forum.opennet.ru - "multicast routing in freebsd" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"multicast routing in freebsd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"multicast routing in freebsd"
Сообщение от GloryS (??) on 03-Ноя-06, 13:33
Привет всем! Возникла такая задача. Есть лок. сеть провайдера, по ней он (провайдер) вещает цифровое тв по протоколу igmp. Есть сервер на freebsd-5.4, который раздает сетку в квартире. На нем подняты ipfw и nat в ipfw одно правило divert 8668 ip from any to any via dc0 опцию MROUTING в ядро добавил. mrouted стартую. (mrouted.conf содержит только названия интерфейсов phyint dc0 и phyint rl0) Однако ничего не работает. На сервере (через mrouted -d) вижу что пакеты до него доходят, однако обратно ничего. Кто-нибудь что-то подобное городил? В какую сторону рыть?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

multicast routing in freebsd, weldpua2008, 21:16 , 07-Ноя-06, (1)

multicast routing in freebsd, GloryS, 15:49 , 08-Ноя-06, (2)

multicast routing in freebsd, weldpua2008, 23:05 , 08-Ноя-06, (3)

multicast routing in freebsd, mg, 00:06 , 09-Ноя-06, (4)

multicast routing in freebsd, GloryS, 11:29 , 09-Ноя-06, (5)

multicast routing in freebsd, GloryS, 11:45 , 09-Ноя-06, (6)

multicast routing in freebsd, mg, 19:50 , 09-Ноя-06, (7)

multicast routing in freebsd, weldpua2008, 21:04 , 09-Ноя-06, (8)

multicast routing in freebsd, mg, 22:52 , 09-Ноя-06, (9)

multicast routing in freebsd, butcher, 08:50 , 10-Ноя-06, (10)

multicast routing in freebsd, weldpua2008, 12:49 , 10-Ноя-06, (11)

Сообщения по теме [Сортировка по времени, UBB]

1. "multicast routing in freebsd"

Сообщение от weldpua2008 (ok) on 07-Ноя-06, 21:16

>в ipfw одно правило divert 8668 ip from any to any via
>dc0
А обратное ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "multicast routing in freebsd"

Сообщение от GloryS (??) on 08-Ноя-06, 15:49

>>в ipfw одно правило divert 8668 ip from any to any via
>>dc0
>А обратное ?
А обратное-то зачем? Это правило просто сует все входящее
на съедение nat'у. А он уже сам смотрит где, кто и по каким портам
коннектится.
Или я не прав?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "multicast routing in freebsd"

Сообщение от weldpua2008 (ok) on 08-Ноя-06, 23:05

Вот работает:
ipfw add $n divert 8668 all from $4 to any via rl0;
ipfw add $n1 divert 8668 all from any to me via rl0;
А вот что не работает:
ipfw add $n divert 8668 all from $4 to any via rl0;
me-можно заменить на ИП-к :)))
Сам продолбался не один день над этим и гуру на какомто ИРС не могли помочь
И тоже пакеты ходили в одну сторону
ЗЫ:
Фря 6-6.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "multicast routing in freebsd"

Сообщение от mg (??) on 09-Ноя-06, 00:06

>Вот работает:
>ipfw add $n divert 8668 all from $4 to any via rl0;
>
>ipfw add $n1 divert 8668 all from any to me via rl0;
>
>
>А вот что не работает:
>ipfw add $n divert 8668 all from $4 to any via rl0;
>
>
>me-можно заменить на ИП-к :)))
>
>Сам продолбался не один день над этим и гуру на какомто ИРС
>не могли помочь
>И тоже пакеты ходили в одну сторону
>
>ЗЫ:
>Фря 6-6.1
Абсалютно верно! Для BSD версии больше илм равно 5.0 нужно два правила, а для BSD версии меньше 5.0 можно отделаться и одним правилом. С чем это связано не знаю, но опыт показывает что так и ни иначе. Возможно что в ядре что-то изминили в сторону более безопасного.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "multicast routing in freebsd"

Сообщение от GloryS (??) on 09-Ноя-06, 11:29

>>Вот работает:
>>ipfw add $n divert 8668 all from $4 to any via rl0;
>>
>>ipfw add $n1 divert 8668 all from any to me via rl0;
>>
>>
>>А вот что не работает:
>>ipfw add $n divert 8668 all from $4 to any via rl0;
>>
>>
>>me-можно заменить на ИП-к :)))
>>
>>Сам продолбался не один день над этим и гуру на какомто ИРС
>>не могли помочь
>>И тоже пакеты ходили в одну сторону
>>
>>ЗЫ:
>>Фря 6-6.1
>
>Абсалютно верно! Для BSD версии больше илм равно 5.0 нужно два правила,
>а для BSD версии меньше 5.0 можно отделаться и одним правилом.
>С чем это связано не знаю, но опыт показывает что так
>и ни иначе. Возможно что в ядре что-то изминили в сторону
>более безопасного.
Всем спасибо! Чуть позже попробую. Но есть вопрос (риторический) - "Они там (FreeBSD Team) совсем е@#%лись? Могли бы и описать это в handbook'е!
А теперь вопрос по существу - два правила важны для каких протоколов?
Просто у меня на этой машине еще и переброс radmin'а не работает, может в этом же дело?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "multicast routing in freebsd"

Сообщение от GloryS (??) on 09-Ноя-06, 11:45

>>>Вот работает:
>>>ipfw add $n divert 8668 all from $4 to any via rl0;
>>>
>>>ipfw add $n1 divert 8668 all from any to me via rl0;
>>>
>>>
>>>А вот что не работает:
>>>ipfw add $n divert 8668 all from $4 to any via rl0;
и еще вопрос...
ipfw add $n divert 8668 all from $4 to any via rl0;
под $4 здесь что понимается?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "multicast routing in freebsd"

Сообщение от mg (??) on 09-Ноя-06, 19:50

>и еще вопрос...
>
>ipfw add $n divert 8668 all from $4 to any via rl0;
>
>под $4 здесь что понимается?
$4 - это та подсеть которую натишь
например
ipfw add $n divert 8668 all from 192.168.1.0/24 to any via rl0
Лично я под NAT кидаю все протоколы, но правилами выше правил NAT указываю всяческие ограничения кому что нельзя. А после правил NAT я указываю кому что можно и самым последним правилом выставляю
deny all log logamount 100 from any to any
и вешаю на cron скрипт ipfw restlog каждые 5 минут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "multicast routing in freebsd"

Сообщение от weldpua2008 (ok) on 09-Ноя-06, 21:04

$4 номер правила МЛИН
они у Меня под номерами скрипту передаются

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "multicast routing in freebsd"

Сообщение от mg (??) on 09-Ноя-06, 22:52

>$4 номер правила МЛИН
>они у Меня под номерами скрипту передаются
Ну возможно и номер правила :)
Но это я например боюсь делать такие цепочки, в них легко запутаться да и они более глючные получаются.
Предпочитаю быть проще.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "multicast routing in freebsd"

Сообщение от butcher (ok) on 10-Ноя-06, 08:50

>доходят, однако обратно ничего.
>Кто-нибудь что-то подобное городил? В какую сторону рыть?
Для того, чтобы мультикастовый поток начал проходить через роутер, нужно чтобы кто-то "подписался" на этот поток. Грубо говоря, вам нужно из локалки запустить программу, например vlc, и попробовать открыть поток. Ещё полезная утилита - mtest(8).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "multicast routing in freebsd"

Сообщение от weldpua2008 (ok) on 10-Ноя-06, 12:49

>>$4 номер правила МЛИН
>>они у Меня под номерами скрипту передаются
>
>Ну возможно и номер правила :)
>Но это я например боюсь делать такие цепочки, в них легко запутаться
>да и они более глючные получаются.
>Предпочитаю быть проще.

mg был прав
ipfw add $n divert 8668 all from 192.168.1.0/24 to any via rl0
Я 4 с n перепутал - не сплю понимаете ли, товарищи - вот и глюки :)
Тоесть $n - это номер правила
$4 - сеть :)
В общем как в примере...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "multicast routing in freebsd"
Сообщение от weldpua2008 (ok) on 07-Ноя-06, 21:16
>в ipfw одно правило divert 8668 ip from any to any via >dc0 А обратное ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "multicast routing in freebsd"
	Сообщение от GloryS (??) on 08-Ноя-06, 15:49
	>>в ipfw одно правило divert 8668 ip from any to any via >>dc0 >А обратное ? А обратное-то зачем? Это правило просто сует все входящее на съедение nat'у. А он уже сам смотрит где, кто и по каким портам коннектится. Или я не прав?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "multicast routing in freebsd"
	Сообщение от weldpua2008 (ok) on 08-Ноя-06, 23:05
	Вот работает: ipfw add $n divert 8668 all from $4 to any via rl0; ipfw add $n1 divert 8668 all from any to me via rl0; А вот что не работает: ipfw add $n divert 8668 all from $4 to any via rl0; me-можно заменить на ИП-к :))) Сам продолбался не один день над этим и гуру на какомто ИРС не могли помочь И тоже пакеты ходили в одну сторону ЗЫ: Фря 6-6.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "multicast routing in freebsd"
	Сообщение от mg (??) on 09-Ноя-06, 00:06
	>Вот работает: >ipfw add $n divert 8668 all from $4 to any via rl0; > >ipfw add $n1 divert 8668 all from any to me via rl0; > > >А вот что не работает: >ipfw add $n divert 8668 all from $4 to any via rl0; > > >me-можно заменить на ИП-к :))) > >Сам продолбался не один день над этим и гуру на какомто ИРС >не могли помочь >И тоже пакеты ходили в одну сторону > >ЗЫ: >Фря 6-6.1 Абсалютно верно! Для BSD версии больше илм равно 5.0 нужно два правила, а для BSD версии меньше 5.0 можно отделаться и одним правилом. С чем это связано не знаю, но опыт показывает что так и ни иначе. Возможно что в ядре что-то изминили в сторону более безопасного.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "multicast routing in freebsd"
	Сообщение от GloryS (??) on 09-Ноя-06, 11:29
	>>Вот работает: >>ipfw add $n divert 8668 all from $4 to any via rl0; >> >>ipfw add $n1 divert 8668 all from any to me via rl0; >> >> >>А вот что не работает: >>ipfw add $n divert 8668 all from $4 to any via rl0; >> >> >>me-можно заменить на ИП-к :))) >> >>Сам продолбался не один день над этим и гуру на какомто ИРС >>не могли помочь >>И тоже пакеты ходили в одну сторону >> >>ЗЫ: >>Фря 6-6.1 > >Абсалютно верно! Для BSD версии больше илм равно 5.0 нужно два правила, >а для BSD версии меньше 5.0 можно отделаться и одним правилом. >С чем это связано не знаю, но опыт показывает что так >и ни иначе. Возможно что в ядре что-то изминили в сторону >более безопасного. Всем спасибо! Чуть позже попробую. Но есть вопрос (риторический) - "Они там (FreeBSD Team) совсем е@#%лись? Могли бы и описать это в handbook'е! А теперь вопрос по существу - два правила важны для каких протоколов? Просто у меня на этой машине еще и переброс radmin'а не работает, может в этом же дело?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "multicast routing in freebsd"
	Сообщение от GloryS (??) on 09-Ноя-06, 11:45
	>>>Вот работает: >>>ipfw add $n divert 8668 all from $4 to any via rl0; >>> >>>ipfw add $n1 divert 8668 all from any to me via rl0; >>> >>> >>>А вот что не работает: >>>ipfw add $n divert 8668 all from $4 to any via rl0; и еще вопрос... ipfw add $n divert 8668 all from $4 to any via rl0; под $4 здесь что понимается?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "multicast routing in freebsd"
	Сообщение от mg (??) on 09-Ноя-06, 19:50
	>и еще вопрос... > >ipfw add $n divert 8668 all from $4 to any via rl0; > >под $4 здесь что понимается? $4 - это та подсеть которую натишь например ipfw add $n divert 8668 all from 192.168.1.0/24 to any via rl0 Лично я под NAT кидаю все протоколы, но правилами выше правил NAT указываю всяческие ограничения кому что нельзя. А после правил NAT я указываю кому что можно и самым последним правилом выставляю deny all log logamount 100 from any to any и вешаю на cron скрипт ipfw restlog каждые 5 минут
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "multicast routing in freebsd"
	Сообщение от weldpua2008 (ok) on 09-Ноя-06, 21:04
	$4 номер правила МЛИН они у Меня под номерами скрипту передаются
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "multicast routing in freebsd"
	Сообщение от mg (??) on 09-Ноя-06, 22:52
	>$4 номер правила МЛИН >они у Меня под номерами скрипту передаются Ну возможно и номер правила :) Но это я например боюсь делать такие цепочки, в них легко запутаться да и они более глючные получаются. Предпочитаю быть проще.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "multicast routing in freebsd"
Сообщение от butcher (ok) on 10-Ноя-06, 08:50
>доходят, однако обратно ничего. >Кто-нибудь что-то подобное городил? В какую сторону рыть? Для того, чтобы мультикастовый поток начал проходить через роутер, нужно чтобы кто-то "подписался" на этот поток. Грубо говоря, вам нужно из локалки запустить программу, например vlc, и попробовать открыть поток. Ещё полезная утилита - mtest(8).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "multicast routing in freebsd"
	Сообщение от weldpua2008 (ok) on 10-Ноя-06, 12:49
	>>$4 номер правила МЛИН >>они у Меня под номерами скрипту передаются > >Ну возможно и номер правила :) >Но это я например боюсь делать такие цепочки, в них легко запутаться >да и они более глючные получаются. >Предпочитаю быть проще. mg был прав ipfw add $n divert 8668 all from 192.168.1.0/24 to any via rl0 Я 4 с n перепутал - не сплю понимаете ли, товарищи - вот и глюки :) Тоесть $n - это номер правила $4 - сеть :) В общем как в примере...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]