Kysymys

Multicast HOWTO - IGMPproxy ja pfSense palomuuri

  • 17 tammikuu 2010
  • 10 kommenttia
  • 5415 katselukerrat

Käyttäjätaso 2
No nyt pistän pikku haasteen osaajille, joita täällä näkyy olevan hyvin paikalla. Kyse on sitä että tietyistä työhöni liittyvistä syistä en voi käyttää Elisan ADSL-boxia, joten käytän omaani. Okej - nyt haaste onkin konfiguroida pfSense palomuuri siten, että multicast eli IGMP  toimisi ja voisin katsella noita IPTV-kanavia digiboxilla.

Asetelma on sinänsä helppo - on WAN ja LAN interfacet. Käytössä olisi pfSensen IGMPproxy. Nyt jos saisi kyvät jeesit siihen miten tuon konffaa oikein että homma toimii. ADSL boxi on sillattu, joten netin liikenne tulee sellaisenaan "raakana" palomuurin WAN porttin.

Tallenteiden katselu ja muut asiat boxilla toimivat kyllä ihan sujuvasti. Anyway toimivia tapoja saada tuo multicast toimimaan?

10 kommenttia

Käyttäjätaso 6
Kunniamerkki
Riittää, että IGMP proxy on asetettu päälle ja asetus toimii. Esim. Zyxelissä IGMP proxy ei toimi vaikka sille asetus modeemin hallinnasta löytyykin.
Käyttäjätaso 2

Riittää, että IGMP proxy on asetettu päälle ja asetus toimii. Esim. Zyxelissä IGMP proxy ei toimi vaikka sille asetus modeemin hallinnasta löytyykin.


Joo en käytäkkään Zyxeliä minään muuna kuin siltana. pfSensessä ei ihan riitä että laittaa IGMP proxyn päälle. Tässä pitää asettaa muutamia asetuksia kohdalleen, kuten upstream ja downstream määritykset interfacelle, verkot joista muticastia proxytetään ja verkot joihin se multicast välitetään jne... Tähän asiaan kaipaan apua ja uskon jollakin Elisa Viihteen asiakkaalla olevan tämä palomuuri käytössä ja homma hanskassa, niin että osaa neuvoa. Tietysti Elisalta löytyy nuo tietoliikennevelhot, jotka laitteen tuntevat ja varmaan käyttävätkin, joten toivottavasti joku osaa vähän auttaa allikossa olevaa  :-

pfSense on FreeBSD pohjainen palomuuri joka asenetaan dedikoituun palomuurikoneeseen tai Virtuaalikoneeseen. Nyt käytössä siis palomuurirauta WAN ja LAN interfaceilla,
Käyttäjätaso 6
Kunniamerkki
Kokeile näillä:

Downstream: 13M
Upstream: 500K

Verkot joista muticastia proxytetään: Julkinen IP-osoitteesi
Verkot joihin multicast välitetään: Käyttämäsi aliverkko (esim. Kotiboksissa se on 192.168.100.x) tai sitten välität sen ainoastaan digiboksin IP-osoitteeseen, jos asetukset sen sallivat.

Edit:

Verkot joista muticastia proxytetään: Julkinen IP-osoitteesi


Jos ei riitä, salli osoitteet 224.0.0.22, 224.0.0.252, 224.0.0.253, 224.0.1.60 ja 239.255.255.250.
Käyttäjätaso 1
Hei,
Eiköhän täältä voine kysyä.

Onko tuossa Pfsensessä se oma proxy jotenkin sen webui:n kautta konffattavissa vaiko isketäänkö raakaa dataa suoraa iptablesiin?

Entäs jos julkinen ip vaihtuu niin pitääkö se taas muuttaa vai voiko käyttää jotain 86.0.0.0/ XXX osoitetta?
Käyttäjätaso 1
Alkuperäinen kysyjä voisi tietysti kytkeä sen digiboxin suoraan kiinni siltana toimivaan Zykkeliin.

Itsellä tällainen viritys, tosin modeemina toinen merkki ja tuntuu toimivan OK.
Käyttäjätaso 1


Alkuperäinen kysyjä voisi tietysti kytkeä sen digiboxin suoraan kiinni siltana toimivaan Zykkeliin.

Itsellä tällainen viritys, tosin modeemina toinen merkki ja tuntuu toimivan OK.



Tässä mennään siitä missä silta on matalin... Kun tuommoista palomuuria käyttää niin QoS on ehdoton. Tiputtaa muun käytön kun alkaa kattoon IPTV:tä.
Käyttäjätaso 2

Hei,
Eiköhän täältä voine kysyä.

Onko tuossa Pfsensessä se oma proxy jotenkin sen webui:n kautta konffattavissa vaiko isketäänkö raakaa dataa suoraa iptablesiin?

Entäs jos julkinen ip vaihtuu niin pitääkö se taas muuttaa vai voiko käyttää jotain 86.0.0.0/ XXX osoitetta?


On tossa IGMPproxy ja sille gui. Toi palomuuri toimii kyllä tosin hyvin. Vain tuo Elisan modeemi on niin hanurista ja suorastaan käyttökelvoton kaikin puolin. Tämä on jopa heikompi kuin A-linkin neljän euron ADSL modeemi. Digiboxista en viitsi edes sanoa mitään ettei mainittaisi... Ton Proxyn conffaaminen on vähän outoa puuhaa kun ei ole sitä tarvinnut aiemmin tehdä. Ei riittänyt että määritteli download ja upload interfacet, vaan pitää määritellä myös rulet noille multicasteille.
Käyttäjätaso 1
Hei,
Olisiko mahdollista saada tietoon tuota Elisan multicast reitittimen ip:tä niin tietäisi mistä se liikenne pitää ohjata?
Käyttäjätaso 6
Kunniamerkki

Hei,
Olisiko mahdollista saada tietoon tuota Elisan multicast reitittimen ip:tä niin tietäisi mistä se liikenne pitää ohjata?


Katso tuosta vähän ylempää:


Jos ei riitä, salli osoitteet 224.0.0.22, 224.0.0.252, 224.0.0.253, 224.0.1.60 ja 239.255.255.250.


Nuo ovat ne verkot, joista multicast tulee liittymäsi suuntaan.
Käyttäjätaso 1
Joo kiitos. Jotenkin vain katoaa toi teksti kun tää on niin pientä täällä.

Osallistu keskusteluun