Пробрасываем multicast в локальную сеть

Автор | 24.11.2012

Если ваш провайдер предоставляет услугу IP-TV по мультикасту, то находясь за роутером не удастся посмотреть, так как пакеты не будут проходить на целевую машину.
Решить эту проблему можно двумя путями:
1. Входящий трафик заворачивать в http и посылать на комп. Для этого можно воспользоваться udpxy
2. Прозрачно прокидывать трафик с помощью igmpproxy

Первый вариант очень хорош тем, что не спамит лишний трафик в локальную сеть, а выдает трафик тому кто его запросил, но есть маленький недостаток – немного нагружает сам шлюз и требуется редактирование плейлиста.
Но если нужно прозрачно все передавать в локалку, то ваш выбор за igmpproxy

Устанавливаем Multicast Routing Daemon для проброса IGMP

emerge -av net-misc/igmpproxy

Конфигурируем /etc/igmpproxy.conf

quickleave
phyint eth1 downstream  ratelimit 0  threshold 1
        altnet 10.0.1.0/24
phyint tun1 downstream  ratelimit 0  threshold 1
        altnet 10.0.14.2/32
phyint eth0 upstream  ratelimit 0  threshold 1
        altnet 10.15.1.0/24
phyint tun0 disabled

eth0 – внешний интерфейс
eth1 – внутренний интерфейс

Добавляем правила в фаервол для цепочек INPUT и FORWARD

#правила для igmpproxy
    $IPTABLES -t filter -A INPUT -d 10.15.0.0/24 -i $WAN -j ACCEPT
    $IPTABLES -t filter -A INPUT -s 10.15.0.0/24 -i $WAN -j ACCEPT
    $IPTABLES -t filter -A OUTPUT -d 10.15.0.0/24 -j ACCEPT
    $IPTABLES -t filter -A OUTPUT -s 10.15.0.0/24 -j ACCEPT
    $IPTABLES -t filter -A FORWARD -d 10.15.0.0/24 -i $WAN -j ACCEPT
    $IPTABLES -t filter -A FORWARD -s 10.15.0.0/24 -i $WAN -j ACCEPT
    $IPTABLES -t filter -A FORWARD -d 224.0.0.0/4 -i $WAN -j ACCEPT
    $IPTABLES -t filter -A FORWARD -s 224.0.0.0/4 -i $WAN -j ACCEPT
#тоже самое для OUTPUT и FORWARD + добавляешь в TTL 1
    $IPTABLES -t mangle -A PREROUTING -d 10.15.0.0/24 -p udp -j TTL --ttl-inc 1

$WAN – имя внешнего интерфейса

Для дебаг-лога редактируем файлик /etc/conf.d/igmpproxy

# Specify a configuration file
IGMPPROXY_CONFIG="/etc/igmpproxy.conf"
# Additional command line options.
# See igmpproxy(8) for more information.
IGMPPROXY_OPTS="-vv"

Это поможет найти сети с которых идет видеопоток

Залишити відповідь