Перейти к содержимому


* * * * * 8 Голосов

Помощь по оборудованию ASUS

Asus help помощь

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 750

#511 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 23.11.2010 - 15:02

С подачи ramax решил научить асус тегировать vlan(чтобы обойтись без глючного зюхеля):
нашел старые настройки(еще для ЕМДС)
nvram set vlan0tag=48
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports="0t 4"
nvram set lan_ifnames="vlan48 eth1"
nvram set wan_ifnames="vlan49"
nvram set wan_ifname="vlan49"
nvram commit
reboot
Подозреваю, что тв мультикаст шел в 48 влане. Сделал по аналогии для 4:
nvram set vlan0tag=4
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports="0t 4"
nvram set lan_ifnames="vlan4 eth1"
nvram set wan_ifnames="vlan5"
nvram set wan_ifname="vlan5"
nvram commit
reboot
Изобразить я пытался вывод 4 влана на 4 порт роутера(пустой) с целью указать потом его в качестве upstream в igmpproxy.
В результате свитч умер полностью, роутер стал недоступен по кабелю, после сброса кнопкой кое-как завелся вайфай восстановил через него flashfs и настройки. собственно что я делаю не так?
Вроде где-то видел, что поднимали второй интерфейс на wan порту, но нигде не могу найти. Ткните носом чтоли..

#512 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 467 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 23.11.2010 - 15:13

Просмотр сообщенияdrinkermann (23 Ноября 2010, 15:02) писал:

нашел старые настройки(еще для ЕМДС)
48 - это префикс, насколько я помню разъяснения. Тебе нужен не vlan2, а vlan4 - чтобы префикс 0 был (там какие-то ограничения по нему).

#513 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 23.11.2010 - 15:37

я еще robocfg потрогал и вроде даже 4 влан завел, но не понял как его привязать:
в общем:

robocfg vlan 4 ports "0 5t" vlan 0 ports "1 2 3 4 5t" vlan 1 ports "0 5t"
vconfig add eth0 4

Вот что вышло:
Скрытый текст

адреса убрал из параноидальных соображений, но ясно что мак на новом vlan'е совпадает с локальными портами(должен быть как у внешнего порта?).
И куда копать теперь?
да, кстати посниффал что вообще ходит в этом влане:
]$ tcpdump -i vlan4
tcpdump: WARNING: vlan4: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan4, link-type EN10MB (Ethernet), capture size 68 bytes
15:50:04.693762 IP 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
15:50:14.689769 IP 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
15:50:24.687973 IP 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
15:50:34.685044 IP 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
15:50:44.683012 IP 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
15:50:54.681005 IP 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
15:50:56.183318 IP 10.183.0.1 > 239.255.2.2: igmp query v2 [max resp time 10] [gaddr 239.255.2.2]
15:50:57.183158 IP 10.183.0.1 > 239.255.2.2: igmp query v2 [max resp time 10] [gaddr 239.255.2.2]
15:50:58.183046 IP 10.183.0.1 > 239.255.2.2: igmp query v2 [max resp time 10] [gaddr 239.255.2.2]
15:51:02.331751 IP 10.183.0.1 > 239.255.7.47: igmp query v2 [max resp time 10] [gaddr 239.255.7.47]
15:51:03.332728 IP 10.183.0.1 > 239.255.7.47: igmp query v2 [max resp time 10] [gaddr 239.255.7.47]
15:51:04.331535 IP 10.183.0.1 > 239.255.7.47: igmp query v2 [max resp time 10] [gaddr 239.255.7.47]
15:51:04.678925 IP 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
15:51:09.489432 IP 10.183.0.1 > 239.255.7.110: igmp query v2 [max resp time 10] [gaddr 239.255.7.110]
15:51:10.480146 IP 10.183.0.1 > 239.255.7.110: igmp query v2 [max resp time 10] [gaddr 239.255.7.110]
15:51:11.480008 IP 10.183.0.1 > 239.255.7.110: igmp query v2 [max resp time 10] [gaddr 239.255.7.110]
15:51:13.361304 IP 10.183.0.1 > 239.255.7.48: igmp query v2 [max resp time 10] [gaddr 239.255.7.48]
это то что нужно? Или левота какая-то лезет(я просто igmp от qwerty в глаза не видел никогда)? =)

Сообщение отредактировал drinkermann: 23.11.2010 - 15:56


#514 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 467 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 23.11.2010 - 16:10

Просмотр сообщенияdrinkermann (23 Ноября 2010, 15:37) писал:

4: vlan4: 0 5t
А тегировать в WAN-порт кто будет? :)

Просмотр сообщенияdrinkermann (23 Ноября 2010, 15:37) писал:

это то что нужно?
Выглядит правильно.

#515 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 23.11.2010 - 16:22

А как собственно тегировать то?
просто вот так:
4: vlan4: 0t 5t
или как-то через nvram?
например:
nvram set vlan4tag=4
//что вообще этот параметр делает?

Кстати забыл:
перед тем как сниффал сделал
vconfig add vlan1 4 //UPD: проверил, не обязательно так, можно и vconfig add eth0 4, главное интерфейс поднять, но так вроде правильнее?
ifconfig vlan4 up
и тогда мультикаст полез.

UPD:
поковырял еще два неприятных момента нашел:
интереса для прописал в /etc/igmpproxy.conf свой vlan4 в upstream(вместо vlan1)  - не стартует прокси.
С vlan1 стартует и рисует следующее при попытке что-нить посмотреть в IP-TV
]$ tcpdump -i vlan0 | grep igmp
tcpdump: WARNING: vlan0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan0, link-type EN10MB (Ethernet), capture size 68 bytes
08:17:17.547536 IP 192.168.MY.IP > 239.255.2.27: igmp v2 report 239.255.2.27
08:17:21.597822 IP 192.168.MY.IP > 239.255.2.1: igmp v2 report 239.255.2.1
08:17:29.159981 IP ROUTER > 239.255.2.27: igmp query v2 [gaddr 239.255.2.27]
то есть что-то наверное не туда идет?
ну и udpproxy новообразованный влан не признал
/usr/sbin/udpxy -a br0 -m vlan4 -p 1234
Invalid multicast address: [vlan4]

Сообщение отредактировал drinkermann: 23.11.2010 - 22:38


#516 PaCTa

PaCTa
  • Power Ranger

  • Power User
  • 2 245 сообщений
  • Пол:Мужчина
  • Город:Отрадное
  • Интересы:http://myteamspeak.ru

Отправлено 26.11.2010 - 13:41

Просмотр сообщенияramax (27 Октября 2010, 12:53) писал:

У тебя на чердаке старый коммутатор стоит. Работать будет только через свитч с функцией MVR.
Подробно здесь: АнтенQа - ЗОВ
т.е. с ASUS WL-500gP V2, с прошивкой от Олега оно работать все равно не будет?

#517 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 467 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 26.11.2010 - 14:28

Просмотр сообщенияPaCTa (26 Ноября 2010, 13:41) писал:

т.е. с ASUS WL-500gP V2, с прошивкой от Олега оно работать все равно не будет?
У меня есть идея, но она пока не проверена. Попробуй - можешь стать первым. :)

Добавлено: 26.11.2010 - 14:35

Просмотр сообщенияdrinkermann (23 Ноября 2010, 16:22) писал:

прописал в /etc/igmpproxy.conf свой vlan4 в upstream(вместо vlan1)  - не стартует прокси.
А чего пишет?

#518 PaCTa

PaCTa
  • Power Ranger

  • Power User
  • 2 245 сообщений
  • Пол:Мужчина
  • Город:Отрадное
  • Интересы:http://myteamspeak.ru

Отправлено 26.11.2010 - 17:16

Просмотр сообщенияramax (26 Ноября 2010, 14:28) писал:

У меня есть идея, но она пока не проверена. Попробуй - можешь стать первым. :)
Я рад любой идеи, но я не совсем врубаюсь где это делать, у меня этот роутер всего 1 день.

#519 PaCTa

PaCTa
  • Power Ranger

  • Power User
  • 2 245 сообщений
  • Пол:Мужчина
  • Город:Отрадное
  • Интересы:http://myteamspeak.ru

Отправлено 28.11.2010 - 11:49

Просмотр сообщенияdrinkermann (23 Ноября 2010, 15:02) писал:

Вроде где-то видел, что поднимали второй интерфейс на wan порту, но нигде не могу найти. Ткните носом чтоли..
вот тут есть - http://ru.wikibooks...._WL500g_Premium

#520 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 29.11.2010 - 21:47

Совсем тупой вопрос: а собственно с чего бы моему решению работать, если айпишник не получает этот дополнительный влан?
Ну или перефразирую: какой прописать айпишник чтобы вообще можно было на igmp подписаться? dhcp заводиться не захотел.
]$ udhcpc -i vlan4
udhcpc (v0.9.9-pre) started
script /usr/share/udhcpc/default.script failed: No such file or directory
Sending discover...
Sending discover...
Sending discover...
Sending discover...
Sending discover...
script /usr/share/udhcpc/default.script failed: No such file or directory
Sending discover...
Sending discover...
Sending discover...
Sending discover...
Sending discover...
Да и как он заведется на том же маке..

Просмотр сообщенияramax (26 Ноября 2010, 14:28) писал:

А чего пишет?

вот что у меня в /etc/igmpproxy.conf
quickleave

phyint vlan4 upstream
		altnet 0.0.0.0/0

phyint br0 downstream
А так выглядит отказ:
]$ /usr/sbin/igmpproxy -c /etc/igmpproxy.conf
igmpproxy, Version 0.1 beta2, Build 080317
Copyright 2005 by Johnny Egeland <johnny@rlo.org>
Distributed under the GNU GENERAL PUBLIC LICENSE, Version 2 - check GPL.txt

ERRO: There must be at least 2 Vif's where one is upstream.

Сообщение отредактировал drinkermann: 29.11.2010 - 22:07


#521 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 467 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 30.11.2010 - 07:26

Просмотр сообщенияdrinkermann (29 Ноября 2010, 21:47) писал:

какой прописать айпишник чтобы вообще можно было на igmp подписаться?
Любой. :) Для работы IGMP адрес до лампочки. Пропиши какой-нить 192.168.2.1 - чтоб со внутренней сеть не пересекался.
И да, похоже, прокся тоже требует IP на интерфейсе...

#522 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 01.12.2010 - 02:39

Прописал адрес(192.168.1.2/24), прокси действительно завелся
]$ /usr/sbin/igmpproxy -c /etc/igmpproxy.conf
igmpproxy, Version 0.1 beta2, Build 080317
Copyright 2005 by Johnny Egeland <johnny@rlo.org>
Distributed under the GNU GENERAL PUBLIC LICENSE, Version 2 - check GPL.txt
Но обломс...
Для наглядности выложу традиционные логи сниффера(переключаю каналы):

]$ tcpdump -i vlan4 -vv | grep igmp
tcpdump: listening on vlan4, link-type EN10MB (Ethernet), capture size 68 bytes
12:25:27.289557 IP (tos 0xc0, ttl   1, id 0, offset 0, flags [none], length: 32, optlength: 4 ( RA )) 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
12:25:29.101310 IP (tos 0x0, ttl   1, id 0, offset 0, flags [DF], length: 32, optlength: 4 ( RA )) 192.168.1.2 > ALL-ROUTERS.MCAST.NET: igmp leave 239.255.2.34
12:25:29.720625 IP (tos 0x0, ttl   1, id 0, offset 0, flags [DF], length: 32, optlength: 4 ( RA )) 192.168.1.2 > 239.255.2.29: igmp v2 report 239.255.2.29
12:25:30.700579 IP (tos 0x0, ttl   1, id 0, offset 0, flags [DF], length: 32, optlength: 4 ( RA )) 192.168.1.2 > 239.255.2.29: igmp v2 report 239.255.2.29
12:25:37.270581 IP (tos 0x0, ttl   1, id 0, offset 0, flags [DF], length: 32, optlength: 4 ( RA )) 192.168.1.2 > 239.255.2.29: igmp v2 report 239.255.2.29
12:25:37.287521 IP (tos 0xc0, ttl   1, id 0, offset 0, flags [none], length: 32, optlength: 4 ( RA )) 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
12:25:47.283313 IP (tos 0xc0, ttl   1, id 0, offset 0, flags [none], length: 32, optlength: 4 ( RA )) 10.183.0.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2
12:25:48.593551 IP (tos 0x0, ttl   1, id 0, offset 0, flags [DF], length: 32, optlength: 4 ( RA )) 192.168.1.2 > ALL-ROUTERS.MCAST.NET: igmp leave 239.255.2.29
12:25:49.210622 IP (tos 0x0, ttl   1, id 0, offset 0, flags [DF], length: 32, optlength: 4 ( RA )) 192.168.1.2 > 239.255.2.1: igmp v2 report 239.255.2.1
12:25:52.890583 IP (tos 0x0, ttl   1, id 0, offset 0, flags [DF], length: 32, optlength: 4 ( RA )) 192.168.1.2 > 239.255.2.1: igmp v2 report 239.255.2.1
12:25:54.760578 IP (tos 0x0, ttl   1, id 0, offset 0, flags [DF], length: 32, optlength: 4 ( RA )) 192.168.1.2 > 239.255.2.1: igmp v2 report 239.255.2.1
12 packets captured
42 packets received by filter
0 packets dropped by kernel
А тут интереснее:
]$ tcpdump -i br0 -vv | grep igmp
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 68 bytes
12:31:04.316171 IP (tos 0x0, ttl   1, id 54107, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > 239.255.2.1: igmp v2 report 239.255.2.1
Похоже не работает прокси один раз при переключении проскакивает один пакет и тишина...
Идеи, предложения? Кстати как таки тег проставить, может в этом проблема?
UPD:
Заюзал antenqa.tv, пакеты забегали бодрее:
]$ tcpdump -i br0 -vv | grep igmp
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 68 bytes
12:40:03.860535 IP (tos 0x0, ttl   1, id 59997, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > ALL-ROUTERS.MCAST.NET: igmp leave 239.255.2.34
12:40:03.864553 IP (tos 0xc0, ttl   1, id 16404, offset 0, flags [none], length: 28) WL500GP > 239.255.2.34: igmp query v2 [gaddr 239.255.2.34]
12:40:10.402705 IP (tos 0x0, ttl   1, id 60001, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > 239.255.2.1: igmp v2 report 239.255.2.1
12:40:11.058490 IP (tos 0x0, ttl   1, id 60011, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > ALL-ROUTERS.MCAST.NET: igmp leave 239.255.2.1
12:40:11.063836 IP (tos 0x0, ttl   1, id 60012, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > 239.255.2.2: igmp v2 report 239.255.2.2
12:40:11.703080 IP (tos 0x0, ttl   1, id 60018, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > 239.255.2.2: igmp v2 report 239.255.2.2
12:40:12.113868 IP (tos 0x0, ttl   1, id 60025, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > ALL-ROUTERS.MCAST.NET: igmp leave 239.255.2.2
12:40:12.113881 IP (tos 0x0, ttl   1, id 60026, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > 239.255.2.4: igmp v2 report 239.255.2.4
12:40:12.119705 IP (tos 0xc0, ttl   1, id 9589, offset 0, flags [none], length: 28) WL500GP > 239.255.2.2: igmp query v2 [gaddr 239.255.2.2]
12:40:12.334098 IP (tos 0xc0, ttl   1, id 23330, offset 0, flags [none], length: 28) WL500GP > 239.255.2.4: igmp query v2 [gaddr 239.255.2.4]
12:40:21.103507 IP (tos 0xc0, ttl   1, id 16406, offset 0, flags [none], length: 28) WL500GP > 239.255.2.34: igmp query v2 [gaddr 239.255.2.34]
12:40:29.696583 IP (tos 0x0, ttl   1, id 60080, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > 239.255.255.250: igmp v2 report 239.255.255.250
12:40:34.112368 IP (tos 0x0, ttl   1, id 60087, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > ALL-ROUTERS.MCAST.NET: igmp leave 239.255.2.4
12:40:34.115861 IP (tos 0xc0, ttl   1, id 23331, offset 0, flags [none], length: 28) WL500GP > 239.255.2.4: igmp query v2 [gaddr 239.255.2.4]
12:40:34.117037 IP (tos 0x0, ttl   1, id 60088, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > 239.255.2.2: igmp v2 report 239.255.2.2
12:40:35.695098 IP (tos 0x0, ttl   1, id 60111, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > 239.255.2.2: igmp v2 report 239.255.2.2
12:40:35.695105 IP (tos 0x0, ttl   1, id 60112, offset 0, flags [none], length: 32, optlength: 4 ( RA )) АД.РЕС.КОМ.ПА > 224.0.0.251: igmp v2 report 224.0.0.251
12:40:45.902472 IP (tos 0xc0, ttl   1, id 9594, offset 0, flags [none], length: 28) WL500GP > 239.255.2.2: igmp query v2 [gaddr 239.255.2.2]



20258 packets captured
79212 packets received by filter
58888 packets dropped by kernel
Но сигнала нет все равно. Думаю виноват таки тег, ибо в моем понимании пакеты с видео должны быть большие, а тут ничего подобного не наблюдается :)

UPD2:
Сделал так:
robocfg vlan 4 ports "0t 5t" vlan 0 ports "1 2 3 4 5t" vlan 1 ports "0 5t"
В результате на vlan4 получил такую картинку:
13:05:08.729553 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.731655 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.735159 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.736120 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.737340 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.739015 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.740009 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.741116 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.742974 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.744911 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.746886 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.747856 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.749535 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.749539 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.750917 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.752850 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
13:05:08.754806 IP 213.85.187.36.60000 > 239.255.2.34.1234: UDP, length: 1316
Поперло видео, как я понял судя по размеру пакетов. Но через прокси не пролазит, на br0 тишина.
Есть мысль сохранить все на flashfs и ребутнуть роутер без вайфая, но сейчас боюсь накосячить и запороть его снова :)

Сообщение отредактировал drinkermann: 01.12.2010 - 03:11


#523 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 467 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 01.12.2010 - 07:02

Просмотр сообщенияdrinkermann (1 Декабря 2010, 2:39) писал:

Поперло видео, как я понял судя по размеру пакетов. Но через прокси не пролазит, на br0 тишина.
Ага, это видео. Так что первую часть задачи: взять пакеты из мультикастового вилана, ты решил.  :) Осталось выдать на гора. :)
Попробуй IGMPProxy в дебаговом режиме запустить. Может, до него пакеты какой-нить фаервол не пускает. Всё ж таки новый интерфейс в системе.

#524 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 01.12.2010 - 15:17

Так, тогда вопрос уже к знатокам асуса:
Что конкретно происходит при установке всеми любимой галочки?
тупо пишется конфиг и старт igmpproxy? Или же что-то меняется в iptables?
попробовал утром udpxy, стартовал успешно, при попытке посмотреть что-нить через него в 4 влане начинают бежать пакеты, во внутренней сети по-прежнему тишина, но в статистике udpxy показано, что есть один клиент.  Пакеты бегут секунд 10, потом перестают и одновременно в статистике пропадает клиент. Склонен полагать, что таки да проблема в фаерволе, но что туда надо писать понятия не имею ибо не знаю что там вообще прописано по-дефолту, когда оно работает без 3226.
кстати нашел один ман для линукса, но там без вланов и вот как у них выглядит конфиг прокси:
##------------------------------------------------------
## Наш внешний интерфейс (Upstream Interface)
##------------------------------------------------------
phyint eth1 upstream ratelimit 0 threshold 1
  altnet 10.0.0.0/8

##------------------------------------------------------
## Наш локальный интерфейс (Downstream Interface)
##------------------------------------------------------
phyint eth2 downstream ratelimit 0 threshold 1

 ##------------------------------------------------------
## Блокируем не подключенные интерфейсы, чтобы IPTV не ретранслировалось туда
##------------------------------------------------------
phyint eth0 disabled
phyint sit0 disabled
phyint lo disabled
То есть выключаются ненужные интерфейсы. Например в моем случае логично было бы попробовать отключить br0(оставить vlan0), eth1, vlan1.
Есть вероятность, что пакеты не туда летят?
Кстати меня несколько смущает:
robocfg vlan 4 ports "0t 5t" vlan 0 ports "1 2 3 4 5t" vlan 1 ports "0 5t"
почему на всех вланах есть запись 5t? Подозреваю, что "t" это тэг, но тогда почему он на 5 порту(он же роутер) везде есть? Сам делал не по идеологическим причинам, а просто по причине, что "так работает", хотя логически связно ответить себе на вопрос "почему?" я не могу. Отсюда подозрение, что поток мультикаста может уходить куда-нить не туда..

вот что нашел у себя в iptables:
]$ iptables -L
Chain INPUT (policy ACCEPT)
target	 prot opt source			   destination		 

ACCEPT	 igmp --  anywhere			 BASE-ADDRESS.MCAST.NET/4
ACCEPT	 udp  --  anywhere			 BASE-ADDRESS.MCAST.NET/4udp dpt:!upnp 
SECURITY   all  --  anywhere			 anywhere		   state NEW 
ACCEPT	 udp  --  anywhere			 anywhere		   udp spt:bootps dpt:bootpc 

DROP	   all  --  anywhere			 anywhere		   

Chain FORWARD (policy ACCEPT)
target	 prot opt source			   destination		 
ACCEPT	 all  --  anywhere			 anywhere		   
DROP	   all  --  anywhere			 anywhere		   state INVALID 
ACCEPT	 udp  --  anywhere			 BASE-ADDRESS.MCAST.NET/4
ACCEPT	 all  --  anywhere			 anywhere		   state RELATED,ESTABLISHED 
DROP	   all  --  anywhere			 anywhere		   
SECURITY   all  --  anywhere			 anywhere		   state NEW 
ACCEPT	 all  --  anywhere			 anywhere		   ctstate DNAT 

Chain OUTPUT (policy ACCEPT)
target	 prot opt source			   destination		 

Chain MACS (0 references)
target	 prot opt source			   destination		 

Chain SECURITY (2 references)
target	 prot opt source			   destination		 

RETURN	 udp  --  anywhere			 anywhere		   limit: avg 5/sec burst 5 
RETURN	 icmp --  anywhere			 anywhere		   limit: avg 5/sec burst 5 
DROP	   all  --  anywhere			 anywhere		   

Chain logaccept (0 references)
target	 prot opt source			   destination		 
LOG		all  --  anywhere			 anywhere		   state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT ' 
ACCEPT	 all  --  anywhere			 anywhere		   

Chain logdrop (0 references)
target	 prot opt source			   destination		 
LOG		all  --  anywhere			 anywhere		   state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP ' 
DROP	   all  --  anywhere			 anywhere
кое что вырезал опять таки из параноидальных соображений.
ACCEPT	 igmp --  anywhere			 BASE-ADDRESS.MCAST.NET/4
ACCEPT	 udp  --  anywhere			 BASE-ADDRESS.MCAST.NET/4udp dpt:!upnp
вот это меня интересует. Что за BASE-ADDRESS.MCAST.NET/4?
Просто в том же мане по линуксу делалась запись вида:
-A FORWARD -d 224.0.0.0/4 -j ACCEPT
-A FORWARD -s 224.0.0.0/4 -j ACCEPT
А в другом месте видел настройки для dd-wrt и другой сети:
iptables -I INPUT -i vlan2 -p udp -d 239.0.0.0/20 --dport 1224 -j ACCEPT
у нас стало быть должно быть что-то вроде:
iptables -I INPUT -i vlan4 -p udp -s 239.255.0.0/16 --sport 1234 -j ACCEPT
чтобы захватить подсеть вещания. Так?

Вот так выглядит проксик с ключем -d:
Скрытый текст

UPD:
перепробовал наверное все возможные конфигурации для iptables, не помогло.
[сарказм]Подумываю, что неплохим решением было бы еще в прошлом году сунуть в кабель 220В[/сарказм]
[сарказм_х2]Желательно чужой[/cарказм_х2]

Сообщение отредактировал drinkermann: 02.12.2010 - 00:20


#525 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 02.12.2010 - 11:29

Кстати появилась интересная мысль, а что будет, если тупо забриджевать vlan4 и vlan1?

#526 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 467 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 02.12.2010 - 12:05

Просмотр сообщенияdrinkermann (2 Декабря 2010, 11:29) писал:

Кстати появилась интересная мысль, а что будет, если тупо забриджевать vlan4 и vlan1?
кранты будет интернету. :)

#527 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 02.12.2010 - 14:22

Почему-то так и подумал, иначе наверное никто бы так не мучался :)

#528 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 02.12.2010 - 23:33

Завел. Вырубил нафиг фаервол, вырубил нафиг igmpproxy, завел влан, добавил статичский маршрут, завел udpxy. Заработало. Сейчас разберусь с фаером(негоже без фаера в интернетах лазить) и напишу точную инструкцию(не буду как некоторые на форуме асуса, кто сделал и не написал как), может поможет кому :)
итак, инструкция как сделать:
1) через вебморду разрешаем мультикаст:
IP Config -> Route -> Enable multicast routing? "Yes"

Это нужно, чтобы фаер не дропал мультикаст, при этом запустится и прокси, но нам он не нужен.
2) уже в консоли:

2.1) Заводим дополнительный vlan:
robocfg vlan 4 ports "0t 5t" vlan 0 ports "1 2 3 4 5t" vlan 1 ports "0 5t"
vconfig add eth0 4
ifconfig vlan4 hw  ether MM:MM:MM:MM:MM:MM IP.IP.IP.IP/24 up
где:
MM:MM:MM:MM:MM:MM это mac адрес вашего WAN порта(ну такой же как указан в настройках,  нужно чтобы доп влан не светился как второй комп)
IP:IP:IP:IP это любой адрес, не пересекающийся с вашей внутренней сетью. Ну например: 10.10.10.10

2.2) Добавляем маршрут до сервера вещания
route add 213.85.187.36 gw IP.IP.IP.IP
Где IP.IP.IP.IP - тот же самый адрес, указанный для vlan4

2.3) Собственно запускаем udpxy:
udpxy -a br0 -p 1234 -m vlan4

2.4) Настраиваем плеер IP-TV:
Настройки -> Общие -> Сетевой интерфейс
Прописываем адрес:
[внутренний ip роутера]:1234

Например: 192.168.1.1:1234

ЗЫ:
Прописал все это в post-firewall, но почему-то robocfg не отрабатывает как надо:
]$robocfg show
Switch: enabled
Port 0: 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 2: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3:  DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4:  DOWN enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 1 2 3 4 5t
1: vlan1: 0 5t
2: vlan2:
3: vlan3:
4: vlan4: 0t <------тут косяк, нехватает 5t, почему?
5: vlan5:
6: vlan6:
7: vlan7: 
8: vlan8:
9: vlan9:
10: vlan10:
11: vlan11:
12: vlan12:
13: vlan13:
14: vlan14:
15: vlan15:
Есть идеи почему так?

Впринципе не напрягает заводить это по мере надобности.

ЗЗЫ: 2 ramax спасибо за идею, было бы неплохо добавить этот эпический труд к ЗОВ антенки.

UPD:
через igmpproxy тоже работает, но надо колдовать с Multicast Rate в настройках wifi.
Чтобы запустить нужно в /etc/igmpproxy.conf прописать:
quickleave

phyint vlan4 upstream
		altnet 0.0.0.0/0

phyint br0 downstream
Работает отлично, даже лучше чем udpxy.

Сообщение отредактировал drinkermann: 03.12.2010 - 00:58


#529 A007

A007
  • Новичок

  • Новичок
  • 6 сообщений
  • Пол:Мужчина

Отправлено 03.12.2010 - 02:56

Настраивал давно, и уже неправда ), может что то подзабыл.
с фаером все просто: нужно разрешить две вещи igmp-join и сам входящий поток и если исходящий трафик не фильтруется, то осталось к существующим правилам добавить:
iptables -I <INPUT> либо <FORWARD> (можно и то и другое(все зависит от задачи :) )  -p udp -m udp --dport 1234 -j ACCEPT - разрешает сам мультикаст поток на порт 1234, если интенсивно используется iptv, то лучше первым правилом, чтобы cpu меньше грузил
а это: route add 213.85.187.36 gw IP.IP.IP.IP - не совсем верно, проще и универсальней:
route add -net 224.0.0.0 netmask 240.0.0.0 dev vlan4 - в этом случае весь мультикаст идет через 4 vlan

если исходящий трафик фильтруется, то понадобится правило:
iptables -I OUTPUT -p igmp -j ACCEPT

#530 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 467 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 03.12.2010 - 08:03

Просмотр сообщенияdrinkermann (2 Декабря 2010, 23:33) писал:

Прописал все это в post-firewall
Ну, поздравляю! :)
Насколько я понимаю, можно не править скрипты, а всё это записать в переменные NVRAM.

#531 PaCTa

PaCTa
  • Power Ranger

  • Power User
  • 2 245 сообщений
  • Пол:Мужчина
  • Город:Отрадное
  • Интересы:http://myteamspeak.ru

Отправлено 03.12.2010 - 09:13

Просмотр сообщенияdrinkermann (2 Декабря 2010, 23:33) писал:

Это для какого роутера?

#532 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 467 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 03.12.2010 - 09:33

Просмотр сообщенияPaCTa (3 Декабря 2010, 9:13) писал:

Это для какого роутера?
Asus 500

#533 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 03.12.2010 - 09:58

A007
Я пробовал так, но не работало. Не знаю почему, особенность ли это проксей или еще что, но не работает.
PaCTa
Я так понимаю решение для всех роутеров поддерживающих прошивку Олега и его последователей. ASUS wl500gp(v1, v2), N16, wl500w, Dlink 320 и еще многие. Так же подозреваю, что аналогично это будет работать и на DD-WRT\OpenWRT совместимых роутерах с флешем 4Мб+.

Сообщение отредактировал drinkermann: 03.12.2010 - 15:33


#534 PaCTa

PaCTa
  • Power Ranger

  • Power User
  • 2 245 сообщений
  • Пол:Мужчина
  • Город:Отрадное
  • Интересы:http://myteamspeak.ru

Отправлено 03.12.2010 - 21:18

Просмотр сообщенияdrinkermann (3 Декабря 2010, 9:58) писал:

PaCTa
Я так понимаю решение для всех роутеров поддерживающих прошивку Олега и его последователей. ASUS wl500gp(v1, v2), N16, wl500w, Dlink 320 и еще многие. Так же подозреваю, что аналогично это будет работать и на DD-WRT\OpenWRT совместимых роутерах с флешем 4Мб+.
У меня  ASUS wl500gp v2 и когда я делаю вот этот запрос в System Command
robocfg vlan 4 ports "0t 5t" vlan 0 ports "1 2 3 4 5t" vlan 1 ports "0 5t"
vconfig add eth0 4
ifconfig vlan4 hw  ether 90:E6:BA:F0:28:81 10.10.10.10/24 up
мне выдает ошибку:
Скрытый текст

прошивка 1.9.2.7-d-r2381

Сообщение отредактировал PaCTa: 03.12.2010 - 21:20


#535 ramax

ramax
  • Я подписываюсь. А кто все эти люди?

  • Модератор
  • 8 467 сообщений
  • Пол:Мужчина
  • Город:Новогиреево

Отправлено 03.12.2010 - 21:33

Просмотр сообщенияPaCTa (3 Декабря 2010, 21:18) писал:

мне выдает ошибку:
Это не одна команда. Выполняй по одной строчке за раз.

#536 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 03.12.2010 - 22:18

PaCTa кстати у v2 вроде порты(1,2,3,4) наоборот (относительно v1), для данного случая не критично, но надо иметь ввиду.

#537 PaCTa

PaCTa
  • Power Ranger

  • Power User
  • 2 245 сообщений
  • Пол:Мужчина
  • Город:Отрадное
  • Интересы:http://myteamspeak.ru

Отправлено 03.12.2010 - 23:21

Просмотр сообщенияramax (3 Декабря 2010, 21:33) писал:

Это не одна команда. Выполняй по одной строчке за раз.
Ясно, щас перепрошью его и попробую.

Просмотр сообщенияdrinkermann (3 Декабря 2010, 22:18) писал:

PaCTa кстати у v2 вроде порты(1,2,3,4) наоборот (относительно v1), для данного случая не критично, но надо иметь ввиду.
Извини, но я тебя не понял(

Добавлено: 03.12.2010 - 23:28
и еще IP Config - Miscellaneous - Efficient Multicast Forwarding - включить надо?

Сообщение отредактировал PaCTa: 03.12.2010 - 23:28


#538 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 03.12.2010 - 23:29

У v1 порты физические совпадают с логическими, у v2 они зеркально отображены.
то есть в robocfg у v1 порт 1(ну который помечен на задней панеле роутера как порт 1) будет номер 1, порт 4 будет 4, а у v2 все наоборот порт 1 будет в robocfg 4, порт 4 будет 1. (Это понадобится если приставку будешь прописывать), и кстати в новых прошивках это могло и измениться. в любом случае "robocfg show" в помощь, там отмечено какие порты задействованы и вообще ху из ху становится понятно :).

Просмотр сообщенияPaCTa (3 Декабря 2010, 23:21) писал:

и еще IP Config - Miscellaneous - Efficient Multicast Forwarding - включить надо?
У меня такого нет, не знаю. Для работы igmpproxy надо включить IP Config -> Route -> Enable multicast routing? "Yes", потом поправить конфиг
/etc/igmpproxy.conf, заменить там vlan1 на vlan4 (я приводил выше как выглядеть должен), после этого не забыть сделать последовательно:
flashfs save
flashfs commit
flashfs enable
Это сохранит конфиг и после перезагрузки роутер стартанет уже с проксей на нужном влане.
Да и главное помнить, что при переключении в вебморде Enable multicast routing этот конфиг пересоздается, так что лишний раз его дергать не стоит :)

ЗЫ:
Кстати о приставках, вопрос скорее к ramax :
Допустим приставку планируется повесить на 4 порт, тогда robocfg будет выглядеть так:
robocfg vlan 4 ports "0t 4t 5t" vlan 0 ports "1 2 3 5t" vlan 1 ports "0 5t"
или так:
robocfg vlan 4 ports "0t 4 5t" vlan 0 ports "1 2 3 5t" vlan 1 ports "0 5t"
?
Ну это просто из спортивного интереса, приставки у меня все равно нет и кабель тянуть неудобно к телеку.

Сообщение отредактировал drinkermann: 04.12.2010 - 00:15


#539 PaCTa

PaCTa
  • Power Ranger

  • Power User
  • 2 245 сообщений
  • Пол:Мужчина
  • Город:Отрадное
  • Интересы:http://myteamspeak.ru

Отправлено 04.12.2010 - 00:19

В общем не получаеться у меня нифига, делаю все как по инструкции выше, в итоге в конце вырубаеться инет, в логах такая беда:
Скрытый текст


#540 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 04.12.2010 - 01:17

По шагам выполни:
reboot(чтобы убрать лишние настройки)
остальные команды с полным выводом по очереди после ребута:
ps
route
iptables -L
robocfg show
robocfg vlan 4 ports "0t 5t" vlan 0 ports "1 2 3 4 5t" vlan 1 ports "0 5t"
robocfg show (еще раз)
vconfig add eth0 4
robocfg show (и еще раз. чтоб уж наверняка)
ifconfig -a
ifconfig vlan4 10.10.10.10/24 up (именно так не задавая мак адреса явно, что-то ругается ядро)
ifconfig -a (еще раз, ага.)
cat /etc/igmpproxy.conf

вывод желательно оформить как я оформлял, вместе с командой, а то непонятно то ли косяк в команде, то ли где-то еще.
ЗЫ: лучше все это забивать не из вебморды, а через telnet\ssh.

Сообщение отредактировал drinkermann: 04.12.2010 - 01:32






Темы с аналогичным тегами Asus, help, помощь

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей