PPPoE+IPTV+VLAN

Базовая функциональность RouterOS
SpyCheg
Сообщения: 4
Зарегистрирован: 02 сен 2023, 13:27

PPPoE+IPTV+VLAN

Сообщение SpyCheg »

Добрый день

Прошу помощи. Вот уже третий день ковыряю, все не могу наковырять и сделать чтобы хоть как либо работала данная связка.
ИСХОДНЫЕ ДАННЫЕ:
RB2011UiAS-2HnD
От провайдера подключен GPON. Входящий кабель включен в 2 портовую "GPON розетку", которая не настроена никак, т.е пробрасывает все вланы сквозь себя в неизменном виде. Далее эта железка включена в микротик в порт Ethernet1,
От провайдера приходят 2 влана. 10 для PPPoE и 11 для IPTV.
Поднял Vlan10 и Vlan11 на интерфейсе Ethernet1.
В влане 10 поднял PPPoE сессию и она успешно работает.
Далее включил IGMP proxy. Настроил что Uplink Interface Vlan11, Downlink interface bridge (В который входят все физические интерфейсы на роутере), Alternate subs 0.0.0.0/0 10.0.0.0/8
В правилах фаервола указывал Accept правила для протокола IGMP, и для UDP, без указания In interface.
Поднял DHCP client на vlan11. Микротик получил адрес из сети провайдера.
В IGMP прокси оба правила в активном состоянии т.е флаг Inactive не стоит.
на бридже соответственно тоже указан IP 192.168.1.1/24
Пробую на компьютере включенном в ethernet2 запустить через IPTV player плейлист провайдера (рабочий), и ничего не показывает.
Пробовал уже все возможные вариации настроек, ничего не получается.
Прошивка 6.49.10 ( пробовал все 6.49, не работает на всех)
Кто может посоветовать что делать.
По идее работать должно, но не работает.
В Packet Sniffer такая картина
No. Time Source Destination Protocol Length Info
1 0.000000 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Join group 225.23.43.70 for any sources
2 9.739975 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Join group 225.23.43.70 for any sources
3 9.769963 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Leave group 225.23.43.164
4 17.739989 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Leave group 225.23.43.164
5 97.939972 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Join group 225.23.43.14 for any sources
6 102.279974 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Join group 225.23.43.14 for any sources
7 107.710309 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Leave group 225.23.43.70
8 117.339995 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Leave group 225.23.43.70
9 229.550300 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Join group 225.23.43.70 for any sources
10 238.379992 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Join group 225.23.43.70 for any sources
11 239.319977 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Leave group 225.23.43.14
12 246.739989 10.162.234.45 224.0.0.22 IGMPv3 54 Membership Report / Leave group 225.23.43.14
SpyCheg
Сообщения: 4
Зарегистрирован: 02 сен 2023, 13:27

Re: PPPoE+IPTV+VLAN

Сообщение SpyCheg »

Вопрос снимается. Настроено было все верно. Проблема крылась в ONT розетке между OLT и Микротиком. На ней был по умолчанию включен IGMP снупинг. После его отключения все завелось.
SpyCheg
Сообщения: 4
Зарегистрирован: 02 сен 2023, 13:27

Re: PPPoE+IPTV+VLAN

Сообщение SpyCheg »

Снова появился вопрос.
Мультикаст полился, но что на компе, что на приставке, поток зависает через минуту или две. Не могу найти причину. Разрешающие правила в фаерволе есть, quick leave включал и выключал, igmp snooping На bridge интерфейсе включал и выключал. Все одно и тоже.
Куда можно посмотреть?
Пока что выключил все запрещающие правила в фаерволе, полторы минуты полет нормальный. Но не могу же я без запрещающих правил сидеть. Что может влиять? Какую инфу нужно скинуть для диагностики?

Затыкается когда активно правило drop all from !LAN на chain INPUT

При отключении этого правила картинка чуть подсыпается иногда, но работает долго.

Какое правило нужно указать чтобы не затыкался мультикаст?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: PPPoE+IPTV+VLAN

Сообщение Chupaka »

В правилах фаервола указывал Accept правила для протокола IGMP, и для UDP, без указания In interface.
А какой chain указывали? Если не input - то попробуйте accept igmp на input всё же. А то и UDP тоже...
SpyCheg
Сообщения: 4
Зарегистрирован: 02 сен 2023, 13:27

Re: PPPoE+IPTV+VLAN

Сообщение SpyCheg »

Да вроде эти правила и есть.
Единственное имеет ли значение месторасположение правил в списке, просто в webfig я их сейчас сдвинул вверх, а в винбоксе они не двигаются, и располагаются в ином порядке.
изображение_2023-09-05_192154016.png
Насчет перемещения в винбоксе разобрался, надо сортировку по номерам поставить, и тогда они будут двигаться)))
Вроде все разрешающие правила сдвинул вверх, 5 минут полет нормальный. Неужели дело было в расположении правила?
Но при этом то запрещающее правило из-за которого затыкалось тв - было всегда в самом низу.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: PPPoE+IPTV+VLAN

Сообщение Chupaka »

Вполне возможно, что в расположении и было дело :)