안녕하세요 ~
저희 집은 원래 KT 공유기에 IPTV를 연결해서 TV를 시청했습니다.
하지만 !
이미 ER-4를 사용중에 있고, 불필요한 공유기를 빼고자 오늘은 IPTV를 보기위한 설정을 해보겠습니다.
EdgeRouter를 사용 시 IPTV를 보기 위해서는 별도의 설정이 필요합니다.
먼저 설정을 위해 ER-4의 CLI에 접속해줍니다.
ER-4에서 Multicast를 수신하기 위해 igmp-Proxy 설정이 필요합니다.
igmp-Proxy 설정을 진행해보겠습니다.
1. Configuration 모드로 진입합니다.
configure
2. igmp-proxy 인터페이스로 upstream(WAN)과 downstream(LAN)을 다음과 같이 각각 설정합니다.
set protocols igmp-proxy interface eth0 role upstream
set protocols igmp-proxy interface eth0 threshold 1
set protocols igmp-proxy interface eth0 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface br0 role downstream
set protocols igmp-proxy interface br0 threshold 1
set protocols igmp-proxy interface br0 alt-subnet 0.0.0.0/0
upstream과 downstream은 사용자마다 다를 수 있으므로 각 환경에 맞게 설정해줍니다.
3. commit 하고 저장합니다.
commit ; save
4. 설정완료 후 상태입니다.
# show protocols igmp-proxy
interface eth0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface br0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
다음으로 방화벽 설정으로 멀티캐스트 패킷은 수신 할 수 있게하는 설정이 필요합니다.
다음으로 방화벽 설정을 CLI로 진행해보겠습니다.
1. 방화벽을 통과시킬 멀티캐스트 주소를 KTIPTV라는 이름의 그룹으로 생성합니다.
set firewall group address-group KTIPTV address 233.13.231.0/24
set firewall group address-group KTIPTV address 233.14.173.0/24
set firewall group address-group KTIPTV address 233.15.200.0/24
set firewall group address-group KTIPTV address 233.15.220.0/24
set firewall group address-group KTIPTV address 233.18.158.0/24
set firewall group address-group KTIPTV address 233.19.187.0/24
set firewall group address-group KTIPTV address 233.115.200.0/24# compare
[edit firewall]
+group {
+ address-group KTIPTV {
+ address 233.13.231.0/24
+ address 233.14.173.0/24
+ address 233.15.200.0/24
+ address 233.15.220.0/24
+ address 233.19.187.0/24
+ address 233.18.158.0/24
+ address 233.115.200.0/24
+ }
+}
2. Multicast Group을 WAN_IN 에 통과되도록 추가 합니다.
set firewall name WAN_IN rule 30 action accept
set firewall name WAN_IN rule 30 protocol udp
set firewall name WAN_IN rule 30 destination group address-group KTIPTV
set firewall name WAN_IN rule 30 description "KTIPTV Multicast"
set firewall name WAN_IN rule 30 log disable
3. Multicast Group이 WAN_LOCAL 에 통과하도록 추가 합니다.
set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 protocol udp
set firewall name WAN_LOCAL rule 30 destination group address-group KTIPTV
set firewall name WAN_LOCAL rule 30 description "KTIPTV Multicast"
set firewall name WAN_LOCAL rule 30 log disable
4. IGMP 패킷이 WAN_LOCAL을 지나도록 추가합니다.
set firewall name WAN_LOCAL rule 40 action accept
set firewall name WAN_LOCAL rule 40 protocol igmp
set firewall name WAN_LOCAL rule 40 log disable
set firewall name WAN_LOCAL rule 40 description "Allow IGMP"
5. 기존 DROP 정책인 20번 rule을 하단(더 큰 숫자)으로 이동하여 이번에 설정한 정책이 반영되도록 수정해줍니다.
edit firewall name WAN_IN
rename rule 20 to rule 100
exitedit firewall name WAN_LOCAL
rename rule 20 to rule 100
exit
6. commit 하고 저장
commit ; save아래 명령어로 멀티캐스트 상태를 모니터링 할 수 있습니다.
아래 명령어로 인터페이스별 멀티캐스트 송수신량도 확인이 가능합니다.
참고
'장비 > 네트워크' 카테고리의 다른 글
| [TP-Link] SNMP를 이용한 Zabbix 모니터링 (T1700G-28TQ) (0) | 2022.10.14 |
|---|---|
| [ER-4] SNMP를 이용한 Zabbix 모니터링 (Edgerouter4) (0) | 2022.10.10 |
| [TP-Link] IGMP Snooping 설정하기 (0) | 2022.01.09 |
| [NETGEAR] GS724Tv4 LACP 설정하기 (0) | 2021.07.14 |
| [TP-Link] T1700G-28TQ LACP 설정하기 (0) | 2021.07.14 |