Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раздел полезных советов: Multicast во FreeBSD без igmpproxy, auto_tips (??), 12-Дек-11, (0) [смотреть все] nuclight, привет и спасибо тебе и Ивану за скрипт Не хочу показаться невежливым, Bocha (??), 14:33 , 12-Дек-11, (1) // Конечно помогайте, у меня с английским не очень , Ivan_83 (?), 15:40 , 14-Дек-11, (6) // Собственно, вам надо три строчки заменить - This script create bridge between , Bocha (??), 07:49 , 15-Дек-11, (9) // Благодарю, пофиксил, Ivan_83 (?), 20:04 , 15-Дек-11, (16) Спасибо за нормальную реализацию мультикаста , omn (?), 17:53 , 12-Дек-11, (2) nuclight, ты как обычно нереально крут Даже мысли не было что это можно реализо, dvg (??), 19:40 , 12-Дек-11, (3) // Да, кстати автору, Ивану, огромный решпект , dvg (??), 19:41 , 12-Дек-11, (4) Красиво, но, собственно, вопрос - а как быть с подпиской multicast join пакеты , 34567 (?), 11:35 , 13-Дек-11, (5) // PIM в деталях не знаю У меня ситуация такая на внешнем интерфейсе ip нет арп з, Ivan_83 (?), 15:52 , 14-Дек-11, (7) // Хм про патч, честно говоря, не думал Я как-то пробовал нечто подобное когд, 34567 (?), 12:34 , 15-Дек-11, (12) // Попробуйте в начале без ng_patch, может и так заработает , Ivan_83 (?), 12:47 , 15-Дек-11, (13) Вот-вот Если по обе стороны Фри разные подсети, то без изменения IGMP-пакетов н, FK (?), 14:05 , 15-Дек-11, (14) // Это IP мания от не знания L2 Мультикаст это L2 На какой интерфейс пришёл запр, Ivan_83 (?), 19:57 , 15-Дек-11, (15) // Нет уж, сударь, позвольте Мультикаст L2 и мультикаст L3 это разные вещи, кажды, 34567 (?), 22:42 , 16-Дек-11, (19) gt оверквотинг удален На уровне провайдера L3 - излишество Проще мультикаст в, Ivan_83 (?), 21:29 , 18-Дек-11, (20) Расписал всё в подробностях на русском, с примерами http www netlab linkpc ne, Ivan_83 (?), 21:10 , 14-Дек-11, (8) Авторам решения - спасибо, но с наскоку не получилось хотя модули есть соответс, unscrubber (?), 08:27 , 15-Дек-11, (10) // У меня 8 2 х64, но это не должно иметь значения Памяти там требуется не много, , Ivan_83 (?), 11:28 , 15-Дек-11, (11) // наконец то удалось найти время для экспериментов запустил в консоли, потом п, unscrubber (?), 21:14 , 24-Дек-11, (23)   // а можно поподробней, michaeladm (ok), 09:40 , 26-Дек-11, (24)   объясняю коряво и быстро как могу ,при настройке igmp conf надо знать например, unscrubber (?), 14:22 , 28-Дек-11, (26)   На каждый хук, подключённый к ng_bpf можно назначить программу, результатом кото, Ivan_83 (?), 22:01 , 29-Дек-11, (29)   В вашем случае почему то не хватало памяти для компиляции правил в бпф ассемблер, Ivan_83 (?), 21:05 , 26-Дек-11, (25)   счастье было недолгим, даже при использовании сохраненных в файл паттернов шабло, unscrubber (?), 06:20 , 30-Дек-11, (30)   счастье есть убрал из автостарта скрипт, если руками запускать то работает воз, unscrubber (?), 09:43 , 03-Янв-12, (31)   Огромное спасибо за реализацию нормального мультикаст-моста Но присутствует о, michaeladm (ok), 21:32 , 15-Дек-11, (17) // Подозреваю что дело в реализации мультикаста в Dlink DIB-120 после отписки комп, Ivan_83 (?), 09:36 , 16-Дек-11, (18) Спасибо, добрый человек Как-раз бьюсь с igmpproxy на FreeBSD и xbox360 в качест, xrensgory (?), 16:55 , 19-Дек-11, (21) Не, мужики, нетграф - это сила и те кто им пользуются - так же не слабого десят, Piter_Ring (ok), 21:10 , 20-Дек-11, (22) интересно внимательно поизучал сей скрипт, включил promisc mode на интерфейсе, xrensgory (?), 17:08 , 28-Дек-11, (27) бррр, на мультикаст, пардон, xrensgory (?), 17:12 , 28-Дек-11, (28) Ivan_83, на netgraph-интерфейсах mpd не должно работать , The_Q (?), 20:20 , 09-Янв-12, (32) // ngX - это совсем другие интерфейсы, у них нет ng_ether хуков Если вам оч нужно, , Ivan_83 (?), 14:07 , 11-Янв-12, (33) // Кстати, это было-бы очень интересно Т к многие не петрят вообще в ng , в то, michaeladm (ok), 14:31 , 11-Янв-12, (34) И еще заметил, правдо, может и не важно, но При попытке остановить выдаются таки, michaeladm (ok), 15:18 , 11-Янв-12, (35) Все бы хорошо, скрипт работает, но почему во время его работы вырубается updxy н, inox (?), 20:03 , 12-Янв-12, (36) // А должен Вы же мультикаст сбриджевали вовнутрь Там его и ищите , The_Q (?), 22:36 , 12-Янв-12, (37) // Так udpxy ж сам умеет подписываться на мультикаст-группы Просто нужно организов, inox (?), 23:24 , 12-Янв-12, (38) // Потому что мультикаст пакеты с внешнего источника интерфейса не попадают в стёк,, Ivan_83 (?), 15:23 , 13-Янв-12, (39) А можно поподробнее как-нить объяснить Просто я пока только фрю начал изучать д, inox (?), 16:53 , 16-Янв-12, (40) нода ng_ether подключена интерфейсу, у неё есть хуки lower - со стороны самой же, Ivan_83 (?), 14:06 , 17-Янв-12, (41) Поддерживаю вопрос, может кто из понимающих в нетграфе найдёт пяток минут сделат, AlexighTower (?), 18:04 , 18-Янв-12, (42) После долгих раздумий таки придумал как сделать граф чтобы и пакеты ходили ещё в, Ivan_83 (?), 21:10 , 01-Мрт-12, (44) и еще один глупый вопрос А чем может грозить promisc режим сетевых карт Это, michaeladm (ok), 18:08 , 27-Фев-12, (43) // Если свич тупой игмп снупинг не включён то мультикаст будет лететь во все порты , Ivan_83 (?), 21:16 , 01-Мрт-12, (45) сетевых интерфейсов Ктонибудь уже сделал подскажите пожалуйста Ничего не полу, michaeladm (ok), 14:16 , 18-Мрт-12, (46) // В обновлённой версии добавлен ещё один параметр, включающий форвад мультикста в , Ivan_83 (?), 21:28 , 18-Мрт-12, (47) // на этих коммандах ругается ngctl send msg No such file or directoryngctl send, michaeladm (ok), 12:40 , 19-Мрт-12, (48) помогите как к этому скрипту прикрутить такой тунель что бы отправить iptv, lexx (??), 06:04 , 20-Мрт-12, (49) // Вместо lower хука одного из интерфейсов подключается юдп сокет см пример с тунн, Ivan_83 (?), 00:28 , 25-Мрт-12, (50) помогите плз как заменить src-ip а то моему провайдеру не все равно какой src-ip, aydnep (?), 12:49 , 09-Ноя-12, (51) // Скажи своему провайдеру не вы бываться, а настроить igmp_snooping multicast vlan, gaergaergear (?), 16:00 , 06-Окт-14, (53) Странно, имею от провайдера 2 физических подключения em1 - интернет IPTV 100м, Imhoil (ok), 22:00 , 10-Апр-13, (52) 1,2,3,5,8,10,17,21,22,27,28,32,35,36,43,46,49,51,52

Сообщения

[Сортировка по времени | RSS]

	23. "Multicast во FreeBSD без igmpproxy"	+/–
	Сообщение от unscrubber (?), 24-Дек-11, 21:14
	наконец то удалось найти время для экспериментов > У меня 8.2 х64, но это не должно иметь значения. Памяти там > требуется не много, совсем не во время работы. Возможно проблема с > либами которые преобразуют выражения для фильтра с помощью tcpdump в код .. > Попробуйте в консоле: tcpdump -s 65535 -ddd 'ether[0] & 1 = 1 > and (ether[0:4] != 0xffffffff or ether[4:2] != 0xffff) and ip[9] = > 2' ... запустил в консоли, потом посмотрел вывод, почитал маны, понял что вроде валидный вывод, сделал вспомогательный подскриптик как часть с инициализацией BPFPROG_MCAST_IGMP (я так понимаю по логике это достаточно статичный массив если провайдер не меняет настройки вещания) чтоб не руками набивать, скинул в текстовые файлы. сделал "лениво-отладочную" версию скрипта с жестко прошитыми интерфейсами и выводом по эхо номеров строк скрипта выполненых, вобщем ошибок не было, модифицировал ваш скрипт заменив подпрограмку с использованием вызова tcpdump на bpfprog из файлов в которые заранее сохранял - запустил - и о чудо работает черт подери !!! :D сижу смотрю наконец бридж-тв... мтс на кабельном отрубили его.. пришлось ip-tv подключать рад очень, странно что исходная версия подвисала, но главно чтотеперь работает, решение изящное, не надо пересобирать после обновлений этот порт igmpproxy ... он коненчо служил верой и правдой мне пару лет но через bpf еще интересней и универсальней получается.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Multicast во FreeBSD без igmpproxy"	+/–
	Сообщение от michaeladm (ok), 26-Дек-11, 09:40
	> unscrubber > .... > коненчо служил верой и правдой мне пару лет но через bpf > еще интересней и универсальней получается. а можно поподробней
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Multicast во FreeBSD без igmpproxy"	+/–
	Сообщение от unscrubber (?), 28-Дек-11, 14:22
	объясняю коряво и быстро (как могу), при настройке igmp.conf надо знать (например запуская бинарник igmpproxy с ключём -d, помоему я так делал при первой настройке, сам провайдер нифига не говорит обычно о этих деталях - им проще когда абоненты дылинк-коробки покупают, на форумах не факт что свежая инфа найдется) с каких мультикаст сетей/адресов вещает провайдер чтобы вбить их в altnet на upstream интерфейсе в конфиге.. соответственно при изменениях - надо снова как то вычислять и сохранять конфиг, и вторая половина - настройка файрвола, если эти подсети были в таблицах перечислены то обновлять. на igmpproxy примерно год работал ip-tv, но потом в виду наличия тв-тюнер карты и взымания платы за ip-tv выключил (был еще отмечен какой то несанкционированный паразитный траффик входящий порядка 5-100КБ/с, даже если во внутренней сети все клиенты поотключались), а когда мне спустя полтора года снова потребовалось задействовать ранее настраивавшийся и успешно работавший igmpproxy (при отключении просто закоментированы были правила в pf.conf  igmpproxy_enabled="NO" в rc.conf) - во первых не заработало со старыми настройками (во внутренней сети клиенты не получили потока), во вторых не заработало с новыми настройками и даже с альтнетами 0.0.0.0 не было успеха. Не исключаю что я делал диагностику не правильно, попозже приобщу фрагменты конфигов которые "не взлетели" - там имхо изобретать особо нечего. Резюме: плюсы от использования решения с ng_bpf вижу в том что меньше конфигов править при изменениях, и эти модули по идее есть всегда под рукой, и они написаны на высоком "ядерном" уровне качества - не надо ставить дополнительные порты (например igmpproxy или udpxy). Хотя если честно для меня все это так и осталось магией - я еще не осознал саму ng_bpf технику что используется скриптом :)
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Multicast во FreeBSD без igmpproxy"	+/–
	Сообщение от Ivan_83 (?), 29-Дек-11, 22:01
	> Резюме: > плюсы от использования решения с ng_bpf вижу в том что меньше конфигов > править при изменениях, и эти модули по идее есть всегда под > рукой, и они написаны на высоком "ядерном" уровне качества - не > надо ставить дополнительные порты (например igmpproxy или udpxy). Хотя если честно > для меня все это так и осталось магией - я еще > не осознал саму ng_bpf технику что используется скриптом :) На каждый хук, подключённый к ng_bpf можно назначить программу, результатом которой может быть пересылка пакета на один из двух указанных в программе хуков. Можно пересылать пакет не целиком а обрезать. upper - это хуки на которых трафик от самой системы/в систему lower - драйвер сетевухи Всё что идёт с upper пересылается на lower без раздумий. Если с lower идёт что то, что подпадает под условия мультикаста, то оно пересылается на lower другой сетевухи, остальное на upper этой же сетевухи. bpf реализует простенький ассемблер, уровня: загрузить 1/2/4 байт с такого то смещения, сравнить, да - переход на XXX строку, нет - переход на YYY строку. Если возвращается 0 - то не совпало, если больше нуля - то столько бат переслать на хук match. tcpdump -d "выражение" - прекрасно это иллюстрирует. Более подробно или у нюклайта (постера новости) в блоге или в исходниках/манах.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Multicast во FreeBSD без igmpproxy"	+/–
	Сообщение от Ivan_83 (?), 26-Дек-11, 21:05
	> рад очень, странно что исходная версия подвисала, но главно чтотеперь работает, решение > изящное, не надо пересобирать после обновлений этот порт igmpproxy ... он > коненчо служил верой и правдой мне пару лет но через bpf > еще интересней и универсальней получается. В вашем случае почему то не хватало памяти для компиляции правил в бпф ассемблер, у меня такой же результат был на арм коробочке с 32 мб озу. На работе самого нетграфа/бпф это не отражается. Рад что у вас всё получилось.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	30. "Multicast во FreeBSD без igmpproxy"	+/–
	Сообщение от unscrubber (?), 30-Дек-11, 06:20
	>...и о чудо > работает черт подери !!! .. счастье было недолгим, даже при использовании сохраненных в файл паттернов/шаблонов для bpf (PATTERN_MCAST_IGMP и тп)  опять при запуске ng_ctl наблюдаю out of swap ошибки, после праздников поразбираюсь. P.S. не сразу нашел блог нуклайта о котором Иван пишет - на всякий случай пишу тут ссылочку, http://nuclight.livejournal.com/
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	31. "Multicast во FreeBSD без igmpproxy"	+/–
	Сообщение от unscrubber (?), 03-Янв-12, 09:43
	> счастье было ... счастье есть :) убрал из автостарта скрипт, если руками запускать то работает. возможно разница в том как я строку-массив (программу для bpf) из файла загружал, в оригинале было PATTERN..= $ ( <some commands> ) я заменил PATTERN..= $ ( cat bpfprog_igmp.txt ) на PATTERN..=`cat bpfprog_igmp.txt` P.S. с переключением каналов все хорошо на компе, хоть с winXP хоть с GNU/Linux
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема