CISCO Multicast Routing / pfsense IGMP-Proxy
4 years ago
Hallo Telekom-community,
Ich habe aktuell folgendes Setup:
FTTH -Modem <--> pfsense mit vlan.7 Tag WAN und LAN-IP 172.16.xx.254 <--> L3-Cisco Switch Transfer Netz (172.16.xx.253) <--> L3-Cisco VLAN 110 fuer Clients, VLAN 300 für Guests, VLAN 33 für WLAN
Ich habe nun brav sämtliche "How tos" des Forums durch wie man Telekom Entertain an einer pfSense mit IGMP Proxy betreibt. Entertain hinter dem Proxy **DIREKT** an der pfSense funktioniert prächtig!
Nun möchte ich aber mehrere LANs mit Entertain beglücken, da wir Gäste VLAN, WLAN-VLAN und Clients/User VLAN haben.
Ich bekomme es aber leider nicht hin, meinen CISCO L3-Switch ordentlich für das Routing fit zu machen.
Hier eine zusammenfassung, was ich hinbekommen habe:
- Multicast Routing zwischen VLANs (mit VLC getestet)
- T-Entertain hinter IGMP-Proxy DIREKT an der pfSense (aka. L2-Verbingung), auch mit VLC getestet.
Hat hier jemand dazu Erfahrung? Und geht das überhaupt mit IGMP-Proxy oder muss ich auf PimD umsatteln (was ich mit T-Entertain garnicht zum laufen bekomme).
Danke und ich gebe gerne weitere Infos, wenn was fehlt
1329
9
4 years ago
es funktioniert mit pfsense und IGMP Proxy.
Nicht drüber nachdenken, stelle den Switch mal auf IGMPv2 😁
ziehe alle Geräte aus dem Strom und starte erst die Pfsense, dann nachdem sie online ist den switch und erst dann den Receiver.
PIMd ist die bessere Wahl, denn der unterstützt IGMPv3, dann muss der Switch auch zurückgestellt werden.
0
4 years ago
@sttwebs
ich gehe mal davon aus das du für den igmpproxy alle VLAN-Netzwerke auch als downstream in der pfSense konfiguriert hast?
Oder die VLANs schon in der pfSense definieren und im Cisco Switch nur noch den Trunk-Port auf die Netz-Ports splitten?
1
Answer
from
4 years ago
Hallo nochmals und VIELEN DANK für die schnellen Antworten.
@stefan Danke für den Tipp an der IGMP Version (glaube ich) liegt es nicht. Ich hätte aber noch folgendes erwähnen müssen:
Folgendes Szenario funktioniert (auch):
MediaReciever/VLC -> Cisco C3560G an VLAN-Guest-test -> PFsense (mit extra Guest-test-Interface) mit IGMP-Proxy == Funktioniert. Hier ist kein Routing (abgesehen vom Traffic ins Internet raus), also eine L2 Verbindung und die funktioniert.
Was nicht funktioniert ist:
MediaReciever/VLC -> Cisco C3560G VLAN Clients -> Cisco C3560G Transfer VLAN zur Pfsense -> PFsense mit IGMP-Proxy
@fdiDanke für die Idee, aber darauf habe ich geachtet :-). Die pfSense bekommt alle VLANs über ein Transfernetz geroutet. D.h. der Switch spielt auch Router, ein VLAN sieht bei mir so aus:
Guest-test IP 192.168.2.1 -> Cisco VLAN IP/GW 192.168.2.254 -> Cisco VLAN IP/GW 172.16.88.253 -> pfsense Transfer/LAN IP 172.16.88.254
Ich sehe im Log des igmp-proxies auch keine Registrierung meiner Clients, daher glaube ich, mein Multicast Routing auf dem Switch ist nicht korrekt.
So sieht ein IGMP-Proxy Log Entry aus, wenn ich über die L2-Verbindung "fernseh schau":
RECV V2 member report from 192.168.2.1 to 232.0.10.109
Should insert group 232.0.10.109 (from: 192.168.2.1) to route table. Vif Ix : 1
Updated route entry for 232.0.10.109 on VIF #1
Vif bits : 0x00000002
Setting TTL for Vif 1 to 1
Adding MFC: 87.141.215.251 -> 232.0.10.109, InpVIf: 2
Nochmals Danke für eure Ideen
Unlogged in user
Answer
from
4 years ago
das ist wirklich ein spezielles Anliegen.
Hast du inzwischen eine Lösung gefunden?
Ich gebe dein Anliegen gerne auch nochmal an unsere Spezialisten der Computerhilfe.
Die haben oftmals noch eine Idee.
Gruß
Max Ba.
4
Answer
from
4 years ago
danke für deine Geduld und ich bin froh, dass du zumindest gerade auf nichts verzichten musst.
Tatsächlich kann ich dir keine Lösung liefern, es tut mir sehr leid. So komplexe Details des Netzwerkbaus können wir nicht beraten, und für mein Verständnis brauchst du ja auch eine weitere Komponente, um den Switch und dein IPTV miteinander "reden" zu lassen - das wäre im Bereich von Fremdanbieterhardware, da darf ich mich gar nicht einmischen.
Bis jetzt kenne ich unsere Community jedoch so, dass eigentlich immer noch jemandem etwas eingefallen ist - @Stefan oder @fdi, fällt euch vielleicht noch etwas ein?
Da würde ich wirklich gern auf das geballte Schwarmwissen zurückgreifen.
Viele Grüße
Anna Si.
Answer
from
4 years ago
Ich nutze nur die Variante mit igmpproxy in der pfSense mit einem VLAN als downstream, welches dann auf einem Trunk Port an einen Managed Switch übergeben wird und da dann die Verteilung auf die Ports erfolgt. Mehr Ansprüche habe ich darüber hinaus nicht.
Ich habe keine Erfahrungen mit Cisco Switches oder deren genaue Konfigurationen.
Answer
from
4 years ago
Hallo @Anna J.
vielen lieben Dank für den Hiflsversuch
Ja, mein Vorhaben ist wirklich sehr speziell. Ich bin im Firewall Forum auch nicht wirklich weiter gekommen. Aber es ist wirklich auch kein Beinbruch
Ich habe die selbe Lösung wie alle andere nun vorerst gewählt und eine L2 Lösung mit IGMP-Proxy eingerichtet. Funktioniert traumhaft.
Falls doch noch irgendjemand so verrücktes wie ich hier vorbeikommt, freue ich mich auf weitere Tips und Hinweise
Stay safe!
Unlogged in user
Answer
from
4 years ago
Wenn Du erstmal damit "leben" kannst, dann bin ich froh. Aber es gibt viele Community Mitglieder die bestimmt noch mal über deinen Beitrag stolpern und ggf. einen Tipp für Dich haben.
Ansonsten wünsche ich Dir alles Gute und schon mal schöne Weihnachten.
Beste Grüße Anne W.
0
Unlogged in user
Ask
from