Igmpproxy + VPN PPTP почему не идет мультикаст в VPN?

Question

[jidckii]

Доброго всем времени суток.
Имеется сервер(домашний), на нем поднят VPN PPTP, интернет через тоннель работает прекрасно, но в него не уходит мультикаст.
Собственно, что имеется:

$ uname -a
Linux keikogi.ru 3.2.0-4-686-pae #1 SMP Debian 3.2.60-1+deb7u3 i686 GNU/Linux

Установлен igmpproxy от сюда.
И его конфиг:

quickleave

phyint eth0 upstream  ratelimit 0  threshold 1
	altnet 192.168.0.0/24
	altnet 224.0.0.0/4

phyint ppp0 downstream  ratelimit 0  threshold 1

phyint eth1 disabled

Далее iptables:

$ iptables -L -n -v
Chain INPUT (policy ACCEPT 7825K packets, 589M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0           
 1016 33381 ACCEPT     all  --  eth0   *       0.0.0.0/0            224.0.0.0/4         
    0     0 ACCEPT     all  --  eth0   *       224.0.0.0/4          0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x06/0x02 TCPMSS clamp to PMTU
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            224.0.0.0/4         
    0     0 ACCEPT     all  --  *      *       224.0.0.0/4          0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 12M packets, 12G bytes)
 pkts bytes target     prot opt in     out     source               destination

# правила для VPN
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.0.0/12 -j MASQUERADE
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Правила для igmpproxy
modprobe ipt_TTL
iptables -t filter -A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -j   ACCEPT
iptables -t filter -A INPUT -s 224.0.0.0/240.0.0.0 -i eth0 -j ACCEPT
iptables -t filter -A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t filter -A FORWARD -s 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -p udp -j TTL --ttl-inc 1

Провайдер использует IGMP v2.

$ cat sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
net.ipv6.conf.all.forwarding=1


# Do not send ICMP redirects (we are not a router)
net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0

net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

net.ipv4.conf.all.force_igmp_version=2

net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0

Подскажите, в чем может быть проблема?
У провайдера на оборудование подписки на мультикаст не видно когда я через VPN пытаюсь подписаться.

Answer 1

[jidckii]

Нужен мультикаст роутинг
xgu.ru/wiki/Multicast_%D0%B2_Linux

Answer 2

[Vladimir Goncharov]

Тут кроме IGMP proxy тебе еще потребуется "что-то" что будет мультикаст роутить.
Действительно-ли тебе нужен мультикаст через PPTP? Может проще его в юникаст конвертировать? Есть такая штука, называется udpxy. Сам лично не ставил, но знаю что в моей сети несколько абонентов забирают у меня IPTV через нее и смотрят в другом месте (в том числе и через PPTP). Cмысл такой: udpxy забирает поток по UDP (в том числе умеет Joinится к multicast группам), а отдает через HTTP, который уже подчиняется правилам маршрутизации Unicast :)

Comments

[jidckii]

@mikluha
Я знаю чем отличается UDP от TCP :)
Про UDPXY тоже знаю.
Что плохого от мультикаста в впн тоннеле ? это же не общая среда Wi-Fi.
Что еще "что-то" нужно, что бы роутить мультикаст в впн ?