最近注册了带有 IPTV 的 Cincinnati Bell Fioptics FTTH。用 pfsense 盒 + Ubiquiti AP 替换提供的无线路由器,互联网运行良好。但是,我无法让 IPTV 盒子工作。我已经阅读了互联网上所有关于 Fioptics IPTV 网络的帖子,以及来自@Mech 的许多帖子,但都没有运气。
这是我所拥有的:
pfsense 2.5.2-发布
启用 IGMP,WAN 上行 10.0.0.0/8,LAN 下行 239.0.0.0/8
IGMP WAN 通过规则,UDP IPTV 流量通过
IGMP LAN 通行规则
所有规则都选中了“允许带有 IP 选项的数据包通过”框。在防火墙系统日志中,我看到 WAN 和 LAN 上的 IGMP 流量匹配,这表明 IGMP 流量正在成功流动,但不是实际的多播流量。
只有一个WAN接口和一个LAN接口。没有 vlan、PPPoE 或任何类似的东西。
作为调试的一部分,我将 pfsense 盒子上的两个端口设置为网桥,并通过它们连接 ISP 提供的路由器以捕获流量。我将网桥设置为接口,创建“通过所有 IPV4”规则,并启用“允许带有 IP 选项的数据包到低音”框,此时电视开始工作。捕获流量确认所有 Fioptics IPTV 流都来自 10.0.0.0/8,并按照本“Fioptics(辛辛那提贝尔的 IPTV)权威指南”中的建议,发往 239.0.0.0/8 。
Wireshark 捕获
我试图在桥接接口中制定规则以专门匹配 IPTV 流量(来自 10.0.0.0/8 的 IPv4 UDP),但即使我可以在数据包捕获中看到它,也无法获得匹配任何流量的规则。这向我表明,由于网桥,数据包是在链路层而不是防火墙上路由的。
我还确保我正在使用 ISP DNS 服务器来消除这个可能的问题。
有没有人有任何想法?Spitballing:我需要向 IGMP 代理添加更多网络吗?我的传递规则不够吗?我的盒子是否在接口处丢弃所有链路层多播数据包,因此它们甚至永远不会到达防火墙?