» »

SIOL TV dela samo 5 minut (IGMP snooping)

SIOL TV dela samo 5 minut (IGMP snooping)

bulekk ::

Mene muci specificen problem na tej osnovi (Kubuntu 710+vlc - razne verzije, nazadnje 0.9.2). Imam posebno mrezno kartico, povezano na video port Sagema..

VLC mi po bolj ali manj natanko 5min crkne brez neke napake, zgleda, da se stream neha. Nato moram kliknit se enkrat in potem spet dela za 5min...

Potrdili so mi, da je 5min timeout za IGMP povprasevanja. Torej SIOL posilja IGMP povprasevanja (IGMP snooping), ali sem se tu in jaz ne odgovarjam. Po 5 sporocilih je konec in stream preneha...

Ko snifam mrezo, vidim, da VLC sprozi (baje da to tako ali tako poslje na koncu OS) IGMP join paket na zacetku in potem leave na koncu, ko zadeva crkne. Vmes pa vidim, da vsako minuto prihajajo IGMP povprasevalni (IGMP query) paketi (na katere bi naj odgovoril z join), vendar na tele ni nobenega odziva in nato po nekaj neuspesnih povprasevanjih streznik skensla moj VLC.

Kako nastimam, da bo odziv na IGMP povprasevanja pravi in stream ne bo crkoval ?

VLC na windowsih enake verzije deluje (predvidevam da poslje nazaj pravilno IGMP odzive) in zadeva tudi ne crkne na Linuxu, ce je komunikator trenutno na istem kanalu - ker seveda v tem primeru komunikator posilja pravilne IGMP odzive v imenu obeh...

Ker se IGMP paketi pravilno posljejo na zacetku in koncu, ne sumim prevec samih mreznih nastavitev - ali pac ?

Hvala in lep pozdrav,

Bulekk.

shock ::

Kateri igmp protokol pa uporabljata WinXP in Linux (IGMPv2 ali IGMPv3)? Včasih sem imel težavve ker mi je v Linux odgovarjal na IGMP querije z igmp reporti z verzijo IGMPv3. Rešitev je bila ta da sem sistemu (linuxu) prisilil da uporablja IGMPv2.

flier ::

Tako kot je rekel shock, IGMP nastavi na v2:
echo "2" > /proc/sys/net/ipv4/conf/eth0/force_igmp_version
Ustrezno popravi device mrezne karte (eth0).
Pa ce imas slucajno vklopljen kaksen firewall preveri da ti spusca skozi IGMP promet.

Zgodovina sprememb…

  • spremenilo: flier ()

bulekk ::

Tako kot je rekel shock, IGMP nastavi na v2:
echo "2" > /proc/sys/net/ipv4/conf/eth0/force_igmp_version
Ustrezno popravi device mrezne karte (eth0).
Pa ce imas slucajno vklopljen kaksen firewall preveri da ti spusca skozi IGMP promet.

Zdravo,

hvala za informacije. V bistvu sem ze vklopil IGMP v2, ker brez tega mi sploh ni nic delalo. Sedaj dela, vendar crkne po 5 minutah... Ne razumem povsem kaj bi bilo na firewallu lahko narobe, ce IGMP join in leave sta poslana pravilno, edino na periodicne IGMP query pakete ni odziva... Ce prideta ona dva skozi, bi moral tudi tale, ali se motim ?

Hvala in lep pozdrav,

Bulekk.

BlueRunner ::

Ali imaš en ali imaš dva omrežna vmesnika? Izvori teh sporočil prihajajo iz javnih IP naslovov, zato lahko pride do součinkovanja dveh stvari:
- paketi prihajajo na vmesnik, kamor se ne vračajo rp_filter jih odvrže
- če popraviš rp_filter, bodo prišli do jedra, vendar pa bodo odgovori poslani na napačnem vmesniku, če ne boš ustrezno dopolnil usmeritev.

Najlažja rešitev je, da pogledaš s katerih vse naslovov prihajajo te IGMP query zahteve, približno uganeš velikost omrežja (recimo /24) in dodaš statično usmeritev za to omrežje preko vmesnika na katerem prejemaš MC.

bulekk ::

Ali imaš en ali imaš dva omrežna vmesnika? Izvori teh sporočil prihajajo iz javnih IP naslovov, zato lahko pride do součinkovanja dveh stvari:
- paketi prihajajo na vmesnik, kamor se ne vračajo rp_filter jih odvrže
- če popraviš rp_filter, bodo prišli do jedra, vendar pa bodo odgovori poslani na napačnem vmesniku, če ne boš ustrezno dopolnil usmeritev.

Najlažja rešitev je, da pogledaš s katerih vse naslovov prihajajo te IGMP query zahteve, približno uganeš velikost omrežja (recimo /24) in dodaš statično usmeritev za to omrežje preko vmesnika na katerem prejemaš MC.

Hvala, mislim, da gre tole v pravo smer...
Imam 4 mrezne vmesnike (nekje drugje sprasujem, ce jih lahko zdruzim).Bom kar napisal, kaj vidim (moj ip sem zamaskiral v AAA.BBB.CCC.DDD):
1. vlc vkljuci dolocen kanal:
11:09:36.603980 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA)) AAA.BBB.CCC.DDD > 239.255.0.124: igmp v2 report 239.255.0.124


2. potem prihajajo IGMP query vsako minuto, na katere se ne zgodi nic (po petih stream mrkne):
11:09:50.687119 IP (tos 0x0, ttl 1, id 60806, offset 0, flags [none], proto IGMP (2), length 28) 10.134.64.1 > ALL-SYSTEMS.MCAST.NET: igmp query v2

3. ko mrkne stream, potem se moj pc sam odjavi :
11:14:54.373948 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA)) AAA.BBB.CCC.DDD > ALL-ROUTERS.MCAST.NET: igmp leave 239.255.0.124

Verjetno lahko sklepam, da prvi deluje, ker drugace ne bi nic videl. Za drugega vem, da ne deluje (ne vem tudi, kam bi moral poslat report, da bo streznik zadovoljen), za tretjega pa tudi ne morem bit siguren, ker pravzaprav ni neke ocitne potrditve (lahko sicer naredim novi join na drugi kanal in dela naprej)...

Sorry, nisem nek strucko, mi lahko pomagas z bolj konkretnimi nasveti ?

Hvala in lep pozdrav,

Bulek.

BlueRunner ::

Daj za začetek izključi rp_filter na vmesniku za MC.

shock ::

samo za foro dodaj še sledečo komando v konzoli

route add -net 224.0.0.0 netmask 240.0.0.0 dev eth1

namesto eth1 daj tvojo mrežno kartico.

bulekk ::

Hvala za dodatne informacije. rp_filter ze imam (vsaj mislim da):
cat /proc/sys/net/ipv4/conf/eth3/rp_filter
0

- sem pa se nadalje raziskoval in ko izklopim firewall (imam ga ze integriranega v aplikaciji),potem zacne delat... Ko je vklopljen in vklopim tudi izpis firewalla v syslog, vidim da se zavracajo paketi, kot npr.:
Dec 24 02:04:12 router kernel: [99005.068000] iptables denied: IN=eth3 OUT= MAC=maskiran SRC=89.143.8.10 DST=239.255.0.1 LEN=1344 TOS=0x00 PREC=0x00 TTL=255 ID=53891 PROTO=UDP SPT=5002 DPT=5002 LEN=1324

Ce razumem prav, tile paketi prihajajo na port 5002, vendar ce preverim :
#iptables -L INPUT -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
...
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5002
...

Verjetno je moja luknja v znanju veeeelika, kajne ? Kaksno iptables pravilo bi moral nastaviti pravilno za tovrstne pakete ?
Ze vnaprej hvala za pomoc,

lp,

Bulek.

shock ::

Moraš potem tudi napisat pravilo za multicast MAC addresse ne pa samo za IP addresse. Multicast promet je sestavljen ponavadi iz multicast IP address in multicast MAC address.
Multicast MAC addresse izgledajo ponavadi takole: 01:00:5e:XX:XX:XX. Drugače se dosti ne spoznam na linuxove filtre, ampak meni po defaultu dela brez problema.

Zgodovina sprememb…

  • spremenil: shock ()

shock ::

Pa še eno vprašanje. A si suguren da z ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5002 velja tudi za multicast promet? Po teoriji bi držalo ampak kaj pa pravi manual od IPTABLESSA

bulekk ::

Ja, imate prav. V bistvu zgleda, da je najenostavneje tole :
iptables -A INPUT -p igmp -j ACCEPT

ne vem, ali je z vidika varnosti ta nastavitev optimalna, vendar deluje. V osnovi sem imel v glavi napacno predstavo, da ce se paket pojavi v tcpdumpu, potem ni odvrzen s strani Firewalla...

Sedaj zadeva deluje... Hvala vsem za informacije...

LP,

Bulek.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

SIOL TV na računalniku brez VLAN tagiranja

Oddelek: Omrežja in internet		153951 (3310) veso266
»

Instalacija UDPxy na DD-WRT

Oddelek: Operacijski sistemi		2710060 (3479) bimmer-mb
»

Ubuntu 10.10 SIOL IPTV in nastavitev dveh kartici

Oddelek: Pomoč in nasveti		103780 (3654) prastroj
»

keri ruter do 100€ z mnogo featursi? (strani: 1 2 )

Oddelek: Omrežja in internet		7415150 (12897) neres
»

ebtables+linux+brctl+siol-tv

Oddelek: Omrežja in internet		122273 (2125) korenje_ver2

Več podobnih tem