sugar писал(а): ↑30 дек 2021, 19:18
получилось получить мультикаст через igmp proxy.
создал отдельный бридж со своей адресацией на первом роутере, поместил туда л2тп сервер биндинг и настроил igmp
прописал маршруты на обоих микротиках в 224.0.0.0/4 через l2tp интерфейсы. и полетел только тот трафик, который я запросил, а не весь мультикаст, который есть на аплинке.
вопрос в следующем wireshark говорит что пакеты битые, нифига толком не показывает. думаю на mtu или может ещё что-то нужно тюнить ?
Здравствуйте, sugar.
1. А зачем вы создаёте
отдельный бридж? Думаю, что это - лишняя сущность. Достаточно просто подключить ваш vpn-интерфейс в существующий igmp-proxy как downstream-interface. Тогда, компьютер с Windows, на котором поднят vpn-клиент, будет нормально получать запрашиваемый канал. Естественно, роутер, на котором поднят vpn-server, должен натить vpn-клиента. А vpn-клиент, - работать через "шлюз в удалённой сети". Тогда vpn-клиент автоматически получит доступ в "дальнюю" сеть источников мультикаста. Такая схема работает. Проверено (с pptp-vpn). Однако, это моё замечание сути вопроса не меняет. Его можно рассматривать как оптимизацию.
2. Честно говоря, не стал вникать зачем нужны дополнительные маршруты
"в 224.0.0.0/4". Если сделаете, как в п.п.1, то они не нужны. Но, наверное, вы лучше знаете, что делаете.
3. Думаю, что mtu тоннеля тут "не при делах". Так как скорее всего, провайдер мультикаста отдаёт потоки в виде mpeg-ts, у которого, вероятно, стандартный размер пакета, составляющий 188 байт (можно и нужно проверить). Такой пакет должен нормально "ходить" через vpn-канал.
Что касается "пакеты битые, нифига толком не показывает": если у вас канал "междугородний", то нормального чистого потока вы, скорее всего, не получите. Насколько показывают мои наблюдения, провайдер
в своей сети достаточно строго приоритезирует мультикаст, чего на вашей "междугородке" быть не может. Ну, можно поиграть с vpn-ом: отключить шифрование, например, если включено.
