Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
tv:настройка:pfsense [02:04 31.08.2020] densilent создано |
tv:настройка:pfsense [09:56 23.11.2022] (текущий) |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | Далее подразумевается, что внешний сетевой интерфейс (со стороны провайдера) в настройках интерфейсов pfSense назван //WAN//, внутренний сетевой интерфейс (со стороны сети клиента, где находятся устройства-потребители iptv) - //LAN//. | + | Далее подразумевается, что внешний сетевой интерфейс (со стороны провайдера) в настройках интерфейсов pfSense назван WAN, внутренний сетевой интерфейс (со стороны сети клиента, где находятся устройства-потребители iptv) - LAN. Настройка состоит из двух этапов - включение igmp прокси и создание соответствующих разрешающих правил. |
1. Включаем IGMP Proxy. Для этого переходим в раздел Services -> IGMP Proxy. | 1. Включаем IGMP Proxy. Для этого переходим в раздел Services -> IGMP Proxy. | ||
Строка 5: | Строка 5: | ||
В подразделе IGMP Proxy жмем кнопку "Add". | В подразделе IGMP Proxy жмем кнопку "Add". | ||
Указываем upstream интерфейс: | Указываем upstream интерфейс: | ||
- | * Interface - //WAN// | + | * Interface - WAN |
* Description - текстовое описание, можно оставить пустым. | * Description - текстовое описание, можно оставить пустым. | ||
* Type - upstream interface | * Type - upstream interface | ||
* Threshold - оставляем пустым | * Threshold - оставляем пустым | ||
- | * Networks - добавляем сети: 239.1.0.0/16, 224.202.0.0/16, 10.0.0.0/8 | + | * Networks - добавляем сеть: 10.0.0.0/8 |
Сохраняем внесенные сведения. | Сохраняем внесенные сведения. | ||
Указываем downstream интерфейс: | Указываем downstream интерфейс: | ||
- | * Interface - //LAN// | + | * Interface - LAN |
* Description - текстовое описание, можно оставить пустым. | * Description - текстовое описание, можно оставить пустым. | ||
* Type - Downstream interfaces | * Type - Downstream interfaces | ||
* Threshold - оставляем пустым | * Threshold - оставляем пустым | ||
- | * Networks - добавляем адрес внутренней сети, которая настроена на //LAN//, например, 192.168.1.1/24 | + | * Networks - ничего не добавляем |
+ | 2. Создаём разрешающие правила (и затем поднимаем их вверх в списке правил). | ||
+ | 2.1 Создаем правила для интерфейса WAN. | ||
+ | Firewall -> Rules -> WAN. Жмем "Add". | ||
+ | |||
+ | [1] | ||
+ | * Action - Pass | ||
+ | * Interface - WAN | ||
+ | * Address Family - IPv4 | ||
+ | * Protocol - IGMP | ||
+ | * Source - any | ||
+ | * Destination - Network -> 224.0.0.0/4 | ||
+ | * Важно: в разделе Advanced Options ставим чекбокс "Allow packets with IP options to pass" | ||
+ | |||
+ | [2] | ||
+ | * Action - Pass | ||
+ | * Interface - WAN | ||
+ | * Address Family - IPv4 | ||
+ | * Protocol - UDP | ||
+ | * Source - any | ||
+ | * Destination - Network -> 224.0.0.0/4 | ||
+ | * Destination Port - 1234 | ||
+ | * Важно: в разделе Advanced Options ставим чекбокс "Allow packets with IP options to pass" | ||
+ | |||
+ | [3] | ||
+ | * Action - Pass | ||
+ | * Interface - WAN | ||
+ | * Address Family - IPv4 | ||
+ | * Protocol - UDP | ||
+ | * Source - any | ||
+ | * Destination - Network -> 224.0.0.0/4 | ||
+ | * Destination Port - 2015 | ||
+ | * Важно: в разделе Advanced Options ставим чекбокс "Allow packets with IP options to pass" | ||
+ | |||
+ | 2.2 Создаем правило для интерфейса LAN. | ||
+ | Firewall -> Rules -> WAN. Жмем "Add". | ||
+ | * Action - Pass | ||
+ | * Interface - LAN | ||
+ | * Address Family - IPv4 | ||
+ | * Protocol - IGMP | ||
+ | * Source - any | ||
+ | * Destination - Network -> 224.0.0.0/4 | ||
+ | * Важно: в разделе Advanced Options ставим чекбокс "Allow packets with IP options to pass" | ||