Har prøvd litt på nytt nå, men får ikke dette til.
Prøvde å følge
atg sin guide, men er ikke alt som er likt på ubiquiti, så ble vanskelig. Har også prøvd guiden linket til ovenfor på hjemmeautomasjon, men den bruker jo FMG..
Kjører nå da fra fiberconverteren og rett inn i eth0 på edgerouter (og ikke via edgeswitch som jeg gjorde tidligere), og TV rett ut på eth2 (ip 192.168.10.0/24).
Poster min config her, så hvis noen klarer å komme med noen tips hadde det vært kjekt
SPOILER ALERT! Vis spoiler
Kode
firewall {
all-ping enable
broadcast-ping disable
group {
address-group IP-TV {
address 172.21.0.0/16
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action drop
description "Drop "
destination {
group {
address-group IP-TV
}
port 53
}
log disable
protocol udp
}
rule 20 {
action accept
description "Accept UDP"
log disable
protocol udp
}
rule 30 {
action accept
description "ACCEPT IGMP"
log disable
protocol igmp
}
rule 40 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 50 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 2 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 3 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address dhcp
description Internet
duplex auto
speed auto
vif 101 {
address dhcp
description IP-TV
dhcp-options {
default-route no-update
default-route-distance 210
name-server no-update
}
mac A0:E4:CB:62:D0:08
}
vif 102 {
address dhcp
description IP-Ethernet
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1500
}
}
ethernet eth1 {
address 192.168.1.1/24
description Private
duplex auto
firewall {
in {
name Private
}
local {
name Private
}
out {
name Private
}
}
speed auto
vif 10 {
address 192.168.2.1/24
description Guest
firewall {
in {
name Guest
}
local {
name Guest
}
out {
name Guest
}
}
}
}
ethernet eth2 {
address 192.168.10.1/24
description LAB/Testing
duplex auto
firewall {
in {
name LAB/Testing
}
local {
name LAB/Testing
}
out {
name LAB/Testing
}
}
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
interface eth0.101 {
alt-subnet 172.21.0.0/16
role upstream
threshold 1
}
interface eth2 {
alt-subnet 192.168.10.0/24
role downstream
threshold 1
}
}
static {
route 172.21.0.0/16 {
next-hop 192.168.10.0 {
distance 1
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name Guest {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 8.8.8.8
dns-server 8.8.4.4
lease 86400
start 192.168.2.40 {
stop 192.168.2.239
}
}
}
shared-network-name LAB {
authoritative disable
subnet 192.168.10.0/24 {
default-router 192.168.10.1
dns-server 8.8.8.8
dns-server 8.8.4.4
lease 86400
start 192.168.10.40 {
stop 192.168.10.239
}
}
}
shared-network-name Private {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 8.8.8.8
dns-server 8.8.4.4
lease 86400
start 192.168.1.40 {
stop 192.168.1.239
}
}
}
use-dnsmasq disable
}
nat {
rule 5010 {
description "masquerade for WAN"
log disable
outbound-interface eth0.102
protocol all
type masquerade
}
rule 5011 {
description IP-TV
destination {
address 172.21.0.0/16
}
log disable
outbound-interface eth0.101
type masquerade
}
}
}
Sist endret av guleman; 10. mars 2018 kl. 11:23.