设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 路由器技术交流区 』 关于用软件VLAN处理IPTV的方法
1 ...91011121314151617... 18下一页
返回列表 发新帖
楼主: spicahan

关于用软件VLAN处理IPTV的方法

[复制链接]
tywg001
发表于 2012-2-13 16:27:28 | 显示全部楼层
我把你给我的命令写了,还是不好用,这是我用iptables -S命令的结果
root@OpenWrt:/etc# iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N forward
-N forwarding_lan
-N forwarding_rule
-N forwarding_wan
-N input
-N input_lan
-N input_rule
-N input_wan
-N output
-N output_rule
-N reject
-N syn_flood
-N zone_lan
-N zone_lan_ACCEPT
-N zone_lan_DROP
-N zone_lan_MSSFIX
-N zone_lan_REJECT
-N zone_lan_forward
-N zone_wan
-N zone_wan_ACCEPT
-N zone_wan_DROP
-N zone_wan_MSSFIX
-N zone_wan_REJECT
-N zone_wan_forward
-A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood
-A INPUT -j input_rule
-A INPUT -j input
-A FORWARD -j zone_wan_MSSFIX
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j forwarding_rule
-A FORWARD -j forward
-A FORWARD -j reject
-A FORWARD -d 192.168.1.90/32 -p tcp -m tcp --dport 3389 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j output_rule
-A OUTPUT -j output
-A forward -i br-lan -j zone_lan_forward
-A forward -i pppoe-wan -j zone_wan_forward
-A forwarding_rule -i tun0 -o br-lan -j ACCEPT
-A forwarding_rule -i br-lan -o tun0 -j ACCEPT
-A input -i br-lan -j zone_lan
-A input -i pppoe-wan -j zone_wan
-A output -j zone_lan_ACCEPT
-A output -j zone_wan_ACCEPT
-A reject -p tcp -j REJECT --reject-with tcp-reset
-A reject -j REJECT --reject-with icmp-port-unreachable
-A syn_flood -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 25/sec --limit-burst 50 -j RETURN
-A syn_flood -j DROP
-A zone_lan -j input_lan
-A zone_lan -j zone_lan_ACCEPT
-A zone_lan_ACCEPT -i br-lan -j ACCEPT
-A zone_lan_ACCEPT -o br-lan -j ACCEPT
-A zone_lan_DROP -i br-lan -j DROP
-A zone_lan_DROP -o br-lan -j DROP
-A zone_lan_MSSFIX -o br-lan -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A zone_lan_REJECT -i br-lan -j reject
-A zone_lan_REJECT -o br-lan -j reject
-A zone_lan_forward -j zone_wan_ACCEPT
-A zone_lan_forward -j forwarding_lan
-A zone_lan_forward -j zone_lan_REJECT
-A zone_wan -p udp -m udp --dport 68 -j ACCEPT
-A zone_wan -p tcp -m tcp --dport 2601 -j ACCEPT
-A zone_wan -p tcp -m tcp --dport 800 -j ACCEPT
-A zone_wan -p udp -m udp --dport 3389 -j ACCEPT
-A zone_wan -p tcp -m tcp --dport 3389 -j ACCEPT
-A zone_wan -j input_wan
-A zone_wan -j zone_wan_ACCEPT
-A zone_wan_ACCEPT -i pppoe-wan -j ACCEPT
-A zone_wan_ACCEPT -o pppoe-wan -j ACCEPT
-A zone_wan_DROP -i pppoe-wan -j DROP
-A zone_wan_DROP -o pppoe-wan -j DROP
-A zone_wan_MSSFIX -o pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A zone_wan_REJECT -i pppoe-wan -j reject
-A zone_wan_REJECT -o pppoe-wan -j reject
-A zone_wan_forward -j forwarding_wan
-A zone_wan_forward -j zone_wan_REJECT
这样3389我还是从外网连接不上
回复

举报

spicahan
 楼主| 发表于 2012-2-14 10:21:38 | 显示全部楼层
tywg001 发表于 2012-2-13 16:27
我把你给我的命令写了,还是不好用,这是我用iptables -S命令的结果
root@OpenWrt:/etc# iptables -S
-P  ...

你这个 -S 只给出了默认的表的规则,还需要执行 iptables -t nat -S, 看一下 nat 表的规则。
我建议你先执行 iptables -F 和 iptables -t nat -F
然后再执行我前面说的命令试试看。
回复

举报

tywg001
发表于 2012-2-15 12:50:43 | 显示全部楼层
spicahan 发表于 2012-2-14 10:21
你这个 -S 只给出了默认的表的规则,还需要执行 iptables -t nat -S, 看一下 nat 表的规则。
我建议你先 ...

如果我使用-F的参数的话,会不会导致我上不了网?
回复

举报

spicahan
 楼主| 发表于 2012-2-15 22:21:51 | 显示全部楼层
tywg001 发表于 2012-2-15 12:50
如果我使用-F的参数的话,会不会导致我上不了网?

嗯,执行后一条 -F 会的。。。要不你就光执行 iptables -F, 那条 -t nat -F 就不要执行了。
回复

举报

w2w
发表于 2012-3-7 00:47:52 | 显示全部楼层
楼主好,拜读了几篇iptv转发的帖子,我很感兴趣,可是我不是很明白,也没有条件和能力尝试。

我对路由开启iptv后的低效能不满,我想请教下是否可以这样呢,我同时有2个电信的路由器串联(都支持LAN2接IPTV),第一级路由A的LAN口连接第二级路由B的WAN口,路由B的LAN2连接IPTV。让软件模拟让路由B去做,不影响路由A的性能,你看是不是可行呢
回复

举报

chmjiong
发表于 2012-3-7 07:20:40 | 显示全部楼层
w2w 发表于 2012-3-7 00:47
楼主好,拜读了几篇iptv转发的帖子,我很感兴趣,可是我不是很明白,也没有条件和能力尝试。

我对路由开 ...

你这个方案还不如把电信路由改桥接,桥接口拖个自备路由拨号
回复

举报

w2w
发表于 2012-3-7 13:37:32 | 显示全部楼层
chmjiong 发表于 2012-3-7 07:20
你这个方案还不如把电信路由改桥接,桥接口拖个自备路由拨号

感谢回复,如果internet桥接的话,那么只要第一级的电信路由还是直连iptv的话,仍然是低效能的
我的初衷是把低效能的软件vlan处理的事情,交给第二级的电信路由处理,不影响第一级路由的运行效率
2个电信路由都破解超密了,不知是否可以不刷openwrt的情况下,实现这些呢
要是第一级路由直接dmz给第二级可以实现就好了
我找到一篇文章,还在研究
http://club.pchome.net/thread_1_15_6251630___TRUE.html
回复

举报

w2w
发表于 2012-3-9 01:56:59 | 显示全部楼层
重新研究了下,理论上应该可行吧,还不是很懂,如果可以的话,可能这是最方便最便宜的实现方式吧

楼主在另外一个帖子里说道“我们现在来回答一开始的问题:为什么直接用傻瓜交换机把电信网关和自己的无线路由器与 ONU 一起接起来不好?首先这个方法在处理 IPTV VLAN 标签上一点改进也没有,靠的就是 CPU 和软件来处理。其次,用这个方法的时候,你在看 IPTV 直播的时候,你所有的 IPTV 数据包都会被一并广播到你自己的 PPPoE 无线路由器上,凭空增加它的负担。虽然理论上讲,IPTV 直播依赖的是 IPv4 组播技术,在合适的设备上,只有 IPTV 机顶盒才会收到直播数据包。但不幸的是,这里 ONU 后面接的是一个不支持 IGMP snooping 的傻瓜交换机,它会把组播数据当成广播数据来处理,于是你的 PPPoE 设备也就会不停地收到视频包,网卡不停地通知 CPU 有数据来了,CPU 忙着让网卡丢弃不属于它的数据。”

而我正好有2个电信路由,RG201O-CA和H618C,2者都支持IGMP snooping
希望可以实现这样,把cpu计算交给H618C去做

光纤线————RG201O-CA————PC123...
                             |
                             |
                         H618C————IPTV
回复

举报

w2w
发表于 2012-3-9 02:03:34 | 显示全部楼层
w2w 发表于 2012-3-9 01:56
重新研究了下,理论上应该可行吧,还不是很懂,如果可以的话,可能这是最方便最便宜的实现方式吧

楼主在 ...

现在我H618C这个二级路由LAN口接PC可以正常上网
接IPTV就弄不来,一直没反应
回复

举报

chmjiong
发表于 2012-3-9 07:50:01 | 显示全部楼层
w2w 发表于 2012-3-9 02:03
现在我H618C这个二级路由LAN口接PC可以正常上网
接IPTV就弄不来,一直没反应

因为H618C出来的数据已经打上valn标签了,201O不会处理了
你要么把201O的4个口都搞成桥接试试
回复

举报

下一页 »
1 ...91011121314151617... 18下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-8-3 07:09 , Processed in 0.025296 second(s), 3 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表