Jump to content

Internet + IPTV STB

lomax

By lomax
in Mikrotik Wireless

 Share

Recommended Posts

lomax

lomax

Posted
Posted (edited)

Доброго времени господа!

 

Прошу помощи организовать End-User подключение на RouterBOARD 951G-2HnD.

Схема сети:

1 порт = провайдер (bidge "WAN")

2-4 порты и wlan = компьютеры и смартфоны (bidge "HOME")

5 порт = IPTV приставка (bidge "WAN")

Какой день уже пытаюсь сделать так, чтобы приставка IPTV работала без проблем, т.е. получала ip адрес с провайдера и мак адрес чтобы был виден провайдеру как есть и ARP соответственно также. Все дело в том, что время от времени выпускаются новые прошивки, для приставок а оно "непрямого" подключения не терпит, сами понимаете. Сама же приставка получает IP (10.11.12.13/24)

Для этого создаю бридж "WAN" и засовываю в него 1 и 5 порты, тогда ясное дело, все работает как надо. Сам "WAN" бридж получает IP адрес (10.100.200.2/24) с DHCP провайдера для интернета. Так вот моя задача сделать выход домашних компов в интернет со второго бриджа "HOME" (2-4 ports, ip_addr 192.168.88.0/24) с замаскараденным IP адресом 10.100.200.2/24 (WAN) полученным от провайдера.

Пока что с сети 192.168.88.0/24 я пингую только 10.100.200.2, но пакеты дальше никак не хотят идти хотя бы до 10.100.200.1. Соответственно нету пингов вообще. Хотя в таблице маршрутизации сетка 0.0.0.0/0 находится за 10.100.200.1 через интерфейс "WAN" (ether1-gateway). Сам-то микротик с консоли отлично пингует шлюз и ДНС.

Тут явно что-т с маршрутизацией надо делать, а вот что именно и какую сторону копать не совсем понимаю.

Зы: Не советуйте крутить igmp-proxy для STB, так конечно работает, но тогда приставка по DHCP не получает IP адрес. Так что это не вариант. Да и вообще это не комильфо в конце-то концов.

В общем, буду рад приветствовать любые замечания и предложения!

Edited by lomax
lomax

lomax

Posted
  • Author
Posted

Кстати, очень похожая опция есть, кажется, в Zyxel Keenetic с коробки. Где просто нужно поставить галочку IPTV_PORT на нужном порту и все. Тогда все запросы ДХСП от приставки STB и ИГМП к нему идут в обход от других портов и вафли. Вот пытаюсь повторить этот же эффект и на микротике :D

Ermak_

Ermak_

Posted
Posted (edited)

1) 1,5 у меня так же пропущенно но для других целей, да все правильно.

2) Микротик получил по DHCP-клиенту (интерфейс которого WAN бридж) все правильно?

3) Роуты: 0.0.0.0/0 на шлюз (!!!) провайдера (вообще по DHCP должен подхватиться).

4) В NAT маскарад?

5) Приставка нормально при этом работает, как я понимаю?

 

И уже дайте принт роутов, а то Ваше описание я понять не могу. 10.100.200.1 - откуда взялся например? Это шлюз провайдера? Или вообще кто?

Edited by Ermak_
lomax

lomax

Posted
  • Author
Posted (edited)

1) 1,5 у меня так же пропущенно но для других целей, да все правильно.

2) Микротик получил по DHCP-клиенту (интерфейс которого WAN бридж) все правильно?

3) Роуты: 0.0.0.0/0 на шлюз (!!!) провайдера (вообще по DHCP должен подхватиться).

4) В NAT маскарад?

5) Приставка нормально при этом работает, как я понимаю?

 

И уже дайте принт роутов, а то Ваше описание я понять не могу. 10.100.200.1 - откуда взялся например? Это шлюз провайдера? Или вообще кто?

 

Спасибо, за ответ!

По второму и третьему вопросу. Да, микротик сам получает адрес по ДХСП у прова в данном случае он получает ip_addr 10.100.200.2/24. Шлюз к сожалению автоматом не схватывается, поэтому ручками добавляю, что маршрут 0.0.0.0/0 находится за 10.100.200.1 (это ip_addr моего шлюза)

/ip route
add check-gateway=ping distance=1 gateway=10.100.200.1

По четвертому. Маскарадинг.

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway src-address-list=HOME_LIST

По пятому вопросу. Да, работает как часы. Никакого igmp-proxy

Посмотрите выложил всю свою конфу.

 

Кстати, это наверно мое последнее сообщение наверное будет. Т.к. на форуме высвечивается:

Вы можете отправить еще 1 сообщений до 31 июля 2013 - 09:20. Данное ограничение будет действовать пока у вас не будет 8 одобренных сообщений.

export conf.txt

Edited by lomax
Ermak_

Ermak_

Posted
Posted (edited)

Экспорт полный не обязателно (вы его со всеми секюрными ключами выложили).

Я пробежал глазами, по ходу пишу, что мне не понятно, либо не нравиться:

1) Что с 4 портом? Что там за бридж? И главное нафига?

2)/ip dhcp-client add comment="default configuration" disabled=no interface=ether1-gateway (Должно быть /ip dhcp-client add comment="default configuration" disabled=no interface=WAN).

3) то же самое /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" out-interface=WAN src-address-list=HOME_LIST, на период настройки оставте так: /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" out-interface=WAN

4) Пока тестируете и настраиваете отключайте все правила /ip firewall filter, как инет появиться настроите. Там вроде все в порядке, кроме интерфейса входящего как и в пунктах выше поменяйте на WAN.

 

Вообще, на первый взгляд все вроде правильно, кроме вышеперечисленного ничего глаз не режет. Я так понимаю это почти дефолтная настройка с которой роутер получили, но чуть изменена. Я обычно сбрасываю все в ноль, потом настраиваю. Кстати для бриджей protocol-mode=rstp поставьте.

 

Отсюда вопросы: у Вашего провайдера нет привязки по mac? Или мак микротика прописали? В адресе шлюза вы уверены? Без тв приставки интернет был?

Edited by Ermak_
lomax

lomax

Posted
  • Author
Posted

Экспорт полный не обязателно (вы его со всеми секюрными ключами выложили).

Я пробежал глазами, по ходу пишу, что мне не понятно, либо не нравиться:

1) Что с 4 портом? Что там за бридж? И главное нафига?

2)/ip dhcp-client add comment="default configuration" disabled=no interface=ether1-gateway (Должно быть /ip dhcp-client add comment="default configuration" disabled=no interface=WAN).

3) то же самое /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" out-interface=WAN src-address-list=HOME_LIST, на период настройки оставте так: /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" out-interface=WAN

4) Пока тестируете и настраиваете отключайте все правила /ip firewall filter, как инет появиться настроите. Там вроде все в порядке, кроме интерфейса входящего как и в пунктах выше поменяйте на WAN.

 

Вообще, на первый взгляд все вроде правильно, кроме вышеперечисленного ничего глаз не режет. Я так понимаю это почти дефолтная настройка с которой роутер получили, но чуть изменена. Я обычно сбрасываю все в ноль, потом настраиваю. Кстати для бриджей protocol-mode=rstp поставьте.

 

Отсюда вопросы: у Вашего провайдера нет привязки по mac? Или мак микротика прописали? В адресе шлюза вы уверены? Без тв приставки интернет был?

 

Заработало! Мой косяк был в этой строчке!

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway src-address-list=HOME_LIST

Переделал как Вы предложили:

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" dst-address-list=!HOME_LIST out-interface=WAN src-address-list=HOME_LIST

т.е. вместо out-interface=ether1-gateway указал out-interface=WAN

И все! Работает как часы!

4-ый порт делал специально на случай если потеряю доступ. Сейчас он уже в группе HOME как положено.

Про себя думаю, что так и должны быть настроены домашние Микротики, в которых IPTV STB и Интернет.

Ermak_, а тебе большое СПАСИБО

Ermak_

Ermak_

Posted
Posted 

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" dst-address-list=!HOME_LIST out-interface=WAN src-address-list=HOME_LIST

 

В конфиге не видел намтроек UPNP, рекомендую использовать, там тоже укажите WAN как внешний интерфейс, HOME как внутренний:

 

/ip upnp interfaces
add disabled=no interface=WAN type=external
add disabled=no interface=HOME type=internal

vnkorol

vnkorol

Posted
Posted

Меня сейчас гуру заплюют, но вставлю свои 5 копеек. Заметил, что в новых прошивках, если интерфейс входит в бридж, то или ручной адрес или дхцп клиент надо обязательно подвешивать на бридж, а не интерфейс. А в старых прошивках можно было и тупо на сам интерфейс.

Ermak_

Ermak_

Posted
Posted

Меня сейчас гуру заплюют, но вставлю свои 5 копеек. Заметил, что в новых прошивках, если интерфейс входит в бридж, то или ручной адрес или дхцп клиент надо обязательно подвешивать на бридж, а не интерфейс. А в старых прошивках можно было и тупо на сам интерфейс.

 

Вот не знаю, всегда вешал на интерфейс бриджа, если он есть, так как это правильно, и например при перемещении бриджа на другие порты не нужно думать и вспоминать где что оставил на интерфейсы и так далее.

А новые версии вы имеете в виду ros6 и ros5?

  • 3 months later...
s7eepz

s7eepz

Posted
Posted (edited)

Есть похожая проблема. Приставка, микротик, интернет поднимает роутер через pppoe.

Провайдер в ether1, stb в ether2.

При создании бриджа из этих двух интерфейсов iptv начинает работать, но естественно пропадает интернет.

Не могу ничего придумать. Подскажите?

 

5.26

Edited by s7eepz
tartila

tartila

Posted
Posted

Есть похожая проблема. Приставка, микротик, интернет поднимает роутер через pppoe.

Провайдер в ether1, stb в ether2.

При создании бриджа из этих двух интерфейсов iptv начинает работать, но естественно пропадает интернет.

Не могу ничего придумать. Подскажите?

 

5.26

 

pppoe на бридж вешайте и - да, есть igmp proxy, чтобы бридж не городить.

Ermak_

Ermak_

Posted
Posted

pppoe на бридж вешайте и - да, есть igmp proxy, чтобы бридж не городить.

1 и 2 порт в бридж, pppoe подключаете через этот бридж.

igmp proxy в микротике... странное какое-то, без него субъективно работает лучше (когда 2-3 клиента после микрота)

Да и страшного ничего в бриджах нет, нормальное понятное решение.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.