Здравствуйте, гость ( Вход | Регистрация )
|
28.12.2008, 12:52
Сообщение
#1
|
|
Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: Сегмент: 7 |
В ситуации, когда доступ в сеть идет через linux-сервер, на котором делается nat для пользователей за ним и есть необходимость давать этим пользователям IPTV, которое работает при подключении напрямую, может помочь программа igmpproxy
ее необходимо скачать, собрать и запустить, при этом подготовив конфиг CODE ######################################################## # # Example configuration file for the IgmpProxy # -------------------------------------------- # # The configuration file must define one upstream # interface, and one or more downstream interfaces. # # If multicast traffic originates outside the # upstream subnet, the "altnet" option can be # used in order to define legal multicast sources. # (Se example...) # # The "quickleave" should be used to avoid saturation # of the upstream link. The option should only # be used if it's absolutely nessecary to # accurately imitate just one Client. # ######################################################## ##------------------------------------------------------ ## Enable Quickleave mode (Sends Leave instantly) ##------------------------------------------------------ quickleave ##------------------------------------------------------ ## Configuration for eth0 (Upstream Interface) ##------------------------------------------------------ phyint eth0 upstream ratelimit 0 threshold 1 altnet 77.246.100.0/24 # altnet 77.246.98.0/24 # altnet 77.246.96.0/24 # altnet 10.0.0.0/8 # altnet 192.168.0.0/24 ##------------------------------------------------------ ## Configuration for eth1 (Downstream Interface) ##------------------------------------------------------ phyint eth1 downstream ratelimit 0 threshold 1 ##------------------------------------------------------ ## Configuration for eth2 (Disabled Interface) ##------------------------------------------------------ #phyint eth1 disabled eth0 - интерфейс, который смотрит в нашу сеть(WAN) eth1 - интерфейс, который смотрит во внутреннюю сеть(LAN) в iptables должен быть разрешен igmp, а в sysctl rp_filter=0 net.ipv4.conf.eth0.rp_filter=0 net.ipv4.conf.eth1.rp_filter=0 также, в зависимости от настроек firewall, может понадобится разрешить трафик C 77.246.100.0/24 НА адреса 224.0.0.0/24 и 224.0.42.0/24, это пока единственные сети, которые используются для вещания IPTV. это все, что касается iptv |
|
|
1.2.2010, 19:17
Сообщение
#2
|
|
Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: Сегмент: 7 |
для конфигурации iptables рекомендую изучить shorewall
apt-get install shorewall-perl shorewall-common в /etc/shorewall должны лежать конфиги, берутся из /usr/share/doc/shorewall-common/examples и далее допиливаются под нужды в файл rules для мультикаста добавить типа такого CODE ACCEPT $FW mc udp 5000 ACCEPT net $FW igmp ACCEPT loc $FW igmp ACCEPT net loc igmp ACCEPT $FW net igmp ACCEPT $FW loc igmp ACCEPT net fw:224.0.0.0/4 ACCEPT net loc:224.0.0.0/4 ACCEPT $FW loc:224.0.0.0/4 mc - это зона, не имеющая отношения к внутренним сетям, нужна, т.к. мультикаст - это трафик от внешнего ip-адреса на мультикастовый адрес, который не принадлежит ни одному локальному интерфейсу. файл zones выглядит примерно так Код fw firewall net ipv4 loc ipv4 wan ipv4 mc ipv4 все основные описания конфигов есть в документации и на сайте shorewall затем в shorewall.conf прописать SHOREWALL_COMPILER=perl и оставить как есть MULTICAST=No и когда будет закончена конфигурация нужных правил, то прописать STARTUP_ENABLED=Yes и запустить его(не забыть про /etc/default/shorewall). |
|
1.2.2010, 21:38
Сообщение
#3
|
|
Рядовой Группа: Пользователи Сообщений: 33 Регистрация: 16.9.2009 Пол: Сегмент: 166 |
О спасибо, документацию нашел здесь будем пробовать |
|
|
Текстовая версия | Сейчас: 3.6.2024, 20:05 |