Приветствую!
Имеется сей девайс. Провайдер Ростелеком.
Схема провайдера - Russian Dual Access, т.е. по DHCP выдается 1 серый IP вида 10.0.0.0/8 для доступа к локальным ресурсам провайдера и PPPOE туннель для интернета, из этой же суперсети 10.0.0.0/8 только из другой сети выдается по тому-же DHCP и для IPTV приставок (видимо фильтруют по мак адресам, чтобы понять роутер это или приставка)
Схема подключения дома стандартная:
ether1-gateway - сюда подключен кабель Ростелекома
ether2-master-local - сюда подключен кабель компьютера
ether5-slave-local - сюда подключена приставка IPTV
Настройки Микротика пока дефолтные
Что хочу - настроить порт ether5-slave-local чисто для IPTV, чтобы его трафик ходил только на ether1-gateway и наоборот трафик IGMP с ether1-gateway попадал на приставку. Еще чтобы запросы на DHCP от приставки не приходили на локальный DHCP сервер Микротика так сказать Port Isolate. При этом не забыть, чтобы можно было IPTV потом смотреть и на компе через VLC чрз порт ether2-master-local. Понимаю, возможно для этого понадобится IGMP-Proxy, но все же варианты..
Буду рад любому предложению. Хотя в сетях разбираюсь очень даже неплохо, но в микротиках я новичок. Спасибо.
RB951G-2HnD Ростелеком IPTV +2 WAN
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
не так давно тестил у себя iptv наше, заводилось вот с такими настройками:
начните с этого, если не заведётся, покопаюсь глубже.
Код: Выделить всё
/routing igmp-proxy
set query-interval=2m5s query-response-interval=10s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 disabled=no interface=ether1-gateway \
threshold=1 upstream=yes
add alternative-subnets="" disabled=no interface=ether2-master-local \
threshold=1 upstream=noначните с этого, если не заведётся, покопаюсь глубже.
-
inlan
- Сообщения: 9
- Зарегистрирован: 25 апр 2013, 15:17
Спасибо за ответ.
А никак нельзя-ли без этого igmp-proxy просто тупо эмулировать "порт IPTV" как в Zyxel Keenetic например? Как-нибудь бриджами, что-ли?
А никак нельзя-ли без этого igmp-proxy просто тупо эмулировать "порт IPTV" как в Zyxel Keenetic например? Как-нибудь бриджами, что-ли?
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
ну я если честно не знаю как в теории у зухель это делает, но предполагаю, что нечто подобное можно сделать через чип коммутации, т.е. указать в настройках порта, где вы хотите увидеть iptv параметр master-port с указанием внешнего порта: http://wiki.mikrotik.com/wiki/Manual:Sw ... p_Features . iptv не через pppoe же летит к вам?
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Возможно у Зикселя обычное зеркалирование порта WAN, что и на микротике легко сделать.
simpl3x дал ссылку.
simpl3x дал ссылку.
-
inlan
- Сообщения: 9
- Зарегистрирован: 25 апр 2013, 15:17
simpl3x писал(а):ну я если честно не знаю как в теории у зухель это делает, но предполагаю, что нечто подобное можно сделать через чип коммутации, т.е. указать в настройках порта, где вы хотите увидеть iptv параметр master-port с указанием внешнего порта: http://wiki.mikrotik.com/wiki/Manual:Sw ... p_Features . iptv не через pppoe же летит к вам?
Да, кажись, это оно. "Пошел курить f.m."
Спасибо!
-
inlan
- Сообщения: 9
- Зарегистрирован: 25 апр 2013, 15:17
После нескольких попыток настроить сей девайс "под себя" не получается.
Вот моя схема подключения, вернее как хочу я его настроить. Чтобы трафик ИПТВ приставки ходил чисто к провайдеру как есть, т.е. без ната, без фаервола, без локального dhcp... типа эмулировать прямое подключение. Намомню, что DHCP Ростелеком выдает серые ip адреса для приставок отдельно от компьютера. Например, сетку 10.11.х.х/16 для ИПТВ (определяют по макам приставок), интернет- 10.22.х.х. Для этого сделал бридж WAN и подключил в него 1-й и 2-ой порты. В таком подключении приставка работает как надо. Но..
Не могу настроить второй бридж "Internet" (порты 3-5 + wlan) чтобы тот имел адрес 192.168.88.1/24 раздавал dhcp, работал igmp-proxy для компов запрашивающих по VLC, работал НАТ + проброс портов тсп 22 + 3389 на комп. Пока добился только то, что настроил dhcp-client на WAN-е и все!
А вся моя проблема, как мне кажется, в маршрутизации с бриджа Internet на WAN, т.к. если пинговать с компа, роутер мило отвечает, что network unreacheble. Хотя блин в таблице маршрутизации четко сказано, что 0.0.0.0/0 находится за шлюзом провайдера. Такое ощущение, что разные бриджи это разные vrf-ы. Сам-то роутер отлично знает же по какому интерфейсу доступен интернет. Это отлично видно когда с консоли микротика пинаешь mail.ru например. Еще пытался и роут-мапами играться, типа разруливать с маркировками пакетов mangle и один фиг не получается!
Вот, собственно, прошу, вашей помощи. Кто что предложит и кстати, принципиально я не хочу юзать игмп-прокси на приставке ИПТВ. Просто так не должно быть, в принципе.
Вот моя схема подключения, вернее как хочу я его настроить. Чтобы трафик ИПТВ приставки ходил чисто к провайдеру как есть, т.е. без ната, без фаервола, без локального dhcp... типа эмулировать прямое подключение. Намомню, что DHCP Ростелеком выдает серые ip адреса для приставок отдельно от компьютера. Например, сетку 10.11.х.х/16 для ИПТВ (определяют по макам приставок), интернет- 10.22.х.х. Для этого сделал бридж WAN и подключил в него 1-й и 2-ой порты. В таком подключении приставка работает как надо. Но..
Не могу настроить второй бридж "Internet" (порты 3-5 + wlan) чтобы тот имел адрес 192.168.88.1/24 раздавал dhcp, работал igmp-proxy для компов запрашивающих по VLC, работал НАТ + проброс портов тсп 22 + 3389 на комп. Пока добился только то, что настроил dhcp-client на WAN-е и все!
А вся моя проблема, как мне кажется, в маршрутизации с бриджа Internet на WAN, т.к. если пинговать с компа, роутер мило отвечает, что network unreacheble. Хотя блин в таблице маршрутизации четко сказано, что 0.0.0.0/0 находится за шлюзом провайдера. Такое ощущение, что разные бриджи это разные vrf-ы. Сам-то роутер отлично знает же по какому интерфейсу доступен интернет. Это отлично видно когда с консоли микротика пинаешь mail.ru например. Еще пытался и роут-мапами играться, типа разруливать с маркировками пакетов mangle и один фиг не получается!
Вот, собственно, прошу, вашей помощи. Кто что предложит и кстати, принципиально я не хочу юзать игмп-прокси на приставке ИПТВ. Просто так не должно быть, в принципе.