A fost nevoie să configurați routerul din nou folosind linux. Ca nisip de nisip a fost luată o mașină destul de puternică pentru aceste nevoi:
Celeron 2.3 Ghz
512 RAM DDR2
HDD de 110 GB
eth1 - interfață externă (wan)
eth0 - interfață internă (lan)
Pe baza acestei setări pentru eth1 sunt:
Și pentru staticul eth0:
Putem încerca să începem dhcpd:
Deci, hai să trecem la cel mai important lucru. Configurarea iptables. Tot traficul va fi trimis cu ajutorul acestuia. De asemenea, implementăm protecția împotriva anumitor tipuri de atacuri. Pentru a nu fi incomod cu scripturile, scriu totul manual în fișierul de reguli iptables / etc / sysconfig / iptables.
Regula -A PREROUTING -d 224.0.0.0/240.0.0.0 -p udp -j TTL -ttl-inc 1 stabilește TTL corect pentru pachetele multicast. În mod prestabilit, IP-TV nu a funcționat, chiar și atunci când am instalat igmpproxy. După instalarea acestei reguli, totul a funcționat.
Deci, du-te la ultimul punct - setările igmpproxy.
Aici totul este pas cu pas:
Conectați depozitele necesare:
Pentru arhitectura i386:
1. Instalați depozitul de epilă.
2. Instalați repozitoriul CentALT.
Pentru arhitectura x86_64:
1. Instalați depozitul de epilă.
2. Instalați repozitoriul CentALT.
Porniți imgpproxy și vizionați IP-TV.
Totul, pe această setare a serverului este terminat.
Apropo, această configurație funcționează perfect cu IP-TV Electronic City în Novosibirsk. Cel puțin pe STB IP-TV arată configurația perfect + descurcă cu sarcina în calculator 3, care ceas IP-TV într-un televizor HD (flux de 15-20 Mbps per canal). Rata locală de P2P este acum atât, ca și în cazul în care sunt conectat direct la rețea (10-12 MB / sec) vs. 4-5 pe Asus WL-520GU, care astăzi, din păcate, a fost ucis într-o luptă inegală cu fluidul de curățare, care este pe ea a scăpat pisica. Prin conectarea unui comutator Gigabit, punând setevku gigabit poate fi realizat, în sfârșit, viteza în rețeaua de domiciliu.
4 Răspunsuri la "CentOS + iptables = router"
Articole similare
Trimiteți-le prietenilor: