igmp-proxy

Тема в разделе "Вопросы начинающих", создана пользователем mer, 9 сен 2015.

  1. mer

    mer Новый участник

    Всем доброго времени суток!

    Настраиваю routeros первый раз. Модель CRS125-24G-1S-2HnD FW: 3.24.

    С настройкой интернета справился, а вот IPTV не могу победить. Пакет multicast установил, пробовал написанное в разных местах, но положительного результата не добился.



    Помогите пожалуйста, кто сталкивался с подобной проблемой.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Значит что-то делаете не так. Дайте больше информации. Провайдер кто ?
     
  3. mer

    mer Новый участник

    Провайдер 2КОМ

    [admin@MikroTik] > export compact
    # sep/11/2015 10:20:02 by RouterOS 6.32.1
    # software id = PK3Q-8V9F
    #
    /interface bridge
    add admin-mac=D4:CA:6D:0C:22:88 auto-mac=no name=bridge-local
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce distance=indoors frequency=auto l2mtu=1600 mode=ap-bridge ssid=MikroTik-0C22A0 \
    wireless-protocol=802.11
    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-gateway
    set [ find default-name=ether2 ] name=ether2-master-local
    set [ find default-name=ether3 ] name=ether3-slave-local
    set [ find default-name=ether4 ] name=ether4-slave-local
    set [ find default-name=ether5 ] name=ether5-slave-local
    set [ find default-name=ether6 ] name=ether6-slave-local
    set [ find default-name=ether7 ] name=ether7-slave-local
    set [ find default-name=ether8 ] name=ether8-slave-local
    set [ find default-name=ether9 ] master-port=ether2-master-local name=ether9-slave-local
    set [ find default-name=ether10 ] master-port=ether2-master-local name=ether10-slave-local
    set [ find default-name=ether11 ] master-port=ether2-master-local name=ether11-slave-local
    set [ find default-name=ether12 ] master-port=ether2-master-local name=ether12-slave-local
    set [ find default-name=ether14 ] master-port=ether2-master-local name=ether14-slave-local
    set [ find default-name=ether15 ] master-port=ether2-master-local name=ether15-slave-local
    set [ find default-name=ether16 ] master-port=ether2-master-local name=ether16-slave-local
    set [ find default-name=ether17 ] master-port=ether2-master-local name=ether17-slave-local
    set [ find default-name=ether18 ] master-port=ether2-master-local name=ether18-slave-local
    set [ find default-name=ether19 ] master-port=ether2-master-local name=ether19-slave-local
    set [ find default-name=ether20 ] master-port=ether2-master-local name=ether20-slave-local
    set [ find default-name=ether21 ] master-port=ether2-master-local name=ether21-slave-local
    set [ find default-name=ether22 ] master-port=ether2-master-local name=ether22-slave-local
    set [ find default-name=ether23 ] master-port=ether2-master-local name=ether23-slave-local
    set [ find default-name=ether24 ] master-port=ether2-master-local name=ether24-slave-local
    set [ find default-name=sfp1 ] mac-address=AA:AA:AA:AA:AA:AB name=sfp-wan
    /ip neighbor discovery
    set ether1-gateway discover=no
    /interface ethernet
    set [ find default-name=ether13 ] master-port=sfp-wan name=ether13-slave-local
    /ip pool
    add name=dhcp ranges=192.168.88.10-192.168.88.254
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=bridge-local name=default
    /interface bridge port
    add bridge=bridge-local interface=ether2-master-local
    add bridge=bridge-local interface=wlan1
    add bridge=bridge-local interface=ether1-gateway
    /ip address
    add address=192.168.88.1/24 comment="default configuration" interface=ether1-gateway network=192.168.88.0
    /ip dhcp-client
    add comment="default configuration" dhcp-options=hostname,clientid disabled=no interface=sfp-wan
    /ip dhcp-server network
    add address=192.168.88.0/24 comment="default configuration" gateway=192.168.88.1 netmask=24
    /ip dns
    set allow-remote-requests=yes
    /ip dns static
    add address=192.168.88.1 name=router
    /ip firewall filter
    add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
    add chain=input protocol=igmp
    add chain=forward dst-port=1234 protocol=udp
    add action=reject chain=input dst-address=71.59.216.204
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" out-interface=sfp-wan
    /lcd
    set time-interval=daily
    /routing igmp-proxy
    set quick-leave=yes
    /routing igmp-proxy interface
    add interface=bridge-local
    add alternative-subnets=10.239.64.0/24,10.239.65.0/24,239.64.65.0/24,224.0.0.0/4,0.0.0.0/0 interface=sfp-wan upstream=yes
    /system clock
    set time-zone-name=Europe/Moscow
    /system package update
    set channel=current
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=ether1-gateway
    add interface=ether2-master-local
    add interface=wlan1
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=ether1-gateway
    add interface=ether2-master-local
    add interface=wlan1
    /tool romon port
    add

    Проблема во-первых в том, что я недавно столкнулся с настройкой микротика.
    альтернативные сети бесполезны или же я не понимаю что нужно задавать (мультикаст начал проходить только когда задал сеть 0.0.0.0/0) UDP поток идёт с адресов 10.239.64.0/24,10.239.65.0/24, а репорты идут на 239.64...

    Есть ещё проблема: у меня второй интерфейс - мастер порт для всех остальных, первый - гейтвэй, но правилом файрвола я перенаправляю все за сфпи интерфейс...чувствую, что это неправильно но по-другому пока не соображу как можно сделать.
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    А интернет по DHCP получаете ?
    Мне вот это не понятно. Бридж, по сути своей, софтварный свитч. зачем вы делаете общую сеть из Wan и LAN ?
     
  5. mer

    mer Новый участник

    Устройство так было настроено. Я не понимаю тем более))
    Проблему решил частично: сбросил микротик в дефолт, установил пакет multicast, и добился того, что IP TV показывает, но трафик летит по всем портам, никакого подобия IGMP snooping'а я не нашёл. Вот что у меня получилось:

    # sep/14/2015 14:27:31 by RouterOS 6.32.1
    # software id = PK3Q-8V9F
    #
    /interface bridge
    add admin-mac=D4:CA:6D:0C:22:88 auto-mac=no name=bridge-local
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    disabled=no distance=indoors frequency=auto l2mtu=1600 mode=ap-bridge \
    ssid=MikroTik-0C22A0 wireless-protocol=802.11
    /interface ethernet
    set [ find default-name=ether1 ] mac-address=AA:AA:AA:AA:AA:AB name=\
    ether1-gateway
    set [ find default-name=ether2 ] name=ether2-master-local
    set [ find default-name=ether3 ] master-port=ether2-master-local name=\
    ether3-slave-local
    set [ find default-name=ether4 ] master-port=ether2-master-local name=\
    ether4-slave-local
    set [ find default-name=ether5 ] master-port=ether2-master-local name=\
    ether5-slave-local
    set [ find default-name=ether6 ] master-port=ether2-master-local name=\
    ether6-slave-local
    set [ find default-name=ether7 ] master-port=ether2-master-local name=\
    ether7-slave-local
    set [ find default-name=ether8 ] master-port=ether2-master-local name=\
    ether8-slave-local
    set [ find default-name=ether9 ] master-port=ether2-master-local name=\
    ether9-slave-local
    set [ find default-name=ether10 ] master-port=ether2-master-local name=\
    ether10-slave-local
    set [ find default-name=ether11 ] master-port=ether2-master-local name=\
    ether11-slave-local
    set [ find default-name=ether12 ] master-port=ether2-master-local name=\
    ether12-slave-local
    set [ find default-name=ether13 ] master-port=ether2-master-local name=\
    ether13-slave-local
    set [ find default-name=ether14 ] master-port=ether2-master-local name=\
    ether14-slave-local
    set [ find default-name=ether15 ] master-port=ether2-master-local name=\
    ether15-slave-local
    set [ find default-name=ether16 ] master-port=ether2-master-local name=\
    ether16-slave-local
    set [ find default-name=ether17 ] master-port=ether2-master-local name=\
    ether17-slave-local
    set [ find default-name=ether18 ] master-port=ether2-master-local name=\
    ether18-slave-local
    set [ find default-name=ether19 ] master-port=ether2-master-local name=\
    ether19-slave-local
    set [ find default-name=ether20 ] master-port=ether2-master-local name=\
    ether20-slave-local
    set [ find default-name=ether21 ] master-port=ether2-master-local name=\
    ether21-slave-local
    set [ find default-name=ether22 ] master-port=ether2-master-local name=\
    ether22-slave-local
    set [ find default-name=ether23 ] master-port=ether2-master-local name=\
    ether23-slave-local
    set [ find default-name=ether24 ] name=ether24-slave-local
    set [ find default-name=sfp1 ] mac-address=AA:AA:AA:AA:AA:AB name=\
    sfp1-slave-local sfp-rate-select=low
    /ip neighbor discovery
    set ether1-gateway discover=no
    /ip pool
    add name=dhcp ranges=192.168.0.10-192.168.0.254
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=bridge-local name=default
    /interface bridge port
    add bridge=bridge-local interface=ether2-master-local
    add bridge=bridge-local interface=wlan1
    /ip address
    add address=192.168.0.1/24 comment="default configuration" interface=\
    ether2-master-local network=192.168.0.0
    /ip dhcp-client
    add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=ether1-gateway
    /ip dhcp-server network
    add address=192.168.0.0/24 comment="default configuration" gateway=\
    192.168.0.1 netmask=24
    /ip dns
    set allow-remote-requests=yes
    /ip dns static
    add address=192.168.0.1 name=router
    /ip firewall filter
    add chain=input comment="default configuration" protocol=icmp
    add chain=input comment="default configuration" connection-state=\
    established,related
    add action=fasttrack-connection chain=forward comment="default configuration" \
    connection-state=established,related
    add chain=forward dst-port=1234 protocol=udp
    add chain=input protocol=igmp
    add action=drop chain=input comment="default configuration" in-interface=\
    ether1-gateway
    add action=fasttrack-connection chain=forward comment="default configuration" \
    connection-state=established,related
    add chain=forward comment="default configuration" connection-state=\
    established,related
    add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
    add action=drop chain=forward comment="default configuration" \
    connection-nat-state=!dstnat connection-state=new in-interface=\
    ether1-gateway
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway
    add action=masquerade chain=srcnat disabled=yes out-interface=\
    ether24-slave-local
    /lcd interface pages
    set 0 interfaces=wlan1
    /routing igmp-proxy interface
    add alternative-subnets=0.0.0.0/0 interface=bridge-local
    add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
    /system clock
    set time-zone-name=Europe/Moscow
    /system package update
    set channel=current
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=ether2-master-local
    add interface=ether3-slave-local
    add interface=ether4-slave-local
    add interface=ether5-slave-local
    add interface=ether6-slave-local
    add interface=ether7-slave-local
    add interface=ether8-slave-local
    add interface=ether9-slave-local
    add interface=ether10-slave-local
    add interface=ether11-slave-local
    add interface=ether12-slave-local
    add interface=ether13-slave-local
    add interface=ether14-slave-local
    add interface=ether15-slave-local
    add interface=ether16-slave-local
    add interface=ether17-slave-local
    add interface=ether18-slave-local
    add interface=ether19-slave-local
    add interface=ether20-slave-local
    add interface=ether21-slave-local
    add interface=ether22-slave-local
    add interface=ether23-slave-local
    add interface=ether24-slave-local
    add interface=sfp1-slave-local
    add interface=wlan1
    add interface=bridge-local
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=ether2-master-local
    add interface=ether3-slave-local
    add interface=ether4-slave-local
    add interface=ether5-slave-local
    add interface=ether6-slave-local
    add interface=ether7-slave-local
    add interface=ether8-slave-local
    add interface=ether9-slave-local
    add interface=ether10-slave-local
    add interface=ether11-slave-local
    add interface=ether12-slave-local
    add interface=ether13-slave-local
    add interface=ether14-slave-local
    add interface=ether15-slave-local
    add interface=ether16-slave-local
    add interface=ether17-slave-local
    add interface=ether18-slave-local
    add interface=ether19-slave-local
    add interface=ether20-slave-local
    add interface=ether21-slave-local
    add interface=ether22-slave-local
    add interface=ether23-slave-local
    add interface=ether24-slave-local
    add interface=sfp1-slave-local
    add interface=wlan1
    add interface=bridge-local
    /tool romon port
    add
     
  6. Mama

    Mama Участник

    Друзья, всем дня!

    Аналогичная ситуация как у mer
    При подписке одного из проводных клиентов в lan, этот трафик "висит" и на всех остальных портах куда подключен кабель. На bridge filter для wifi вообще пришлось отрезать мульткаст, скорость падала до 1-2 Мбит. Подскажите пожалуйста, как забороть?
    Заранее спасибо

    [​IMG] Снимок2222222.JPG
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Никак. Это особенность мультикаста. А на WiFi по стандарту мультикаст передается на Base Rates, (1мбит для 802.11b)
     
    Mama нравится это.
  8. Mama

    Mama Участник

    А где igmp snooping? Разве не он должен решать эту проблему?
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Тоже верно. Попробуйте в Wireless-интерфейсе нажать кнопку Advanced. Поставьте Multecast Helper в режим Full
     
  10. Mama

    Mama Участник

    было. Не помогает. Илья, как Вы считаете, в принципе снупинг ждать или просто смириться? И что еще можно предпринять?
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Я думаю snooping в итоге появится, если производитель будет дальше развивать линейку коммутаторов.
    Когда ждать, не знаю :(
     
    Mama нравится это.
  12. Mama

    Mama Участник

    Друзья, всем дня!

    С прошедшими и текущими)

    Тем временем прошло 9 месяцев, а мультикаст как работал отвратно, так и не поменялся) Почитывал, что решение этого вопроса не является для микротика приоритетным. Правда инфа из серии "одна бабка в интернете сказала"...=)

    Хочу поинтересоваться у спецов, почему в igmp proxy-mfc появляются интерфейсы unknown? С чем связано?
     

    Вложения:

  13. Илья Князев

    Илья Князев Администратор Команда форума

    Не знаю. Нигде мультикаст не использую (
     
  14. Mama

    Mama Участник

    Жаль. Чот не верится, что во всем при всем интернете ни кто не решили этот вопрос... Пока раскидал мультикаст клиентов и клиентов по 2,4 и 5ггц и разным локалкам. Стало поприличнее, но чувствую потерял dlna...