Utilisation de pfsense comme proxy IGMP - besoin d'aide d'un expert réseau

Démarré par felix_clerc, 13 Février 2011 à 09:07:54

« précédent - suivant »

0 Membres et 3 Invités sur ce sujet

Bonjour,

Désireux de mettre en place une solution TV multi siège, je me "bats" depuis quelque temps avec un proxy IGMP sous pfsense.

Basiquement, mon installation fonctionne sans, mais les collisions de paquets rendent l'utilisation impossible.

A savoir, le tv server de media portal sert à rediffuser les flux reçus en multicast udp en RTSP unicast - mais le réseau étant saturé, l'image et le son sont hachés.

Je dispose d'un serveur forefront pour les data (isa 2010) qui ne supporte pas IGMP, j'ai donc commencé en voulant mettre un pfsense en parallèle afin de pouvoir utiliser la tv depuis n'importe quel poste, en ajoutant bien sûr une route statique vers le pfsense pour toutes les adresses correspondant aux flux TV, mais j'avoue avoir seché.

J'ai donc opté pour une solution moins propre mais qui fonctionne pas trop mal, à savoir que j'ai placé mon pfsense sur un switch connecté à mon serveur TV d'un côté et sur le réseau TV de l'autre.

Mes clients sur le lan utilisent donc le client TV pour se conncter au serveur sur le lan, qui route tout le traffic à destination de 225.1.0.0/16 vers l'ip du pfsense, qui lui est proxy IGMP.
En pratique, ma configuration est la suivante:
Mon lan est en 172.16.0.0/16, le serveur TV est en ip fixe 172.16.0.13 côté lan, et en 192.168.1.2 côté pfsense.
Pfsense est en 192.168.1.1 côté tv server, et en 10.65.53.2 côté CPE TV (adresse que je reçois en DHCP).
Pfsense est en version stable 1.3.2, avec le package igmp proxy installé.
Je l'ai configuré comme suit:
Wan en ip statique, lan aussi mais en bridge sur le wan.
Côté IGMP proxy, j'ai défini le lan en downstream, et le wan en upstream avec les réseaux complémentaires suivants:
192.168.1.0/24
10.0.0.0/8
225.1.0.0/16
169.254.255.0/24
Dans les règles du pare-feu, j'ai crée ceci sur le wan:

Proto Source        port    Dest         Port    gateway

UDP   *             *       224.0.0.0/4  *       *         
IGMP  *             *       224.0.0.0/4  *       *         
IGMP  WAN address   *       224.0.0.0/4  *       *         
IGMP  169.254.255.1 *       224.0.0.0/4  *       *         
IGMP  169.254.255.1 *       *            *       *         
IGMP  169.254.255.1 *       225.0.0.0/4  *       *       


Pour les règles côté LAN, j'ai ceci:
Proto Source        port    Dest         Port    gateway
IGMP  LAN net       *       224.0.0.0/4  *       *         
*     LAN net       *       *            *       *     


Tout fonctionne relativement bien, la HD est de temps en temps moins fluide que ce que j'espérais, mais en tout cas la SD fonctionne bien.
Par contre, j'ai régulièrement dans les logs du pfsense des messages de blocage du genre:
  Feb 13 09:03:58 WAN 169.254.255.1 224.0.0.1 IGMP
  Feb 13 09:03:58 BRIDGE0 169.254.255.1 224.0.0.1 IGMP

Je me demande du coup si mes problèmes en HD sont dûs à un codec, ou à une mauvaise configuration de mon pfsense.

Est-ce que quelqu'un peut m'aider?

Au passage, ceci pourrait servir de base à un tuto pour réunir data + tv sur le lan.
Et bien sûr que si quelqu'un a la solution pour mettre la "patte" de mon pfsense directement sur le lan plutôt que derrière le serveur TV, je suis preneur.
Merci d'avance,
Felix

Bon, ferme moi même le sujet, j'ai enfin réussi à avoir la TV sur plusieurs postes, avec contrôle du direct et guide des programmes sans "flooder" mon lan.

Donc, plus besoin de pfsense, ni de réunir le lan data avec le lan tv.

Je vais ouvrir un nouveau sujet avec quelques détails sur ce que j'ai fait, pour ceux que ça intéresse