Auteur Sujet: [FTTH - VLAN 100] Réglages pfsense net + TV (Lu 41023 fois)

zyon · « **Réponse #48 le:** 30 juin 2019 à 12:32:40 »

Aucun flux UDP bloqué j'ai laisser tourné 3 bonne minutes et tout est au vert ...

netstat -g ( j'etais sur la 8 )

IPv4 Virtual Interface Table
Vif Thresh Local-Address Remote-Address Pkts-In Pkts-Out
0 1 10.0.0.1 0 105398
1 1 62.x.x.x 105398 0

IPv4 Multicast Forwarding Table
Origin Group Packets In-Vif Out-Vifs:Ttls
89.86.97.6 232.0.64.201 95415 1 0:1
193.251.97.227 232.0.31.50 0 65535

ifmcstat

igb0:
inet6 fe80::xxxx:xxxx:xxxx:xxxx%igb0 scopeid 0x1
mldv2 flags=2<USEALLOW> rv 2 qi 125 qri 10 uri 3
group ff01::1%igb0 scopeid 0x1 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::2:xxxx:xxxx%igb0 scopeid 0x1 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::2:xxxx:xxxx%igb0 scopeid 0x1 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::1%igb0 scopeid 0x1 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::1:ixxxx:xxxx%gb0 scopeid 0x1 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
igb1:
inet 10.0.0.1
igmpv2
group 224.0.0.22 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group 224.0.0.2 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group 224.0.0.1 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
inet6 fe80::xxxx:xxxx:xxxx:xxxx%igb1 scopeid 0x2
mldv2 flags=2<USEALLOW> rv 2 qi 125 qri 10 uri 3
group ff01::1%igb1 scopeid 0x2 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::2:xxxx:xxxx%igb1 scopeid 0x2 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::2:xxxx:xxxx%igb1 scopeid 0x2 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::1%igb1 scopeid 0x2 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::1:xxxx:xxxx%igb1 scopeid 0x2 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx

igb0_vlan100:
inet 62.x.x.x
igmpv2
group 224.0.0.252 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group 224.0.0.251 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group 239.0.0.250 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group 239.255.3.22 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group 224.0.0.1 mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
inet6 fe80::xxxx:xxxx:xxxx:xxxx%igb0_vlan100 scopeid 0xc
mldv2 flags=2<USEALLOW> rv 2 qi 125 qri 10 uri 3
group ff01::1%igb0_vlan100 scopeid 0xc mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::2:xxxx:xxxx%igb0_vlan100 scopeid 0xc mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::2:xxxx:xxxx%igb0_vlan100 scopeid 0xc mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::1%igb0_vlan100 scopeid 0xc mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx
group ff02::1:xxxx:xxxx%igb0_vlan100 scopeid 0xc mode exclude
mcast-macaddr xx:xx:xx:xx:xx:xx

mirtouf · « **Réponse #49 le:** 30 juin 2019 à 16:17:27 »

Tu as un abonnement à un autre flux en cours, je ne sais pas quel en est l'origine mais il faut investiguer car il te manque ceci sur igb0_100 :

Code: [Sélectionner]

		group 232.0.31.50 mode exclude
			mcast-macaddr 01:00:5e:00:1f:32

Chez moi:

Code: [Sélectionner]

netstat -g

IPv4 Virtual Interface Table
 Vif   Thresh   Local-Address   Remote-Address    Pkts-In   Pkts-Out
  0         1   192.168.1.1                             0     449295
  1         1   176.133.x.y                     449295          0

IPv4 Multicast Forwarding Table
 Origin          Group             Packets In-Vif  Out-Vifs:Ttls
 193.251.97.227  232.0.31.50        354988    1    0:1


IPv6 Multicast Interface Table is empty

IPv6 Multicast Forwarding Table is empty

Code: [Sélectionner]

ifmcstat 
igb1:
	inet 192.168.1.1
	igmpv2
		group 224.0.0.22 mode exclude
			mcast-macaddr 01:00:5e:00:00:16
		group 224.0.0.2 mode exclude
			mcast-macaddr 01:00:5e:00:00:02
		group 224.0.0.251 mode exclude
			mcast-macaddr 01:00:5e:00:00:fb
		group 239.255.255.250 mode exclude
			mcast-macaddr 01:00:5e:7f:ff:fa
		group 224.0.0.1 mode exclude
			mcast-macaddr 01:00:5e:00:00:01
	inet6 fe80::290:87ff:fee0:193%igb1 scopeid 0x2
	mldv2 flags=2<USEALLOW> rv 2 qi 125 qri 10 uri 3
		group ff01::1%igb1 scopeid 0x2 mode exclude
			mcast-macaddr 33:33:00:00:00:01
		group ff02::2:1861:20ce%igb1 scopeid 0x2 mode exclude
			mcast-macaddr 33:33:18:61:20:ce
		group ff02::2:ff18:6120%igb1 scopeid 0x2 mode exclude
			mcast-macaddr 33:33:ff:18:61:20
		group ff02::1%igb1 scopeid 0x2 mode exclude
			mcast-macaddr 33:33:00:00:00:01
		group ff02::1:ffe0:193%igb1 scopeid 0x2 mode exclude
			mcast-macaddr 33:33:ff:e0:01:93
lo0:
	inet6 fe80::1%lo0 scopeid 0x6
	mldv2 flags=2<USEALLOW> rv 2 qi 125 qri 10 uri 3
		group ff01::1%lo0 scopeid 0x6 mode exclude
		group ff02::2:1861:20ce%lo0 scopeid 0x6 mode exclude
		group ff02::2:ff18:6120%lo0 scopeid 0x6 mode exclude
		group ff02::1%lo0 scopeid 0x6 mode exclude
		group ff02::1:ff00:1%lo0 scopeid 0x6 mode exclude
igb0.100:
	inet 176.133.x.y
	igmpv2
		group 224.0.0.251 mode exclude
			mcast-macaddr 01:00:5e:00:00:fb
		group 232.0.31.50 mode exclude
			mcast-macaddr 01:00:5e:00:1f:32
		group 239.255.3.22 mode exclude
			mcast-macaddr 01:00:5e:7f:03:16
		group 224.0.0.252 mode exclude
			mcast-macaddr 01:00:5e:00:00:fc
		group 224.0.0.1 mode exclude
			mcast-macaddr 01:00:5e:00:00:01
	inet6 fe80::290:87ff:fee0:192%igb0.100 scopeid 0x9
	mldv2 flags=2<USEALLOW> rv 2 qi 125 qri 10 uri 3
		group ff01::1%igb0.100 scopeid 0x9 mode exclude
			mcast-macaddr 33:33:00:00:00:01
		group ff02::2:1861:20ce%igb0.100 scopeid 0x9 mode exclude
			mcast-macaddr 33:33:18:61:20:ce
		group ff02::2:ff18:6120%igb0.100 scopeid 0x9 mode exclude
			mcast-macaddr 33:33:ff:18:61:20
		group ff02::1%igb0.100 scopeid 0x9 mode exclude
			mcast-macaddr 33:33:00:00:00:01
		group ff02::1:ffe0:192%igb0.100 scopeid 0x9 mode exclude
			mcast-macaddr 33:33:ff:e0:01:92

zyon · « **Réponse #50 le:** 30 juin 2019 à 16:59:24 »

Après avoir refait le tour, la seule chose qui "pouvait" etre en cause etait le VLAN, j'ai forcer le P6 direct dessus( je sais pas si impact ), je l'ai remis par défaut (0 )

j'ai bien ca sur la 8 :

Code: [Sélectionner]

igb0_vlan100:
        inet 62.x.x.x
        igmpv2
                group 232.0.31.50 mode exclude
                        mcast-macaddr 01:00:5e:00:1f:32
                group 224.0.0.251 mode exclude
                        mcast-macaddr 01:00:5e:00:00:fb
                group 239.255.3.22 mode exclude
                        mcast-macaddr 01:00:5e:7f:03:16
                group 224.0.0.252 mode exclude
                        mcast-macaddr 01:00:5e:00:00:fc
                group 224.0.0.1 mode exclude
                        mcast-macaddr 01:00:5e:00:00:01

Code: [Sélectionner]

IPv4 Virtual Interface Table
 Vif   Thresh   Local-Address   Remote-Address    Pkts-In   Pkts-Out
  0         1   10.0.0.1                                0      69408
  1         1   62.x.x.x                        69408          0

IPv4 Multicast Forwarding Table is empty


IPv6 Multicast Interface Table is empty

IPv6 Multicast Forwarding Table is empty

Mais toujours le problème de réception sur la chaine ...
Pas grave je regarderait depuis la tnt

Je sais pas analyser

Merci d'avoir pris le temps

mirtouf · « **Réponse #51 le:** 30 juin 2019 à 17:04:52 »

Vérifie de nouveau le pare-feu.
Quel est le configuration de igmpproxy ?

zyon · « **Réponse #52 le:** 30 juin 2019 à 17:22:31 »

Je vois rien, tout est au vert coté UDP
j'ai aucune règle sur le FW sauf celle pour faire fonctionner la télé et une pour le VPN.
Coté NAT j'ai 3 redirection de port pour mon serveur perso.

IGMP Proxy up

Name    Type    Values    Description
WAN    upstream    193.251.197.0/24, 176.165.8.0/24, 89.86.97.0/24, 89.86.96.0/24
LAN    downstream

Par contre depuis le LAN vers l’extérieur j'ai pas mal de blocage sur l'adresse de la miami (en TCP)

EDIT: un blocage UDP mais en IPV6 sur le port 5353, mais rien a voir a mon avis car pas d'ipv6
   LAN   => Jun 30 17:25:31   [fe80::xxxx:xxxx:xxxx:xxxx]:5353   [ff02::fb]:5353   UDP   Default deny rule

Au bout de quelques minutes je perds le group

Code: [Sélectionner]

                group 232.0.31.50 mode exclude
                        mcast-macaddr 01:00:5e:00:1f:32

Code: [Sélectionner]

igb0_vlan100:
        inet 62.x.x.x.x
        igmpv2
                group 239.255.3.22 mode exclude
                        mcast-macaddr 01:00:5e:7f:03:16
                group 224.0.0.251 mode exclude
                        mcast-macaddr 01:00:5e:00:00:fb
                group 224.0.0.252 mode exclude
                        mcast-macaddr 01:00:5e:00:00:fc
                group 224.0.0.1 mode exclude
                        mcast-macaddr 01:00:5e:00:00:01

zyon · « **Réponse #53 le:** 30 juin 2019 à 18:10:51 »

tcpdump depuis la 8

Code: [Sélectionner]

listening on igb0_vlan100, link-type EN10MB (Ethernet), capture size 262144 byte                                                                         s
18:07:33.434752 IP OPNsense > 232.0.31.50: igmp v2 report 232.0.31.50
18:07:42.502470 IP OPNsensei > all-routers.mcast.net: igmp leave 232.0.31.50
18:07:57.629606 IP 0.0.0.0 > all-systems.mcast.net: igmp query v2
18:07:57.629662 IP OPNsense > 224.0.0.252: igmp v2 report 224.0.0.252
18:08:05.574616 IP OPNsense > 224.0.0.251: igmp v2 report 224.0.0.251
18:08:07.874617 IP OPNsense > 239.255.3.22: igmp v2 report 239.255.3.22

Ah !!
Log igmp :

Jun 30 18:09:52 igmpproxy[85726]: The source address 193.251.97.227 for group 232.0.31.50, is not in any valid net for upstream VIF[0].

MCM, Gulli, cstar meme combat :s

zyon · « **Réponse #54 le:** 30 juin 2019 à 18:47:16 »

Donc voila, apres avoir fait :

Code: [Sélectionner]

root@OPNsense:/usr/local/etc # igmpproxy -d igmpproxy.conf
Et en allant sur une des chaines qui passaient pas

J'ai donc eu ça :

Code: [Sélectionner]

The source address 193.251.97.227 for group 232.0.31.50, is not in any valid net for upstream VIF[0].
The source address 193.251.97.227 for group 232.0.31.50, is not in any valid net for upstream VIF[0].
The source address 193.251.97.227 for group 232.0.31.50, is not in any valid net for upstream VIF[0].
The source address 193.251.97.227 for group 232.0.31.50, is not in any valid net for upstream VIF[0].
The source address 193.251.97.227 for group 232.0.31.50, is not in any valid net for upstream VIF[0].
The source address 193.251.97.227 for group 232.0.31.50, is not in any valid net for upstream VIF[0].
The source address 193.251.97.227 for group 232.0.31.50, is not in any valid net for upstream VIF[0].

Du coup j'ai rajouter l'ip dans l'upstream

Name    Type    Values    Description
WAN    upstream    193.251.197.0/24, 176.165.8.0/24, 89.86.97.0/24, 89.86.96.0/24, 193.251.97.227/32
LAN      downstream    10.0.0.0/24

C'est passé instantanèment.

Merci Mirtouf pour le coup de main

mirtouf · « **Réponse #55 le:** 30 juin 2019 à 20:37:12 »

Erreur de syntaxe, 193.251.197.0/24 n'a jamais été vu au contraire de 193.251.97.0/24.

zyon · « **Réponse #56 le:** 30 juin 2019 à 20:39:50 »

Oui j’avais pas voulu dire que j’avais louché..... lol
Mais si on doit désigner un coupable, je dirais que c’est l’apéro !

zyon · « **Réponse #57 le:** 02 juillet 2019 à 19:43:01 »

Ola !

Mirtouf désolé encore mais

J'ai suivi les detaiuls pour le TEL et ca fonctionne a merveille en appel sortant....
Des que j'appel sur mon fixe, BOUM messagerie ...
Si as tout hasard tu as une idée ....
Merci ...

mirtouf · « **Réponse #58 le:** 02 juillet 2019 à 21:03:42 »

Aucune idée, s'il n'y a pas une redirection vers un numéro de téléphone, il faut une capture.

zyon · « **Réponse #59 le:** 02 juillet 2019 à 21:08:47 »

Pour capture ça, ça devrait le faire ?
tcpdump -st -s 0 -A -i igb2_vlan100 port 5060
Igb2 étant le 3 eme pour ou j’ai brancher la bbox
Car ça me sort rien, ça attend mais rien ne passe visiblement :s