[KAA]

В ситуации, когда доступ в сеть идет через linux-сервер, на котором делается nat для пользователей за ним и есть необходимость давать этим пользователям IPTV, которое работает при подключении напрямую, может помочь программа igmpproxy
ее необходимо скачать, собрать и запустить, при этом подготовив конфиг

CODE

########################################################
#
# Example configuration file for the IgmpProxy
# --------------------------------------------
#
# The configuration file must define one upstream
# interface, and one or more downstream interfaces.
#
# If multicast traffic originates outside the
# upstream subnet, the "altnet" option can be
# used in order to define legal multicast sources.
# (Se example...)
#
# The "quickleave" should be used to avoid saturation
# of the upstream link. The option should only
# be used if it's absolutely nessecary to
# accurately imitate just one Client.
#
########################################################

##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave


##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream ratelimit 0 threshold 1
altnet 77.246.100.0/24
# altnet 77.246.98.0/24
# altnet 77.246.96.0/24
# altnet 10.0.0.0/8
# altnet 192.168.0.0/24


##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint eth1 downstream ratelimit 0 threshold 1


##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
#phyint eth1 disabled

eth0 - интерфейс, который смотрит в нашу сеть(WAN)
eth1 - интерфейс, который смотрит во внутреннюю сеть(LAN)

в iptables должен быть разрешен igmp, а в sysctl rp_filter=0
net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth1.rp_filter=0

также, в зависимости от настроек firewall, может понадобится разрешить трафик C 77.246.100.0/24 НА адреса 224.0.0.0/24 и 224.0.42.0/24, это пока единственные сети, которые используются для вещания IPTV.

это все, что касается iptv

[KAA]

для конфигурации iptables рекомендую изучить shorewall
apt-get install shorewall-perl shorewall-common
в /etc/shorewall должны лежать конфиги, берутся из /usr/share/doc/shorewall-common/examples и далее допиливаются под нужды
в файл rules для мультикаста добавить типа такого

CODE

ACCEPT $FW mc udp 5000
ACCEPT net $FW igmp
ACCEPT loc $FW igmp
ACCEPT net loc igmp
ACCEPT $FW net igmp
ACCEPT $FW loc igmp

ACCEPT net fw:224.0.0.0/4
ACCEPT net loc:224.0.0.0/4
ACCEPT $FW loc:224.0.0.0/4

mc - это зона, не имеющая отношения к внутренним сетям, нужна, т.к. мультикаст - это трафик от внешнего ip-адреса на мультикастовый адрес, который не принадлежит ни одному локальному интерфейсу.
файл zones выглядит примерно так

Код

fw      firewall
net     ipv4
loc     ipv4
wan     ipv4
mc      ipv4

все основные описания конфигов есть в документации и на сайте shorewall

затем в shorewall.conf прописать SHOREWALL_COMPILER=perl и оставить как есть MULTICAST=No и когда будет закончена конфигурация нужных правил, то прописать STARTUP_ENABLED=Yes и запустить его(не забыть про /etc/default/shorewall).

[Алексей (AlekShe...]

Цитата: (KAA @ 1.2.2010, 19:17) для конфигурации iptables рекомендую изучить shorewall apt-get install shorewall-perl shorewall-common в /etc/shorewall должны лежать конфиги, берутся из /usr/share/doc/shorewall-common/examples и далее допиливаются под нужды в файл rules для мультикаста добавить типа такого CODE ACCEPT $FW mc udp 5000 ACCEPT net $FW igmp ACCEPT loc $FW igmp ACCEPT net loc igmp ACCEPT $FW net igmp ACCEPT $FW loc igmp ACCEPT net fw:224.0.0.0/4 ACCEPT net loc:224.0.0.0/4 ACCEPT $FW loc:224.0.0.0/4 mc - это зона, не имеющая отношения к внутренним сетям, нужна, т.к. мультикаст - это трафик от внешнего ip-адреса на мультикастовый адрес, который не принадлежит ни одному локальному интерфейсу. файл zones выглядит примерно так Код fw      firewall net     ipv4 loc     ipv4 wan     ipv4 mc      ipv4 все основные описания конфигов есть в документации и на сайте shorewall затем в shorewall.conf прописать SHOREWALL_COMPILER=perl и оставить как есть MULTICAST=No и когда будет закончена конфигурация нужных правил, то прописать STARTUP_ENABLED=Yes и запустить его(не забыть про /etc/default/shorewall).

О спасибо, документацию нашел здесь будем пробовать