Здраствуйте. Есть два DFL-210. На одном фаерволе провайдер предоставляет IPTV мультикастом. Для локалки этого фаервола все настроил - все показывает. Как бы мне этот мультикаст пробросить на второй фаервол в локалку. В какой то теме читал, что мультикаст у dlink-а через PPTP не ходит. Правда ли это? Если да, то каким другим способом (если он есть) мне это сделать? Пока фаерволы соеденены тунелем IPSec.
Пробовал настроить через PPTP - не вышло (всмысле тв не посмотрел). Помогите пожалуйста.

Ну хоть кто нить посоветуйте, как мне прокинуть IPTV на другой фаервол...

Через VLAN то хоть проскочит?

Мультикаст, к сожалению, ходит только между физическими интерфейсами. Ни в какие туннели не пройдет. Самому необходимо такое, но увы.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

С VLAN-ом разобрались - все работает. Но хотелось бы узнать, будел ли реализован проброс мультикаста через тунели в будующих прошивках?

Присоединяюсь к вопросу!

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Так все таки...... стоит надеяться на будующие прошивки или можно забыть об этом и успокоиться?

Кстати, вот что написано в мануале про применение GRE:

Where a UDP data stream is to be multicast and it is necessary to transit through a network device which does not support multicasting. GRE allows tunneling though the network device.

Правда, здесь явно не указано, что все перечисленное поддерживается DFL. Сказано про примеры применения. Однако не сказано и обратное - про невозможность туннелирования DFLкой. Я вообще мануал просмотрел и что-то не нашел запретов использования мультикаста в туннелях. Равно как и исчерпывающего списка интерфейсов, на которых работает мультикаст и его маршрутизация.

Если у Вас два DFL, я предлагаю провести эксперимент. Сам я смогу это проделать только через месяц-другой, когда приобрету еще один DFL.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Отличная новость! DFL пробрасывает IGMP запросы в туннель L2TP.

Итак, есть DFL-210 (дома) и DI-824VUP+ (удаленный). Они соединены туннелем IPSec и L2TP. По первому ходят нетбиосы для шифрования трафика, по второму туннелю (он нешифрованный) бегает все остальное.
Залез по RDP на хост, находящийся в LAN сегменте DI-824VUP+ и запустил там Wireshark. На коммутаторе дома, где подключен DFL-210, отзеркалировал WAN порт DFL'а к себе на комп и также запустил Wireshark.
На DFL изменил правило IGMP Report, указав в качестве Relay Interface интерфейс туннеля L2TP. Запустил VLC и стал наблюдать. И вот, что показал тест:

1) DFL-210 отправляет в туннель L2TP IGMP-запрос. Это было видно сниффером локально на порту WAN самого DFL-210, и сниффером на удаленном хосте в LAN-сегменте за DI-824VUP+. Причем это работает и в режиме Snooping, и в режиме Proxy. Единственное, что в режиме Proxy DFL-210 почему-то всегда переделывал IGMP запросы в третью версию (IGMPv.3). Никакие настройки изменить это не помогали. Но это не проблема, любой провайдер сейчас понимает все версии. И подобная переделка происходит только когда DFL шлет в туннель. Если указывать физический интерфейс самого DFL, то версия IGMP будет той же, что пришла в исходном запросе с компьютера.

2) Мне не удалось заставить DFL-210 слать в IPSec туннель. Менял правила, делал идентичными с туннелем L2TP. Ни в какую. Но я подозреваю, что DFL корректно отправит и в туннель PPTP, и в туннель GRE. Первое тестировать лень и без надобности, второе пока не на чем.

3) Удаленный DI-824VUP+ оказался привередливым. Он отдает мультикаст только тем, чьи адреса лежат в диапазоне его LAN сегмента. Впрочем, я и до этого знал об этой особенности DI-824VUP+, когда создавал L2 мост с помощью OpenVPN. Посему он не реагировал на мои IGMP-запросы. Но исправно пересылал во все порты LAN, что было видно сниффером.

Осталось только протестировать прием мультикаста на DFL-210. Но мне, повторюсь, пока не на чем это сделать.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Dima G. Подскажите, дома стоит dfl-210 в сети lan к нему подключен внешний жесткий диск который рассылает мультикаст посети,в другой очке стоит dfl-210 в качестве pptp клиента к перводу дфэлю можноли как нибуть мультикаст траффик прокинуть на удаленный dfl?

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2

По-моему, весь этот топик посвящен данной теме. Вы здесь видите, чтобы кто-то написал об успешном эксперименте?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Опять вернулся к проблеме просмотра IPTV через PPTP. Возник вопрос - что за ошибка "only_routes_set_up_by_server_iface_allowed" (id:2700006)??? Как ее можно побороть???

а как насчет использования UDP Прокси ???? если не много каналови не активно народ будет смотреть то вполне сойдет как временное решение

я например так телек смотрю дома на КПК когда на кухне тусуюсь готовлю или ужинаю

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да мне уже предлагали. Вещь конечно прикольная. Но для этого как я понял нужен комп всегда работающий. Конечно можно заморочиться и купить неттоп, но я хотел бы обойтись тем, что имею.

Если не удастся побороть эту ошибку, то буду копать в сторону GRE. И вот вопрос - GRE тунель на компе поднимается?

Только для приставки такое решение не подойдет, там же не изменить плейлист провайдера....

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)