26 Ответ от gaurii

  • gaurii
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-06-14
  • Сообщений: 227

algri14 пишет:

список длинный, далее не стал вставлять

Далее там как раз самое интересное - цепочки правил файервола.
Так вроде бы всё правильно, но названия цепочек наводят меня на мысль, что у тебя есть ещё зона loc. Интересно было бы глянуть содержимое /etc/shorewall/zones, /etc/shorewall/interfaces.

Mageia 9b2
openSUSE 15.4

27 Ответ от algri14 (2017-05-13 09:51:50 отредактировано algri14)

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

gaurii⇓ пишет:

Интересно было бы глянуть содержимое /etc/shorewall/zones , /etc/shorewall/interfaces

/etc/shorewall/zones

#
# Shorewall version 4 - Zones File
#
# For information about this file, type "man shorewall-zones"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-zones.html
#
###############################################################################
#ZONE    TYPE        OPTIONS        IN            OUT
#                    OPTIONS            OPTIONS
loc    ipv4         добавить при подключении без роутера(у меня ещё есть подключение по VPN)
net    ipv4
fw    firewall

/etc/shorewall/interfaces

#
# Shorewall version 4 - Interfaces File
#
# For information about entries in this file, type "man shorewall-interfaces"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shore … faces.html
#
###############################################################################
###############################################################################
#ZONE        INTERFACE        OPTIONS
# vpnpptp changed this config
net    enp4s0    detect
loc    ppp0    detect                 добавить при подключении без роутера(у меня ещё есть подключение по VPN)

gaurii⇓ пишет:

в /etc/shorewall/rules добавлял?

/etc/shorewall/rules

#
# Shorewall version 4 - Rules File
#
# For information on the settings in this file, type "man shorewall-rules"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
######################################################################################################################################################################################################
#ACTION        SOURCE        DEST        PROTO    DEST    SOURCE        ORIGINAL    RATE        USER/    MARK    CONNLIMIT    TIME        HEADERS        SWITCH        HELPER
#                            PORT    PORT(S)        DEST        LIMIT        GROUP
#SECTION ALL
#SECTION ESTABLISHED
#SECTION RELATED
#SECTION INVALID
#SECTION UNTRACKED
INCLUDE    rules.drakx
ACCEPT    net:224.0.0.0/4        fw    igmp    -    -
ACCEPT    net    fw    udp    10000    -

У меня сомнение на счёт net:224.0.0.0/4, правильно ли? видеосигнал иногда прерывается и приходится переподключать соединение(делать два клика лкм по названию канала)

gaurii⇓ пишет:

Далее там как раз самое интересное - цепочки правил файервола iptables -S

Вот ссылка на RGhost - к сожалению не уследил за продлением и ресус удалил файлы

Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.

28 Ответ от gaurii

  • gaurii
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-06-14
  • Сообщений: 227

Подключение к интернету через l2tp, наверно? Можно попробовать в наших правилах заменить net на loc, т.е. должно получиться:

ACCEPT    loc:224.0.0.0/4        fw    igmp    -    -
ACCEPT    loc    fw    udp    10000    -

224.0.0.0/4 - диапазон адресов (224.0.0.0-239.255.255.255), зарезервированный для потокового мультикаст-вещания.
Запись net:224.0.0.0/4 задаёт ip-адреса источника и означает, что правило применится не ко всем пакетам из зоны net, а только пришедшим с этого диапазона адресов. Можно было 224.0.0.0/4 не указывать, т.к. всё равно igmp-пакеты больше ниоткуда прийти не могут, так что здесь разницы в общем нет. Однако, иногда бывает полезно открыть доступ к компу только для некоторых адресов. Через гуй, кстати, этого тоже не сделать.

Mageia 9b2
openSUSE 15.4

29 Ответ от XliN

  • XliN
  • XliN
  • Пользователь
  • Offline
  • Откуда: Белгород
  • Зарегистрирован: 2012-06-08
  • Сообщений: 2,005

На роутере включен IGMP?

MXLinux 19.3 - xfce
Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"
==============================================

Сайт XliN

30 Ответ от algri14 (2015-09-14 19:34:09 отредактировано algri14)

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

XliN⇓ пишет:

На роутере включен IGMP?

Да
http://storage3.static.itmages.ru/i/15/0914/s_1442247098_6445751_3d69b1492d.png

Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.

31 Ответ от algri14

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

gaurii⇓ пишет:

Можно попробовать в наших правилах заменить net на loc, т.е. должно получиться:

ACCEPT    loc:224.0.0.0/4        fw    igmp    -    -
ACCEPT    loc    fw    udp    10000    -

Сделал, файер перезагрузил - нифига, не пошло, вернул назад, заработало

Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.

32 Ответ от gaurii (2015-09-15 11:54:05 отредактировано gaurii)

  • gaurii
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-06-14
  • Сообщений: 227

Видео по-прежнему подвисает? Прерывания происходят случайным образом или через определённый промежуток времени?

Если подвисает, то наверно, соглашусь, что стоит убрать ограничение на подсеть 224.0.0.0/4, т.е. первая строчка будет

ACCEPT    net    fw    igmp    -    -
Mageia 9b2
openSUSE 15.4
Спасибо сказали: algri141

33 Ответ от algri14 (2015-12-19 10:49:37 отредактировано algri14)

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

gaurii⇓ пишет:

Видео по-прежнему подвисает? Прерывания происходят случайным образом или через определённый промежуток времени?

Оно не то чтобы подвисало, а иногда, случайным образом прерывалось вещание, приходилось переподключать.

gaurii⇓ пишет:

ACCEPT    net    fw    igmp    -    -
ACCEPT    net    fw    udp    10000    -

А вот так стало работать полностью корректно, спасибо.
Проблема вроде бы решена, но меня огорчает личное непонимание всех этих портов и потокового мультикаст-вещания, буду изучать мало-помалу.
Пример моего подключения может быть кому-то и поможет.

Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.
Спасибо сказали: gaurii1

34 Ответ от gaurii

  • gaurii
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-06-14
  • Сообщений: 227

gaurii пишет:

Можно было 224.0.0.0/4 не указывать, т.к. всё равно igmp-пакеты больше ниоткуда прийти не могут, так что здесь разницы в общем нет.

Тут я неправ оказался. Разница есть. Пакеты igmp могут прийти и идут от мультикаст-маршрутизатора, а мы их файерволом рубили. Поэтому и видео прерывалось. Век живи - век учись.

Mageia 9b2
openSUSE 15.4

35 Ответ от algri14 (2016-02-29 05:23:25 отредактировано algri14)

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

Иногда звук в плеер Tano глючит(редко, но бывает, даже не знаю с чем связано), бегунок регулятора звука можно двигать только при выключенном звуке(кнопка Выкл_звук).
Лечится это в файле /home/имя_user'а/.config/Tano/Player.ini, в строке muteOnMinimize=false заменить на true

[backend]
aout=-1
aspectratio=2
audio=Disabled
cropratio=0
deinterlacing=0
interfaceIndex=-1
muteOnMinimize=true
perchannel=false
spdif=false
subtitles=Disabled
teletext=false
videosettings=true
vout=-1
Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.