P.S. Il semble que l'IGMP passe correctement, j'ai ce genre de paquets :
16:13:33.952498 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 232.0.10.98
16:13:33.952957 fc:ec:da:41:c5:6c (oui Unknown) > 01:00:5e:00:00:02 (oui Unknown), ethertype IPv4 (0x0800), length 46: 192.168.255.254 > all-routers.mcast.net: igmp leave 239.255.255.250
16:13:33.953927 00:03:fa:08:40:22 (oui Unknown) > 01:00:5e:00:0a:62 (oui Unknown), ethertype IPv4 (0x0800), length 1370: 81.253.237.121.49152 > 232.0.10.98.8200: UDP, length 1328
Les flux TV semblent arriver sur l'USG, tcpdump affiche bien le traffic, le traffic s'arrete bien quand j'eteins la box, tout semble correct, sauf que la TV n'affiche pas le flux. D'ailleurs les paquets qui somblent correspondre au flux TV ne sont visibles que sur eth0.840, pas sur eth2
Lors de ma première install, j'ai passé 2 jours sur un problème similaire jusqu'à ce je comprenne que le problème venait du firewall. J'ai trouvé la solution sur le forum Unifi, souvant utile parce alimenté par des utilisateurs avancés (souvent des experts réseaux). Sur l'USG (il semble que cela est aussi vrai sur les EdgeRouters), le mecanisme de Reverse Path Filtering (rp_filter de linux) soit activé par defaut sur toutes les interfaces. Or celui-ci bloque le routage des paquets multicast UDP, et donc le proxy IGMP.
La solution la plus simple est desactiver au niveau de firewall le mecanisme rp_filter et ensuite le proxy IGMP peut faire son boulot !
Pour cela il faut passer "source-validation" à "disable" au niveau des settings firewall.
Facile à tester, via le CLI USG.
Pour voir l'état actuel
configure
show firewall source-validation
puis le changer
set firewall source-validation disable
commit
Tester et si c'est bon une mise à jour du fichier de config (config.gateway.json) rend le paramètre permanent
"firewall": {
"source-validation": "disable"
},
Chez moi, pas de changement chez Orange. Tout fonctionne sur 2 décodeurs.
PS pour les pointilleux sur la sécurité: on doit pouvoir faire mieux et cibler mieux la désactivation du rp_filter (par interface).