Et là, avec mon ERL en bypass, je streame mes chaines TV en flux THD à 11 Mbps...Tout en téléchargeant à 285 Mbps un fichier depuis
https://testdebit.info/...
Taux occupation CPU du ERL : 4% à 8% max...
Je suis ravi par cette étape! Merci cOmmOn et Kgersen pour votre patience et vos informations!
Je ne vais pas re-poster le dhcp-options, les .xml, l'index.php et la modif du lighttpd.conf pour éviter de faire doublon (mais il faudra qu'on condense tout ça plus tard, j'imagine).
Dans ce post, je me concentre sur la résolution de mes problèmes de démarrage du streaming des chaines TV.
Rappel : WAN = eth0, LAN = eth1 et Pseudo-NB6v = eth2
(setup temporaire, mis en place pour simplifier mon debugging, mais valable pour le principe de la séparation des environnements, à mon avis. L'étape suivante: VLANs repris par mon switch, etc...)Offload activé :
offload {
ipsec enable
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
Rien de particulier en NAT, UPnP2...
IGMP-Proxy :
protocols {
igmp-proxy {
interface eth0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth1 {
role disabled
threshold 1
}
interface eth2 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
Le serveur DHCP pour 192.168.1.1 sur eth2. On notera l'IP pour le décodeur TV, le serveur NTP et le serveur DNS SFR :
dhcp-server {
disabled false
hostfile-update disable
shared-network-name NB6v_LAN {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 109.0.66.10
lease 86400
ntp-server 192.168.1.1
start 192.168.1.20 {
stop 192.168.1.100
}
static-mapping SFRTV-STB {
ip-address 192.168.1.20
mac-address xx:xx:xx:xx:xx:xx
}
}
}
}
Et enfin, le firewall (encore bien du boulot mais "ça marche". Encore merci Kgersen!) :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to LAN"
enable-default-log
rule 5 {
action accept
description "Allow Multicast"
destination {
address 224.0.0.0/4
}
log disable
}
rule 10 {
action accept
description "Allow established/related"
log disable
state {
established enable
invalid disable
new disable
related enable
}
}
rule 15 {
action accept
description "Allow TCP ports 1287, 1288"
destination {
port 1287,1288
}
log disable
protocol tcp
state {
new enable
}
}
rule 20 {
action accept
description "Allow UDP to Multicast"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
state {
new enable
}
}
rule 25 {
action accept
description "Allow icmp"
log disable
protocol icmp
state {
established enable
related enable
}
}
rule 30 {
action accept
description "Allow igmp"
log disable
protocol igmp
}
rule 100 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to Router"
enable-default-log
rule 5 {
action accept
description "Allow Multicast"
destination {
address 224.0.0.0/4
}
log disable
}
rule 10 {
action accept
description "Allow established/related"
log disable
state {
established enable
related enable
}
}
rule 100 {
action drop
description "Drop invalid state"
log enable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
Voilà!