Lanta IPTV и маршрутизация на сервере под Debian Squeeze
|
|
| Предыдущая тема :: Следующая тема
|
| Автор |
Сообщение |
Sc@M
Титулярный советник
Репутация: 22
Зарегистрирован: 31.03.2007
Сообщения: 61
Откуда: Тамбов
|
 31 Июл, Воскресенье, 14:53, 2011 постоянная ссылка Заголовок сообщения: Lanta IPTV и маршрутизация на сервере под Debian Squeeze |
 |
|
Уважаемые админы Lanta-TV, а также все дебианщики и убунтоводы.
Пожалуста помогите настроить телевидение!
Я уже обращался в службу поддержки, мне как могли пытались помочь, но в итоге не получилось. Много гуглил, пробывал различные варианты, но результата 0.
Итак имею статический IP-адрес, сервер под Debian Squeeze, локальную сеть.
"Напрямую" телевидение работает!
Конфиги:
/etc/network/interfaces
| Код: | # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 93.186.110.xxx
netmask 255.255.255.128
network 93.186.110.128
broadcast 93.186.110.255
gateway 93.186.110.129
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 193.203.60.1
dns-search xxx.net.ru
# The local network interface
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255 |
igmpproxy добавлен в автозагрузку
| Код: | #quickleave
phyint eth0 upstream ratelimit 0 threshold 1
altnet 10.0.0.0/8
phyint eth1 downstream ratelimit 0 threshold 1
altnet 192.168.1.0/24
phyint lo disabled |
/etc/arno-iptables-firewall/custom-rules
| Код: | -A FORWARD -p igmp -i eth0 -o eth1 -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -j ACCEPT
-A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT |
Также во внешку открыт порт UDP 1234.
route -n
| Код: | Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
93.186.110.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 93.186.110.129 0.0.0.0 UG 0 0 0 eth0 |
Первому, кто поможет разобраться и настроить 100р. на WebMoney, Яндекс Деньги, Альфа-Банк или на телефон (на выбор).
Предложение действует также, если вы сотрудник Lanta 
Заранее спасибо! |
|
| Вернуться к началу |
|
 |
Rtty
Server Admin
Репутация: 71
Зарегистрирован: 08.05.2004
Сообщения: 840
Откуда: Тамбов
|
| 31 Июл, Воскресенье, 18:31, 2011 постоянная ссылка Заголовок сообщения: |
|
|
igmpproxy настроен верно - у меня на фре с такими настройками работает. Видимо косяк в фв. Попробуйте вообще отключить фв. А так же не помешали бы логи igmpproxy -d. Не силен в iptables, гугление на эту тему выдает вот что:
| Цитата: | Вот этот набор правил понадобился для корректной работы FW, разрешается весь входящий мультикст, разрешается его форвардинг и плюс ко всему добавляем в TTL 1, без этого добавления отказывался работать напрочь.
modprobe ipt_TTL
iptables -t filter -A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -j ACCEPT
iptables -t filter -A INPUT -s 224.0.0.0/240.0.0.0 -i eth0 -j ACCEPT
iptables -t filter -A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t filter -A FORWARD -s 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -p udp -j TTL --ttl-inc 1
Перед применением правил придется выполнить modprobe ipt_TTL чтоб корректно работало добавление TTL и пакеты не отбрасывались. Ко мне они приходили с минимальным TTL и дальнейшая маршрутизация была невозможна.
Вот этот набор правил понадобился для корректной работы FW, разрешается весь входящий мультикст, разрешается его форвардинг и плюс ко всему добавляем в TTL 1, без этого добавления отказывался работать напрочь.
modprobe ipt_TTL
iptables -t filter -A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -j ACCEPT
iptables -t filter -A INPUT -s 224.0.0.0/240.0.0.0 -i eth0 -j ACCEPT
iptables -t filter -A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t filter -A FORWARD -s 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -p udp -j TTL --ttl-inc 1
Перед применением правил придется выполнить modprobe ipt_TTL чтоб корректно работало добавление TTL и пакеты не отбрасывались. Ко мне они приходили с минимальным TTL и дальнейшая маршрутизация была невозможна.
|
|
|
| Вернуться к началу |
|
|
Sc@M
Титулярный советник
Репутация: 22
Зарегистрирован: 31.03.2007
Сообщения: 61
Откуда: Тамбов
|
| 31 Июл, Воскресенье, 18:46, 2011 постоянная ссылка Заголовок сообщения: |
|
|
Rtty, спасибо!
Я находил эту инфу.
Если отключить FW, то интернет не работает вообще, так как все правила маршрутизации перестают работать.
Всё равно я попробывал его отключить, сделал так как было написано, результата никакого.
Кстати, выводит строку:
| Код: | | MC-Router API already in use; Errno(98): Address already in use |
В /etc/arno-iptables-firewall/custom-rules можно указать свои дополнительные правила IPTABLES.
Указывать необходимо как:
| Код: | | iptables -t filter -A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -j ACCEPT |
или
| Код: | | -A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -j ACCEPT |
?
Добавлено спустя 1 час 27 минут 32 секунды:
Проблема решена! |
|
| Вернуться к началу |
|
|
Borealis
А я заговорил...
Репутация: 16
Зарегистрирован: 20.09.2012
Сообщения: 3
|
| 27 Июн, Четверг, 14:39, 2013 постоянная ссылка Заголовок сообщения: |
|
|
А как же поделиться решением?  |
|
| Вернуться к началу |
|
|
Партнеры tamboff.ru
Добавить свой логотип! |
|
|
|
|
|
|
|
|
Поиск 
Пользователи 
Правила форума
Регистрация
Профиль 
Личные сообщения 
Вход
