Okay, dus ik moest hier een tijdje door heen werken en uiteindelijk was het een combinatie van een paar sections.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| ethernet eth1 {
description OUTSIDE
ip {
source-validation loose
}
vif 4 {
address dhcp
description "VLAN 0.4 - IPTV"
dhcp-options {
default-route-distance 254
no-default-route
vendor-class-id IPTV_RG
}
}
vif 6 {
}
} |
Dit is waar ik het langst op vast zat en wat eigenlijk belangrijk is is de vif 4 sectie van VLAN 4 is waar KPN IPTV op doet. We willen het address via DHCP halen en dan willen we dat deze niet een default route toevoeged want dat willen dat we door onze normale PPPOE interface gaat, en moet vendor-class-id zetten naar IPTV_RG anders krijg je geen IP van KPN.
code:
1
2
3
4
5
6
7
8
9
10
11
| rule 120 {
description IPTV
destination {
address 213.75.112.0/21
}
outbound-interface eth1.4
protocol all
translation {
address masquerade
}
} |
Dit gedeelte zegt eigenlijk "Als het naar 1 van de IP's gaat die bij KPN IPTV hoort, masquerade it".
code:
1
2
3
4
5
6
7
8
9
10
11
| igmp-proxy {
interface eth1.4 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth2 {
role downstream
threshold 1
}
} |
Dit is waar ik blijkbaar de fout in was geschoten, je wilt de alt-subnet ALLEEN op de upstream interface hebben, niet op de downstream want als je dat doet breekt hij. Dit proxied the multicast traffic van de upstream eth1.4 (de IPTV VLAN) naar de downstream eth2 waar de IPTV box op hangt.
De hele stripped down config kan je
hier vinden, dit includes IPv6 van KPN. eth0 is de main network, eth1 is de ene die naar de modem gaat, eth2 is de ene die naar de KPN IPTV box gaat. Je zou het kunnen combineren maar dit heb ik zelf niet gedaan.
Als dit iemand helpt ben ik zeer blij, en nog een keertje bedankt aan de mensen van de VyOS slack kanaal.
:strip_icc():strip_exif()/u/516084/crop577bf4bb31ccb_cropped.jpeg?f=community)
