igmpproxy

[Plohish]

scrub in on fxp0 all min-ttl 15

извините, я не так продвинут во фряхе как хотелось, у меня по существу вопрос, если имеется пакет с ttl равным единице и он не проходит через мой домашний роутер(при помощи igmpproxy ), можно дать указанную Вами команду, и пакеты начнут проходить на внутренний интерфейс? по тому что ttl увеличится?

Если да, что должно быть установлено на машинке(опции ядра, софт), pf я так понимаю?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[tyler56]

Эта команда увеличит ttl во всех входящих пакетах на интерфейсе.
Из теории когда ttl пакета достигает 0 он не покидает маршрутизатор. Если его увеличить то можно дальше маршрутизировать.

[Plohish]

tyler56
спасибо, что нужно для того, чтобы она работала?

[tyler56]

Включить pf

Код: Выделить всё

pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="NO"
pflog_logfile="/var/log/pflog"
pflog_flags=""

Добавить в конфиг

Код: Выделить всё

scrub in on rl1 all min-ttl 64

Настроить конфиг igmpproxy

Код: Выделить всё

#quickleave
phyint rl1 upstream  ratelimit 0  threshold 1
        altnet 10.1.1.0/24
phyint rl2 downstream  ratelimit 0  threshold 1
        altnet 192.168.0.0/24
##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
phyint rl0 disabled

[Plohish]

tyler56
спасибо за грамотный и внятный ответ

[vitall]

Памажите и мне, пожалуйста). У меня проблемка в том, что при смене группы igmpproxy не посылает leave пакеты во внешнюю сеть, хотя сама от внутренней машинки этот лив пакет видит:
вот пакеты на втутренней сетевушке роутера:

01:49:31.069208 IP 192.168.0.2 > 224.0.0.2: igmp leave 235.10.10.9
01:49:31.069793 IP 192.168.0.1 > 235.10.10.9: igmp query v2 [gaddr 235.10.10.9]
01:49:31.069961 IP 192.168.0.1 > 235.10.10.9: igmp query v2 [gaddr 235.10.10.9]
01:49:31.080660 IP 192.168.0.2 > 235.10.10.10: igmp v2 report 235.10.10.10
01:49:34.376801 IP 192.168.0.2 > 235.10.10.10: igmp v2 report 235.10.10.10
01:49:37.771001 IP 192.168.0.2 > 235.10.10.10: igmp v2 report 235.10.10.10

А вот на внешней:

01:49:31.087731 IP 10.184.125.0 > 235.10.10.10: igmp v2 report 235.10.10.10
01:49:34.127704 IP 10.184.125.0 > 235.10.10.10: igmp v2 report 235.10.10.10
01:49:36.939702 IP 10.184.125.0 > 235.10.10.10: igmp v2 report 235.10.10.10
01:50:15.866116 IP 10.251.13.64 > 224.0.0.1: igmp query v2
01:50:18.463722 IP 10.184.125.0 > 239.255.255.250: igmp v2 report 239.255.255.250
01:50:24.531704 IP 10.184.125.0 > 235.10.10.10: igmp v2 report 235.10.10.10

лог igmpproxy:

RECV Leave message from 192.168.0.2 to 224.0.0.2
Got leave message from 192.168.0.2 to 235.10.10.9. Starting last member detection.
Leaving group 235.10.10.9 upstream on IF address 10.184.125.0
leaveMcGroup: 235.10.10.9 on eth0
SENT Membership query from 192.168.0.1 to 235.10.10.9
Sent membership query from 192.168.0.1 to 235.10.10.9. Delay: 10
Created timeout 27 (#0) - delay 10 secs
(Id:27, Time:10)
(Id:26, Time:105)
About to call timeout 27 (#0)
SENT Membership query from 192.168.0.1 to 235.10.10.9
Sent membership query from 192.168.0.1 to 235.10.10.9. Delay: 10
Created timeout 28 (#0) - delay 10 secs
(Id:28, Time:10)
(Id:26, Time:95)
RECV Membership query from 192.168.0.1 to 235.10.10.9
RECV Membership query from 192.168.0.1 to 235.10.10.9
RECV V2 member report from 192.168.0.2 to 235.10.10.10
Should insert group 235.10.10.10 (from: 192.168.0.2) to route table. Vif Ix : 0
No existing route for 235.10.10.10. Create new.
Found existing routes. Find insert location.
Inserting after route 235.10.10.9
Inserted route table entry for 235.10.10.10 on VIF #0
Joining group 235.10.10.10 upstream on IF address 10.184.125.0
joinMcGroup: 235.10.10.10 on eth0

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 192.168.101.166, Dst: 235.10.10.9, Age:1, St: A, OutVifs: 0x00000001
#1: Src: 0.0.0.0, Dst: 235.10.10.10, Age:2, St: I, OutVifs: 0x00000001
#2: Src: 0.0.0.0, Dst: 239.255.255.250, Age:2, St: I, OutVifs: 0x00000001


тоесть с каждой сменой мультикаст группы я получаю траффик от разныъ групп, что в итоге вешает vlc, при 4=[ потоках). Уже не знаю куда копать...

[Zwer Master]

Парни и девушки Помогите если уже настраивали IPTV вообщем Цель: выпустить IPTV в локалку через FreeBSD шлюз
Код:

Код: Выделить всё

uname -a 
FreeBSD Gotov-Server.mastercity.com 8.2-RELEASE-p2 FreeBSD 8.2-RELEASE-p2 #1: Wed Sep 14 18:41:08 KRAST 2011     root@Gotov-Server.mastercity.com:/usr/obj/usr/src/sys/MOE  i386 

ядро собрано с MROUTING

Код: Выделить всё

Код:
makeoptions     DEBUG=-g                # Build kernel with gdb(1) debug symbols 

options         MROUTING 

Установлен из портов igmpproxy

Код: Выделить всё

Код:
ee /usr/local/etc/igmpproxy.conf 
##------------------------------------------------------ 
## Enable Quickleave mode (Sends Leave instantly) 
##------------------------------------------------------ 
quickleave 


##------------------------------------------------------ 
## Configuration for em0 (Upstream Interface) 
##------------------------------------------------------ 
phyint em0 upstream  ratelimit 0  threshold 1 
        altnet 233.3.2.0/24 

##------------------------------------------------------ 
## Configuration for eth1 (Downstream Interface) 
##------------------------------------------------------ 
phyint xl0 downstream  ratelimit 0  threshold 1 


##------------------------------------------------------ 
## Configuration for eth2 (Disabled Interface) 
##------------------------------------------------------ 
phyint rl0 disabled 
phyint lo0 disabled 
phuint plip0 disabled 
phyint ipfw0 disabled 
phuint tun0 disabled 

Код:
ifcinfig

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC> 
        ether 00:1b:21:bc:61:5f 
        inet 10.12.12.12 netmask 0xffffff00 broadcast 10.12.12.255 
        media: Ethernet autoselect (1000baseT <full-duplex>) 
        status: active 
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 
        options=80008<VLAN_MTU,LINKSTATE> 
        ether 00:60:08:06:3c:cc 
        inet 10.12.0.250 netmask 0xffffff00 broadcast 10.12.0.255 
        media: Ethernet autoselect (100baseTX <full-duplex>) 
        status: active 
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 
        options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC> 
        ether 00:80:48:1c:9b:4b 
        inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255 
        media: Ethernet autoselect (100baseTX <full-duplex>) 
        status: active 
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500 
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 
        options=3<RXCSUM,TXCSUM> 
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 
        inet6 ::1 prefixlen 128 
        inet 127.0.0.1 netmask 0xff000000 
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV> 
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492 
        options=80000<LINKSTATE> 
        inet x.x.x.x --> y.y.y.y netmask 0xffffff00 
        Opened by PID 522

И вот при запуске igmpproxy получаю следующее 
Код:
/usr/local/etc/rc.d/igmpproxy start 
Starting igmpproxy. 
Gotov-Server# quickleave: not found 
phyint: not found 
altnet: not found 
phyint: not found 
phyint: not found 
phyint: not found 
phuint: not found 
phyint: not found 
phuint: not found

Весь день потратил на изыскания проблемы. Что то ничего не сделал
HELP!

[QweЯty]

что может быть:
cat /var/log/messages

Код: Выделить всё

Feb 18 17:52:44 radist04ka igmpproxy[1741]: select() failure; Errno(4): Interrupted system call
Feb 18 17:54:09 radist04ka igmpproxy[1822]: select() failure; Errno(4): Interrupted system call
Feb 18 17:56:33 radist04ka igmpproxy[1849]: select() failure; Errno(4): Interrupted system call

radist04ka# cat /usr/local/etc/igmpproxy.conf

Код: Выделить всё

quickleave
phyint vr0 upstream  ratelimit 0  threshold 1
        altnet 239.192.0.0/22
#phyint bridge0 downstream  ratelimit 0  threshold 1
#       altnet 10.10.220.0/24
phyint rl1 downstream  ratelimit 0  threshold 1
        altnet 10.10.220.0/24
#phyint rl1 downstream  ratelimit 0  threshold 1
#       altnet 10.10.220.0/24

phyint lo0 disabled
phyint ng0 disabled
phyint tun0 disabled

radist04ka#

radist04ka# netstat -rn

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            83.219.128.0       UGS         0    14974    ng0
10.10.220.0/24     link#11            U           0    16343 bridge
10.10.220.1        link#11            UHS         0        0    lo0
83.219.128.0       link#12            UH          0        0    ng0
83.219.130.96      link#12            UHS         0      324    lo0
127.0.0.1          link#10            UH          0        6    lo0
172.25.64.0/19     link#8             U           0        0    vr0
172.25.80.26       link#8             UHS         0        0    lo0
239.192.0.0/22     00:13:8f:10:48:97  US          0        0    vr0 =>
239.192.0.0/16     00:13:8f:10:48:97  US          0        5    vr0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::/96                             ::1                           UGRS        lo0
::1                               ::1                           UH          lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        lo0
fe80::%lo0/64                     link#10                       U           lo0
fe80::1%lo0                       link#10                       UHS         lo0
ff01::%lo0/32                     fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

Код: Выделить всё

radist04ka# sockstat | grep igmp
radist04ka#

# cat /etc/rc.conf | grep igmp

Код: Выделить всё

igmpproxy_enable="YES"
igmpproxy_conf="/usr/local/etc/igmpproxy.conf"

из-за чего может не работать?

[valeriy.beliy]

to QweЯty
в вашем конфиге igmpproxy.conf в ветке upstream в качестве altnet указан широковещательный адрес

Код: Выделить всё

phyint vr0 upstream  ratelimit 0  threshold 1
        altnet 239.192.0.0/22

думаю, причина в этом
временно закомментируйте эту строку, и запустите igmpproxy с выводом отладочной информации

Код: Выделить всё

igmpproxy -vd /usr/local/etc/igmpproxy.conf

запустив на машине в локалке IPTV плеер, вы видите в консоли строки типа
the source address X.X.X.X for group Y.Y.Y.Y, is not in any valid net for upstream VIF
адрес X.X.X.X — это адрес компьютера из сети вещания. Эту сеть нужно прописать в настройках igmpproxy как altnet
Во всяком случае мне помогло

[valeriy.beliy]

Решение нашел здесь.
Там же - еще один способ, штатными средствами netgraph, без использования igmpproxy и mrouted.

[kharkov_max]

Господа, советую Вам посмотреть в сторону udpxy.

Igmpproxy, может повалить внутренний роутер, если такой есть и wifi на нем.
Я на это уже попал ...

Конечно все зависит от роутера, умный роутер не завалит.