Проблема с настройкой iptv

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
aleksey.grishin
Сообщения: 1
Зарегистрирован: 01 янв 2020, 21:16

Доброго дня,
всех с наступившим новым годом!

Прошу сразу не бить сапогом в живот по моему вопросу,
по случаю достался для домашнего использования RB952Ui-5ac2nD, в место почившего DIR615.
5гигагерцовый диапазон и все такое - решил поставлю.

Настроил с нуля конфигурацию по мануалам с просторов сети:
 
# jan/01/2020 22:10:18 by RouterOS 6.46.1
# software id = VGD1-XWV0
#
# model = RB952Ui-5ac2nD
# serial number = 92490A744F30
/interface bridge
add fast-forward=no name=bridge_lan
/interface ethernet
set [ find default-name=ether2 ] name=lan1
set [ find default-name=ether3 ] name=lan2
set [ find default-name=ether4 ] name=lan3
set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=lan4 poe-out=off
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=wan
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode antenna-gain=0 band=2ghz-onlyn channel-width=20/40mhz-XX country=russia disabled=no distance=indoors frequency=auto hw-protection-mode=rts-cts keepalive-frames=disabled mode=\
ap-bridge multicast-buffering=disabled multicast-helper=disabled name=wlan2GHz noise-floor-threshold=-110 ssid=ALkA2 wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode antenna-gain=0 band=5ghz-onlyac channel-width=20/40/80mhz-XXXX country=russia disabled=no distance=indoors frequency=auto hw-protection-mode=rts-cts keepalive-frames=disabled \
mode=ap-bridge multicast-buffering=disabled multicast-helper=disabled name=wlan5GHz ssid=ALkA5 wireless-protocol=802.11 wps-mode=disabled
/interface wireless nstreme
set wlan2GHz enable-polling=no
set wlan5GHz enable-polling=no
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk disable-pmkid=yes eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=pool_dhcp ranges=192.168.0.101-192.168.0.150
/ip dhcp-server
add address-pool=pool_dhcp disabled=no interface=bridge_lan lease-time=30m name=server_dhcp
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge filter
add action=drop chain=output mac-protocol=ip out-interface=wlan2GHz packet-type=multicast
add action=drop chain=output mac-protocol=ip out-interface=wlan5GHz packet-type=multicast
add action=drop chain=output out-interface=lan1 packet-type=multicast
add action=drop chain=output out-interface=lan2 packet-type=multicast
add action=drop chain=output out-interface=lan3 packet-type=multicast
/interface bridge port
add bridge=bridge_lan interface=lan1
add bridge=bridge_lan interface=lan2
add bridge=bridge_lan interface=lan3
add bridge=bridge_lan interface=lan4 priority=0x50
add bridge=bridge_lan interface=wlan2GHz
add bridge=bridge_lan interface=wlan5GHz
add bridge=bridge_lan disabled=yes interface=wan
/interface list member
add interface=wan list=WAN
add interface=bridge_lan list=LAN
/ip address
add address=192.168.0.1/24 interface=bridge_lan network=192.168.0.0
add address=1.0.0.1/30 interface=wan network=1.0.0.0
/ip dhcp-client
add disabled=no interface=wan
/ip dhcp-server lease
add address=192.168.0.50 client-id=ALkABook mac-address=00:90:A9:B0:F1:8E server=server_dhcp
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input in-interface=wan protocol=igmp
add action=accept chain=forward dst-port="" in-interface=wan protocol=udp
add action=drop chain=input connection-state=invalid,new in-interface=wan
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
/ip firewall service-port
set irc disabled=yes
set sip disabled=yes
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=wan type=external
add interface=bridge_lan type=internal
/routing igmp-proxy
set query-interval=5s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=wan upstream=yes
add interface=bridge_lan
/system clock
set time-zone-name=Europe/Ulyanovsk
/tool user-manager database
set db-path=flash/user-manager
Всё отлично, только вот коробка ростелекома подключенная на 4 порт даёт зависания, изображение "рассыпается".

Грешил на недостаток ширины канала провайдера, но попробовал в конфигурации:
 
# jan/01/2020 21:46:27 by RouterOS 6.46.1
# software id = VGD1-XWV0
#
# model = RB952Ui-5ac2nD
# serial number = 92490A******
/interface bridge
add fast-forward=no name=bridge_lan
/interface ethernet
set [ find default-name=ether2 ] name=lan1
set [ find default-name=ether3 ] name=lan2
set [ find default-name=ether4 ] name=lan3
set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=lan4 poe-out=off
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=wan
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode antenna-gain=0 band=2ghz-onlyn channel-width=20/40mhz-XX country=russia disabled=no distance=indoors frequency=auto hw-protection-mode=rts-cts keepalive-frames=disabled mode=\
ap-bridge multicast-buffering=disabled multicast-helper=disabled name=wlan2GHz noise-floor-threshold=-110 ssid=ALkA2 wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode antenna-gain=0 band=5ghz-onlyac channel-width=20/40/80mhz-XXXX country=russia disabled=no distance=indoors frequency=auto hw-protection-mode=rts-cts keepalive-frames=disabled \
mode=ap-bridge multicast-buffering=disabled multicast-helper=disabled name=wlan5GHz ssid=ALkA5 wireless-protocol=802.11 wps-mode=disabled
/interface wireless nstreme
set wlan2GHz enable-polling=no
set wlan5GHz enable-polling=no
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk disable-pmkid=yes eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=pool_dhcp ranges=192.168.0.101-192.168.0.150
/ip dhcp-server
add address-pool=pool_dhcp disabled=no interface=bridge_lan lease-time=30m name=server_dhcp
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge filter
add action=drop chain=output mac-protocol=ip out-interface=wlan2GHz packet-type=multicast
add action=drop chain=output mac-protocol=ip out-interface=wlan5GHz packet-type=multicast
add action=drop chain=output out-interface=lan1 packet-type=multicast
add action=drop chain=output out-interface=lan2 packet-type=multicast
add action=drop chain=output out-interface=lan3 packet-type=multicast
/interface bridge port
add bridge=bridge_lan interface=lan1
add bridge=bridge_lan interface=lan2
add bridge=bridge_lan interface=lan3
add bridge=bridge_lan interface=lan4 priority=0x50
add bridge=bridge_lan interface=wlan2GHz
add bridge=bridge_lan interface=wlan5GHz
add bridge=bridge_lan interface=wan
/interface list member
add interface=wan list=WAN
add interface=bridge_lan list=LAN
/ip address
add address=192.168.0.1/24 interface=bridge_lan network=192.168.0.0
add address=1.0.0.1/30 interface=wan network=1.0.0.0
/ip dhcp-client
# DHCP client can not run on slave interface!
add disabled=no interface=wan
/ip dhcp-server lease
add address=192.168.0.50 client-id=ALkABook mac-address=00:90:A9:B0:F1:8E server=server_dhcp
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
# in/out-interface matcher not possible when interface (wan) is slave - use master instead (bridge_lan)
add action=accept chain=input in-interface=wan protocol=igmp
# in/out-interface matcher not possible when interface (wan) is slave - use master instead (bridge_lan)
add action=accept chain=forward dst-port="" in-interface=wan protocol=udp
# in/out-interface matcher not possible when interface (wan) is slave - use master instead (bridge_lan)
add action=drop chain=input connection-state=invalid,new in-interface=wan
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
/ip firewall service-port
set irc disabled=yes
set sip disabled=yes
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=wan type=external
add interface=bridge_lan type=internal
/routing igmp-proxy
set query-interval=5s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=wan upstream=yes
add interface=bridge_lan
/system clock
set time-zone-name=Europe/Ulyanovsk
/tool user-manager database
set db-path=flash/user-manager
всё отлично, без зависаний, только инета нет )

на данный момоент подключена только приставка на порт 4, и юзеры на wifi обоих диапазонов,
все остальное отключено (в частности сетевой накопитель 192.168.0.50)

Что делаю не так?
Спасибо!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я не знаю какая у Вас коробочка IPTV, но порт с коробочкой
обычно (у Ростелекома) должен быть напрямую сбриджован с портом WAN
(во всяком случаи в моём регионе точно так).

Поэтому ради эксперимента, попробуйте создать второй бридж, скажем
bridge2-IPTV, туда в этот созданный бридж включить порт WAN и порт4.
И на всякий случай перезагрузить коробочку по питанию после этого.

2) служба IGMP нагружает роутер и не всегда она адекватно работает.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

aleksey.grishin писал(а): 01 янв 2020, 21:36 Настроил с нуля конфигурацию по мануалам с просторов сети:
Добрый день! И Вас с наступившим!
1. А у Вас что, интернет идет напрямую в порт Ether1 без всяких доступов?
В любом случае если Ваш роутер должен раздавать Интернет, то то делается через маскарадинг. Для этого он должен быть привязан к out-interface либо к out-interface-list. Поскольку в interface-list по имени WAN у Вас никакого интерфейса нет, то Вам нужно привязать маскарад к out-interface=wan, поскольку, как я понял, интернет Вы подключаете к Ether1. В поле out-interface выберете Ваш интерфейс wan.
2. Удалите Ваш интерфейс wan из бриджа bridge_lan и создайте новый, как советует Вам Vlad-2 для организации iptv. При этом порт, к которому Вы будете подключать iptv, также должен быть исключен из бриджа bridge_lan.
3. И почему Вы ставите в 100-мегабитном роутере скорости 1000Mb?
set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=lan4 poe-out=off
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=wan
У Вашего роутера все порты 100 мегабитные.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

MaxoDroid писал(а): 02 янв 2020, 17:41 1. А у Вас что, интернет идет напрямую в порт Ether1 без всяких доступов?
Я обратил внимание, но не стал ТС пока на это делать акцент.

А так там странности
а) WAN порт имеет адресацию с маской /30 (1.0.0.1/30)
б) WNA порт прописан в DHCP Client (а значит можно предположить,
что оператор выдаёт адрес автоматически клиенту, и может быть
у оператора используется IPoE (привязка адреса к МАКу устройства и/или + авторизация в ЛК)

В любом случаи, считаю что мы должны дождаться от ТС пояснений, что сделано
в рамках именно проблемы(запуск IPTV), а там уже и попутные ответы дадим.

P.S.
в 2019 году подключал родителям IPTV двух разных провайдеров (НЕ Ростелеком),
и у данных провайдеров приставка(и) должны были быть внутри локальной сети,
иметь какой-то локальный адрес и чтобы у данного адреса был выход в Интернет.
Ну и запас канала по мощности. Других ограничений нет.

P.P.S.
(предположение)
наверно адресацию странную (1.0.0.1/30) задали из-за установки и настройки IGMP
пакета, ибо он требует какой-то адресации на "внешнем" интерфейсе).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Pech0rin
Сообщения: 14
Зарегистрирован: 31 дек 2019, 02:35
Откуда: Краснодар

Добрый день, железо Hap AC2? провайдер Beeline
Более менее настроил инет и IPTV.
Приставку ТВ пустил по отдельному bridge, но столкнулся с проблемой: при загрузке файла (в данном случае игры steam) - изображение на ТВ фризит и вообще прекращается.


Аппарат RBD52G-5HACD2HND-TC

Может быть, я и левша, но я всегда прав!
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Pech0rin писал(а): 03 янв 2020, 14:30 Добрый день, железо Hap AC2? провайдер Beeline
Более менее настроил инет и IPTV.
Приставку ТВ пустил по отдельному bridge, но столкнулся с проблемой: при загрузке файла (в данном случае игры steam) - изображение на ТВ фризит и вообще прекращается.
1) отдельный бридж, а что (какие порты в него входят?)
Хочу понять - приставка IPTV в Вашей сети находиться и в Вашей адресации или
приставка напрямую связана с провайдером?
1.1) если приставка отдельно (напрямую с провайдером) связана и имеет свою адресацию,
то фризов не должно быть (теоретически)
1.2) если приставка работает через Ваши адреса и её поток уже является сущностью
всего Вашего канала, тогда да, канал один, при закачке (особенно огромной и мощной),
поток идущий может нарушаться/прерываться (канал один, приоритетов тут нет).

2) Я бы поигрался ещё со скоростью, то есть если приставке надо 20-30мбит и Вам надо 40-50,
брать надо уже минимум 100.
2.1) как сделано подключение Ваше у Билайна (знаю что старые сети используют L2TP),
а если приставка работает через Вашу локальную адресацию, и всё это идёт через L2TP,
то как бы это всё печально.
2.2) какие требования у приставки к каналу?
2.3) если приставка от провайдера, провайдер Вам не даёт/не предлагал более "широкий"
канал (хотя бы от роутера до свитча в подъезде, то есть канальную скорость могли
или Вы можете попросить гигабит)?

3) Если приставка работает в рамках Вашей адресации, то тогда смысла разделять сеть на 2 бриджа
как бы нет, делаете один бридж, и включаете (проверяете) чтобы Hardware Offload был включен
на портах, особенно на портах компа и приставки.
(для включения Hardware Offload порой надо в настройках бриджа отключить тип протокола бриджа,
то есть поставить из режима RSTP в режим NONE)

P.S.
Обобщённые жизненно-практические советы



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Pech0rin
Сообщения: 14
Зарегистрирован: 31 дек 2019, 02:35
Откуда: Краснодар

1. bridge3 состоит из ether1 - вход от провайдера, ether4 - приставка ТВ моторолла. больше на этом мосте ничего нет
2. bridge1 - локальная сеть, включает в себя ether3 - комп и ether5 - андроид приставка на кухню.
3. bridge2 - WiFi 5 ГГц.
Тариф разумеется 100Мбит

Подключение к Билайну - L2TP-Client
 

Код: Выделить всё

/interface l2tp-client
add add-default-route=yes allow=chap connect-to=10.255.255.242 disabled=no \
    max-mru=1420 max-mtu=1420 name=l2tp-beeline password=**** profile=\
    Beeline-L2TP user=***
настроил NAT
 

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat dst-address=!192.168.0.0/16 out-interface=\
    bridge3 src-address=192.168.0.0/16
add action=masquerade chain=srcnat out-interface=l2tp-beeline src-address=\
    192.168.10.0/24
add action=masquerade chain=srcnat out-interface=l2tp-beeline src-address=\
    192.168.12.0/24
add action=masquerade chain=srcnat out-interface=bridge3 src-address=\
    192.168.10.0/24
add action=masquerade chain=srcnat out-interface=bridge3 src-address=\
    192.168.12.0/24
add action=masquerade chain=srcnat comment=KMIAC disabled=yes out-interface=\
    pptp-out1 src-address=192.168.10.0/24
add action=masquerade chain=srcnat comment=KMIAC disabled=yes out-interface=\
    pptp-out1 src-address=192.168.12.0/24
До этого работало все на Zyxel Keenetic Omni, но скорее всего через IGMP.
Параллельно не придумал как VPN на рабочую сеть подключить к локальной.
 Неясность на ether1 и ether4 Hardware offload включен, но по статусу не активен
Изображение


Аппарат RBD52G-5HACD2HND-TC

Может быть, я и левша, но я всегда прав!
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Pech0rin писал(а): 03 янв 2020, 18:09 1. bridge3 состоит из ether1 - вход от провайдера, ether4 - приставка ТВ моторолла. больше на этом мосте ничего нет
2. bridge1 - локальная сеть, включает в себя ether3 - комп и ether5 - андроид приставка на кухню.
3. bridge2 - WiFi 5 ГГц.
А зачем WiFi в отдельный мост кидать? Это что, гостевая сеть?
И что за идея с маскарадингом?
Поясните, пожалуйста, Вашу задумку.
Разве iptv нужен маскарадинг? Для ПчеЛайна главное - соединить перемычкой (мостом) два порта, а приставка сама законектится к провайдеру. Протокол работы приставки такой, что Микрот не может понять, что порт работает в режиме HW Offload. Да еще к тому же все порты Микрота входят в один свитч, и только порты только одного моста могут работать в этом режиме. Остальные порты свичем не обслуживаются. Поток идет через процессор.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
Аватара пользователя
Pech0rin
Сообщения: 14
Зарегистрирован: 31 дек 2019, 02:35
Откуда: Краснодар

А зачем WiFi в отдельный мост кидать? Это что, гостевая сеть?
Микрот у меня всего пару суток, толком ничего не знаю от слова совсем, но поиграть с подсетями уже охота.
И что за идея с маскарадингом?
Это я на просторах инета насмотрелся.
Порядок настройки был такой:
Добавил нового пользователя, вошел под ним, запаролил админа, и отключил его.
1 - порт билайн, 2 - отвел под МТС - ранее им пользовался, на всяк случай.
3-5 порты + WiFi запихнул в одну сеть, настроил l2tp, WiFi 2,4 отключил, 5-ю - вынес в отдельную подсеть.
Все настройки фаервола смотрел у Козлова Романа. там же и увидел про отдельную сеть WiFi, но понимаю, вернуть в одну не составит труда.
В логах увидел, что кто-то пытается ломиться по всем протоколам с admin, root и support учетками, отключил все службы, кроме winbox.
Далее пошел гуглить подключение ТВ, нашел вариант с объединением входящего порта и выход на приставку в один мост - добавил bridge3, изменил настройки подключения l2tp с ether1 на bridge3. маскард между bridge3 и сетями добавил, видимо не понимая, для чего он нужен, сейчас отключил - все так же работает. Может ли из-за этого фризы появляться на ТВ?
Дополнительно на ether5 (Андроид приставка на кухне) требуется выделить порядка 5-7 Мбит, для потокового видео, но вопросом еще не занимался.
Для ПчеЛайна главное - соединить перемычкой (мостом) два порта, а приставка сама законектится к провайдеру
Так и есть, на зикселе порт для приставки помечал, что это ТВ и инет с него получить без бубна (подключение в самом компе) не получалось.


Аппарат RBD52G-5HACD2HND-TC

Может быть, я и левша, но я всегда прав!
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

для Pech0rin

Приводите схему(настройку) к правильной и более оптимальной

1) создавайте два бриджа, один IPTV (порт провайдера и приставки) и второй локальный (все локальные устройства)

2) да, L2TP интерфейс должен быть настроен работать (подниматься)
на бридже IPTV, НО так как адрес на нём Вы получаете от провайдера,
то НАТ (Маскарайдинг) надо делать от интерфейса L2TP (а не от бриджа).
2.1) помните, правила НАТ имеют приоритет, а поэтому их расположение
в том или ином порядке - важно!

3) включите HW режим (особенности его включения на некоторых моделях
есть, я говорил об этом, прочтите ещё раз в моём предыдущем сообщении, в пункте 3)
3.1) HW надо включить (в Вашем пока случаи) только на портах входящих в бридже IPTV,
чтобы этот трафик шёл "прямиком", роутеру этот трафик не нужен, но в
любом случаи - надо по-экспериментировать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить