Auteur Sujet: [FTTH - VLAN 100] Réglages pfsense net + TV (Lu 41014 fois)

freetomfr · « **Réponse #12 le:** 10 mars 2019 à 16:36:37 »

Les seuls choses que je vois de bloqué dans les logs en UDP c'est de l'IP V6 donc rien à voir?

freetomfr · « **Réponse #13 le:** 10 mars 2019 à 16:42:30 »

Je ne comprends pas: si je suis ce que tu as noté :

Citer

par contre si vous avez ceci:
Code: [Sélectionner]
23:24:57.374650 IP 0.0.0.0 > all-systems.mcast.net: igmp query v2 23:24:58.145961 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 232.0.64.232: igmp v2 report 232.0.64.232 23:24:59.545937 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 239.192.152.143: igmp v2 report 239.192.152.143 23:25:00.346953 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 239.255.3.22: igmp v2 report 239.255.3.22 23:25:01.546956 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 224.0.0.251: igmp v2 report 224.0.0.251 23:25:06.950954 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 224.0.0.252: igmp v2 report 224.0.0.252 23:27:02.394776 IP 0.0.0.0 > all-systems.mcast.net: igmp query v2 23:27:03.423947 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 239.255.3.22: igmp v2 report 239.255.3.22 23:27:06.625959 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 224.0.0.251: igmp v2 report 224.0.0.251 23:27:08.425946 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 239.192.152.143: igmp v2 report 239.192.152.143 23:27:09.827008 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 224.0.0.252: igmp v2 report 224.0.0.252 23:27:10.026947 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 232.0.64.232: igmp v2 report 232.0.64.232 23:29:07.462388 IP 0.0.0.0 > all-systems.mcast.net: igmp query v2 23:29:08.498940 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 239.192.152.143: igmp v2 report 239.192.152.143 23:29:13.903939 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 232.0.64.232: igmp v2 report 232.0.64.232 23:29:15.105936 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 239.255.3.22: igmp v2 report 239.255.3.22 23:29:15.305935 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 224.0.0.251: igmp v2 report 224.0.0.251 23:29:16.105935 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > 224.0.0.252: igmp v2 report 224.0.0.252 23:30:27.152191 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > all-routers.mcast.net: igmp leave 232.0.64.232 23:30:39.904391 IP plh29-h01-176-133-x-y.dsl.sta.abo.bbox.fr > all-routers.mcast.net: igmp leave 239.255.3.22c'est que votre firewall est trop restrictif au niveau UDP car vous recevez bien les requêtes IGMP. Cela peut-être dû à une erreur de votre part ou à des préfixes qui ne sont pas listés ici (seul gartox et moi-même avons confirmé les préfixes balançant des flux multicast).

Cela voudrait dire que mon firewall est trop restrictif? donc je devrait voir des choses bloqué dans les logs. Or je n'ai rien. Je t'avoue que je ne comprends pas du coup...

mirtouf · « **Réponse #14 le:** 10 mars 2019 à 16:44:28 »

IGMP est un protocole réseau différent de l'UDP, il faut filtrer sur ce protocole pour être sûr.
Il va falloir lancer igmpproxy de cette façon après l'avoir désactiver dans opnsense:

Code: [Sélectionner]

/usr/local/sbin/igmpproxy -d -vvvv /var/etc/igmpproxy.conf
De toute façon, les routes multicast doivent être connues avant de pouvoir espérer recevoir les flux UDP.

Ce qui est inquiétant est qu'aucune demande de route vers 232.0.0.0/16 et 239.255.0.0/16 ne semble sortir de ton réseau

freetomfr · « **Réponse #15 le:** 10 mars 2019 à 17:19:03 »

j'ai essayé de filtré les logs sur igmp mais ça me sort rien. Il faut que je fasse quoi ? Je lance juste ta commande et je retest?

mirtouf · « **Réponse #16 le:** 10 mars 2019 à 17:22:34 »

Je ferais:
- désactiver igmpproxy
- lancer un mode debug du programme
- vérifier que les routes multicast sont à jour
Il faut aussi vérifier que la version d'igmpproxy fournie est suffisamment récente, la version 0.1 a trop de bugs.

freetomfr · « **Réponse #17 le:** 10 mars 2019 à 17:47:29 »

alors pour la version d'igmp proxy :
os-igmp-proxy (installed) 1.3_2

DOnc si je comprends bien :
-je désactive igmpproxy
-je lance ta commande : usr/local/sbin/igmpproxy -d -vvvv /var/etc/igmpproxy.conf
-je lance netstat -g pour voir si j'ai des routes multi cast

C'est bien ça?

mirtouf · « **Réponse #18 le:** 10 mars 2019 à 17:52:21 »

oui, pfsense et opnsense n'ont pas les mêmes patches à priori mais la même base (0.2.1).

freetomfr · « **Réponse #19 le:** 10 mars 2019 à 17:56:59 »

Je viens de tester ta ommande cependant ça ne fonctionne pas car je n'ai pas le fichier de conf /var/etc/igmpproxy.conf

J'ai loupé un truc?

mirtouf · « **Réponse #20 le:** 10 mars 2019 à 17:58:35 »

bah il faut trouver où opnsense stocke le fichier de configuration.

freetomfr · « **Réponse #21 le:** 10 mars 2019 à 18:23:17 »

j'ai trouvé :
/usr/local/etc/igmpproxy.conf

Par contre j'ai toujours un problème :

Code: [Sélectionner]

MC-Router API already in use; Errno(48): Address already in use
Tu vois de quoi ça vient?

mirtouf · « **Réponse #22 le:** 10 mars 2019 à 18:43:43 »

igmppropxy tourne toujours (ou tout autre programme manipulant les routes multicast).

freetomfr · « **Réponse #23 le:** 10 mars 2019 à 19:37:07 »

j'essaye de kill le procees mais impossible il change en permanence de PID :

53258: No such process

Tu aurais pas une idée?