Pfsense + Цинциннати Белл Фиоптикс IPTV
Недавно подписался на Cincinnati Bell Fioptics FTTH с IPTV. Заменил предоставленный беспроводной маршрутизатор на pfsense box + точку доступа Ubiquiti, и Интернет работает отлично. Однако я не могу заставить работать коробки IPTV. Я прочитал все сообщения в Интернете о сетях Fioptics IPTV и множество сообщений от @Mech, но безуспешно.
Вот что у меня есть:
pfsense 2.5.2-РЕЛИЗ
IGMP включен, восходящий WAN 10.0.0.0/8, нисходящий LAN 239.0.0.0/8
Правило пропуска IGMP WAN, пропуск трафика UDP IPTV
Правило пропуска IGMP LAN
Во всех правилах установлен флажок «Разрешить прохождение пакетов с параметрами IP». В системных журналах межсетевого экрана я вижу совпадения трафика IGMP как в глобальной сети, так и в локальной сети, что позволяет предположить, что трафик IGMP проходит успешно, но не фактический многоадресный трафик.
Только один интерфейс WAN и один интерфейс LAN. Никаких VLAN, PPPoE или чего-то подобного.
В рамках отладки я настроил два порта на блоке pfsense в качестве моста и подключил через них маршрутизатор, предоставленный интернет-провайдером, чтобы перехватывать трафик. Я установил мост в качестве интерфейса, создал правило «пропускать все IPV4» и включил флажок «Разрешить передачу пакетов с параметрами IP для баса», после чего телевизор начал работать. Захват трафика подтвердил, что все потоки IPTV Fioptics исходят из 10.0.0.0/8 и предназначены для 239.0.0.0/8, как предложено здесь в «Полном руководстве Fioptics (IPTV от Cincinnati Bell)» .
Захват Wireshark
Я пытался создать правила в интерфейсе моста, соответствующие конкретному трафику IPTV (IPv4 UDP от 10.0.0.0/8), но не смог заставить правила соответствовать какому-либо трафику, хотя я мог видеть его в захвате пакетов. Это наводит на мысль, что пакеты маршрутизировались на канальном уровне, а не на брандмауэре из-за моста.
Я также убедился, что использую DNS-серверы интернет-провайдера, чтобы исключить это как возможную проблему.
У кого-нибудь есть идеи? Разговор: нужно ли мне добавлять больше сетей к прокси-серверу IGMP? Мои правила прохождения неадекватны? Мой компьютер отбрасывает все многоадресные пакеты канального уровня на интерфейсе, поэтому они даже не доходят до брандмауэра?