такой тип подключения будет иметь слишком маленькую скорость обмена данными между сетями (~5мбит/c). Этого будет совсем недостаточно для IPTV, уж тем более для HD каналов. Иначе говоря, даже если это настроить, то iptv будет лагать от нехватки скорости. Или я ошибаюсь? VPN-туннель же шифрует передаваемые данные, скорость такой сетки будет по-любому низкая для iptv.
Что значит "клиент подключаются во внутреннюю сеть роутера"? Как будет подключаться телевизор SMART-tv к vpn-серверу?
Это значит, что между vpn-сервером и vpn-клиентом будет что-то типа обычной локальной сети, только через интернет. То есть vpn-клиент будет видеть компы (за vpn-сервером на роутере), как обычные локальные компы в сетевом окружении.
Сам Smart-TV не имеет VPN-клиента, а значит сам не сможет подключиться к этой VPN-сети. Ну а если всё-таки пытаться использовать VPN, то со SmartTV вижу только один вариант. На компе, который будет VPN-клиент, поднимаем свою проксю, с которой уже и раздаем на ТВ.
Но это всё дикие костыли, всё должно быть значительно проще, настройкой фаерволла на роутере-сервере и без танцев с бубном.
AndreyPopov
16-10-2014, 07:23
почему вы решили, что 5-8 Мбит/с буде недостаточно?
костыли, это ваш прокси и проброс портов.
на самом деле все решается ДВУМЯ роутерами, на одном поднимается сервер, второй подключается как клиент.
хотите увеличить скорость и снизить нагрузку на роутере - уберите шифрование.
Npspacer
16-10-2014, 08:11
AndreyPopov, у меня такое ощущение, что вы в некотором роде (либо полностью) не поняли поставленную задачу. Прокси, о которой идёт речь, - это UDP multicast to HTTP прокси (udpxy), которая должна позволить для просмотра iptv-каналов вместо ссылок вида udp://@x.x.x.x:порт обращаться по ссылкам вида http://z.z.z.z:1234/udp/x.x.x.x:порт, где z.z.z.z - это внешний ip роутера, на котором работает udpxy. В некотором роде это и есть наш "сервер", который "слушает" на порту 1234 и позволяет подключаться клиентам из интернета. Само наличие запущенного udpxy на роутере - это наша данность (условие задачи) и это даже не обсуждается. Оно прекрасно и работает, если в настройках прошивки поставить галочку Enable access from WAN. Вот только при этом допускает подключения с любого ip в интернете. Наша задача на раздающем роутере с внешним айпи z.z.z.z настроить файерволл так, чтобы подключаться к udpxy на порт 1234 мог не кто попало, а только обладатель конкретного айпи 11.22.33.44. Судя по всему, стандартный WAN to LAN filter, доступный через веб-интерфейс прошивки нам не поможет. Вероятно, нужно зайти на роутер через telnet и в скрипт post-firewall добавить некоторые команды iptables, вносящие изменения в firewall. Я не достаточно искушён в таких делах, чтобы это провернуть. Поэтому нужна ваша помощь, что конкретно нужно сделать для нашей цели. А если окажется, что можно обойтись стандартными средствами в настройках прошивки - то будет ещё лучше...
--------
Что до 5-8 Мбит/с - будет недостаточно потому, что для некоторых Full hd каналов http-поток идёт до 15 Мб/сек.
don-pedro
16-10-2014, 12:25
Наша задача на раздающем роутере с внешним айпи z.z.z.z настроить файерволл так, чтобы подключаться к udpxy на порт 1234 мог не кто попало, а только обладатель конкретного айпи 11.22.33.44
Примерно так:
iptables -I INPUT -i vlan1 -s ! 11.22.33.44 -p tcp -m tcp --dport 1234 -j DROP