IPTV Moldtelecom + Mikrotik

Все о специализированных сетевых программных продуктах
Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: IPTV Moldtelecom + Mikrotik

Сообщение Neronix 07 мар 2010, 03:59

flamenco,
Atlon XP 1700+ (~1.5GHz). Средняя нагрузка = 3-5%, в пиках больше 25% не видел (сеть из 5 человек, разбиты на 2 группы на кадую группу свой шейпер внешка/молдова|даунлоад/аплоад).

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: IPTV Moldtelecom + Mikrotik

Сообщение Neronix 07 мар 2010, 14:37

Как я уже писал, сеть из 5 человек, разбиты на 2 группы на каждую группу свой шейпер внешка/молдова|даунлоад/аплоад (см. вложение).
Из прикрепленного скрина видно, что первая группа - BASE (она же дефолтная) - имеет ограничения 4/4_внешка и 15/15_молдова, а вторая группа - HIGH - 25/25_внешка и 90/90_молдова (я, естественно, в HIGH). Молдавские IP, в свою очередь, выделены в MDIX лист.

Отключив все шейперы, обнаружил, что воспроизведение (пока никто не забивает канал) идет идеально, а вот через шейперы - тормозит. Выяснилось, что IPTV передается через дефолтный шейпер, да еще и через внешку. Torch по Ether1 выдал следующее:
// Src [10.10.4.2] -> Dst [224.20.20.10] / Tx 3.8-4.0 Mbps, т.е. наш "клиент".

Добавил 224.20.20.0/24 в группу HIGH, а 10.0.0.0/8 - в MDIX. Как результат, IPTV пошел через HIGH_MD_DL, а притормаживания на практически ушли (~95%).

Как бы теперь убрать оставшиеся легкие томоза? :think3:
Вложения
Queue_list.JPG
Queue_list.JPG (27.04 Кб) Просмотров: 16830

Данные EXIF
Дата съемки: 07 мар 2010, 14:11
Фокусное расстояние: не доступно мм
Выжержка: не доступно с
Диафрагма: не доступно
Режим экспозиции: не доступно
Экспокоррекция: не доступно
Режим замера: не доступно
Скорость ISO: не доступно
Вспышка: не доступно
Баланс белого: не доступно
Модель камеры: не доступно

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 07 мар 2010, 14:43

я так и подумал, что иптв проходит через шейп, поэтому и тормозит...
промаркируй адрес [10.10.4.2] и пусти его мимо шейпера, и всё будет ок.
In LAN we trust!

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: IPTV Moldtelecom + Mikrotik

Сообщение Neronix 07 мар 2010, 19:26

flamenco, что-то вроде этого:
Код: Выделить всё
/ ip firewall mangle

add chain=prerouting src-address=10.10.4.2 action=mark-connection \
    new-connection-mark="IPTV Traffic" passthrough=yes \
    comment="Markiruem IPTV trafik" disabled=no

add chain=prerouting connection-mark="IPTV Traffic" \
    dst-address=224.20.20.0/24 action=mark-packet \
    new-packet-mark="IPTV" passthrough=no comment="Markiruem \
    pakety IPTV i iskliu4aem iz mangle" disabled=no 

:confused:

Это точно не действует: IPTV трафик снова вернулся в базовый шейпер, хотя я, вроде, запретил идти дальше... или я туплю? :unsure:

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 07 мар 2010, 20:04

правильно так:
ip firewall mangle add chain=prerouting dst-address=10.10.4.2 action=mark-connection new-connection-mark=IPTV-con passthrough=yes disabled=no
ip firewall mangle add chain=prerouting connection-mark=IPTV-con action=mark-packet new-packet-mark=IPTV passthrough=yes disabled=no

в мангле по приоритету ставь эти маркировки ниже основных.
In LAN we trust!

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: IPTV Moldtelecom + Mikrotik

Сообщение Neronix 07 мар 2010, 20:35

flamenco, если dst-address=10.10.4.2, то вообще трафик сюда не идет. поменял на src-address=10.10.4.2 - пошел, но все равно после этого ползет в шейпер (в дефолтный внешний)... причем, что эти правила стоят в конце, что в начале - безрезультатно :(

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: IPTV Moldtelecom + Mikrotik

Сообщение Neronix 07 мар 2010, 20:40

Вот, что у меня в мангле творится:
Код: Выделить всё
[neronix@MikroTik] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=forward action=mark-packet new-packet-mark=BASE_MD_DL passthrough=yes src-address-list=MDIX in-interface=ether1 

---

 8   chain=prerouting action=mark-connection new-connection-mark=IPTV-con passthrough=yes src-address=10.10.4.2 

 9   chain=prerouting action=mark-packet new-packet-mark=IPTV passthrough=yes connection-mark=IPTV-con 
Последний раз редактировалось Neronix 07 мар 2010, 22:05, всего редактировалось 2 раз(а).

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 07 мар 2010, 21:00

у тебя маркировки пакетов "дефолтного" шейпера находятся в чайне форвард, а он, кажись, имеет приоритет над прерутингом. значит попробуй тогда промаркировать IPTV тоже в форварде
In LAN we trust!

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: IPTV Moldtelecom + Mikrotik

Сообщение Neronix 07 мар 2010, 22:04

Поставил в конец:
Код: Выделить всё
 8   chain=forward action=mark-connection new-connection-mark=IPTV-con passthrough=yes src-address=10.10.4.2 

 9   chain=forward action=mark-packet new-packet-mark=IPTV passthrough=yes connection-mark=IPTV-con 


В результате вышел на ранее достигнутые 95%...
Кстати, скорость в торче идет неравномерно: постепенно накручивает счетчик, затем замирает и потом резко наверстывает и так по кругу. Думаю, что причина оставшихся притормаживаниях как раз в этих "замираниях". Что это, интересно, может быть?

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 07 мар 2010, 22:54

из прерутинга убери маркировки, из адрес-листа с МД'шными айпишками убери 10.10.4.2 и покажи весь ip firewall mangle
In LAN we trust!

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: IPTV Moldtelecom + Mikrotik

Сообщение Neronix 07 мар 2010, 23:21

flamenco, 10.10.4.2 убрал, мангл вот:
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; Default mangle for MD Download
     chain=forward action=mark-packet new-packet-mark=BASE_MD_DL passthrough=yes src-address-list=MDIX in-interface=ether1 

 1   ;;; Default mangle for MD Upload
     chain=forward action=mark-packet new-packet-mark=BASE_MD_UL passthrough=yes dst-address-list=MDIX in-interface=ether2 

 2   ;;; Default mangle for EX Download
     chain=forward action=mark-packet new-packet-mark=BASE_EX_DL passthrough=yes src-address-list=!MDIX in-interface=ether1 

 3   ;;; Default mangle for EX Upload
     chain=forward action=mark-packet new-packet-mark=BASE_EX_UL passthrough=yes dst-address-list=!MDIX in-interface=ether2 

 4   ;;; Premium mangle for MD Download
     chain=forward action=mark-packet new-packet-mark=HIGH_MD_DL passthrough=no src-address-list=MDIX dst-address-list=HIGH in-interface=ether1 

 5   ;;; Premium mangle for MD Upload
     chain=forward action=mark-packet new-packet-mark=HIGH_MD_UL passthrough=no src-address-list=HIGH dst-address-list=MDIX in-interface=ether2 

 6   ;;; Premium mangle for EX Download
     chain=forward action=mark-packet new-packet-mark=HIGH_EX_DL passthrough=no src-address-list=!MDIX dst-address-list=HIGH in-interface=ether1 

 7   ;;; Premium mangle for EX Upload
     chain=forward action=mark-packet new-packet-mark=HIGH_EX_UL passthrough=no src-address-list=HIGH dst-address-list=!MDIX in-interface=ether2 

 8   chain=prerouting action=accept src-address=10.10.4.2 

Можно подробнее об убирании маркировок из прерутинга - это как я в 8 правиле сделал?

Дело в том, что если я убираю 10.10.4.2 из MDIX, то поток из шейпера молдавского трафика ложится в шейпер внешки, а если отключаю 224.20.20.0/24 из списка HIGH, то весь поток переходит еще и на слабый канал :(((( т.е. не получается пустить траф мимо шейперов... как я понимаю, его надо выпустить отдельно, не применяя к нему каких-либо правил и выдать ему гарантированную скороть в 5-6Mbps. А вот с реализацией тяжко...

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 07 мар 2010, 23:38

А вот с реализацией тяжко...
это я заметил :)
Можно подробнее об убирании маркировок из прерутинга - это как я в 8 правиле сделал?
убери это правило

вообще говоря, маркировки у тебя как-то криво выставлены...
1. зачем отдельные правила создавать для даунлоуда и для аплоуда? это всё делается непосредственно в queues.
2. у тебя трафик шейпится динамически? если нет, то весь трафик можно маркировать в прерутинге, а не в форварде.

чтобы проще было помочь, дай доступ на микротик, я подключусь и всё сделаю. а то слишком много писанины получается...
In LAN we trust!

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 07 мар 2010, 23:57

хотя на самом деле я никогда не юзал шейпер с ИГМП, но по идее всё должно работать стандартно.
In LAN we trust!

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: IPTV Moldtelecom + Mikrotik

Сообщение Neronix 08 мар 2010, 00:20

flamenco, настраивал по wiki.

Доступ дам без проблем, вот только объясни как.

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 08 мар 2010, 12:59

скинь в личку асю
In LAN we trust!

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: IPTV Moldtelecom + Mikrotik

Сообщение Neronix 10 мар 2010, 23:20

Проблема решена. Суть была в следующем.

У меня стоял динамический шейпер на 2 пакета (каждый из которых, в свою очередь, разрезался на мир/МД). Использовались pcq и queue tree (см. вики: _http://wiki.mikrotik.com/wiki/Different_limits_for_Local/Overseas_traffic_for_3_bandwitch_rates_using_pcq_and_queue_tree).

Этот шейпер захватывал igmp трафик и прогонял через себя, что сказывалось на качестве воспоизведения IPTV в виде много численных артефактов и задержек.

При непосредственном содействии многоуважаемого flamenco (а точнее - он все сделал :innocent: ) было решено снести все шейперы и сделать все с нуля посреством simple queues. В результате шейпится только напрямую маркированный трафик (а не весь, как в первом случае), igmp идет напрямую. Видео чистое, артефактов нет.

Вот только такой момент остался непонятным: почему на одном компе IPTV идет идеально (поток 4-5 метров), а при попытке запустить на еще одном компе, IPTV начинает тормозить на обоих копьютерах (поток не удваивается)? Сразу ремарка: канал свободен, ничем не загружен и т.п. Какие будут соображения?

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 28 май 2010, 17:49

мтк не дает возможность смотреть иптв на компе, только через медиабокс. может, есть какая-нибудь возможность схитрить и обойти их защиту? :)
In LAN we trust!

Аватара пользователя
rbspeeze

 
Сообщения: 44
Зарегистрирован:
18 ноя 2006, 06:52
Откуда: Кишинёв(DaxiNet)

Re: IPTV Moldtelecom + Mikrotik

Сообщение rbspeeze 03 июн 2010, 05:27

Как грамотно фаервол настроить под этот мультикаст?
В непостоянтсве - постоянства. :)

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 03 июн 2010, 15:41

http://www.moldtelecom.md/ru/persons/digital_tv/tv_faq/
вопрос N21. Могу ли использовать услугу цифрового телевидения и на компьютере?
Ответа нет :)
In LAN we trust!

Аватара пользователя
Ork

 
Сообщения: 3
Зарегистрирован:
29 июл 2010, 20:54

Re: IPTV Moldtelecom + Mikrotik

Сообщение Ork 30 июл 2010, 09:01

Получилось ли у кого нибудь настроить iptv через MaxDSL и Mikrotik? То есть модем в режим бриджа и микротик в качестве рутера. IGMP Proxy включен и работает, но пакеты на него приходят довольно редко, не похоже на поток мультикаста. Судя по ARP таблице модема медиабоксы других пользователей получают свои адреса, из подсети 10.х.х.х.8.

Саппорт телекома говорит что это невозможно, но я им почему-то не верю )

Аватара пользователя
tolstii

 
Сообщения: 15
Зарегистрирован:
10 июл 2010, 16:43

Re: IPTV Moldtelecom + Mikrotik

Сообщение tolstii 01 авг 2010, 21:09

Сейчас уже не нужно настраивать IGMP Proxy на MikroTikе - все бегает через VLAN ...

Аватара пользователя
Ork

 
Сообщения: 3
Зарегистрирован:
29 июл 2010, 20:54

Re: IPTV Moldtelecom + Mikrotik

Сообщение Ork 11 авг 2010, 16:27

tolstii писал(а):Сейчас уже не нужно настраивать IGMP Proxy на MikroTikе - все бегает через VLAN ...


Да, это я уже видел, спасибо. Они модем дали не настроенный, без вланов поднятых. Проконсультировался с ними, настроил нужные вланы и напрямую заработало.
Как теперь это через микротик пропустить, может есть опыт у кого?

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: IPTV Moldtelecom + Mikrotik

Сообщение flamenco 13 авг 2010, 11:37

Ork,
напрямую ТВ заработало на компе?
In LAN we trust!

Аватара пользователя
Ork

 
Сообщения: 3
Зарегистрирован:
29 июл 2010, 20:54

Re: IPTV Moldtelecom + Mikrotik

Сообщение Ork 25 авг 2010, 08:27

flamenco писал(а):Ork,
напрямую ТВ заработало на компе?

Не, только в медиабоксе работает. Причем он там адрес отдельный получает, я его только на этот бокс могу получить. Т.е. видимо сервер смотрит маки подключаемых устройств еще.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: IPTV Moldtelecom + Mikrotik

Сообщение Igoras 25 авг 2010, 09:26

Возможно и не маки, а какие-то опции DHCP. По макам было бы слишком просто обойти...

Пред.След.

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron