wlp1s0
격리 및 브리지 모드( behind a bridge wan
및 wlp5s0
after a bridge )의 두 무선 장치에서 Hostapd를 실행하고 있습니다 iot
. 각 브릿지의 정확한 구성은 다음과 같습니다.여기. 서브넷 n 과 서브넷 이 wan
있습니다 .192.168.2.0/24
iot
192.168.3.0/24
wan
에서 컨트롤러를 사용하여 iot
Sonos 플레이어에 연결할 수 있도록 SSDP 전달을 에서 으로 설정하려고 합니다 . 나는 후속 조치를 취하고 있다iot
wan
이 가이드. 두 개의 다른 VLAN을 염두에 두고 작성되었지만 두 개의 다른 브리지에도 동일한 접근 방식이 적용되어야 한다고 생각합니다.
그래서 다음 구성으로 igmpproxy 인스턴스를 설정했습니다.
phyint wan upstream ratelimit 0 threshold 1
phyint iot downstream ratelimit 0 threshold 1
테스트 목적으로 방화벽의 두 브리지 사이의 패킷 필터링을 완전히 비활성화했습니다.
이 설정이 충분했으면 좋겠지만 컨트롤러의 컨트롤러가 wan
컨트롤러의 플레이어를 볼 수 없습니다 iot
. 플레이어는 실제로 IGMP 에이전트( 192.168.3.29
플레이어 중 하나)에 올바르게 등록되었습니다.
igmpproxy[13948]: SENT Membership query from 192.168.3.1 to 224.0.0.1
...
igmpproxy[13948]: RECV V2 member report from 192.168.3.29 to 239.255.255.250
igmpproxy[13948]: Should insert group 239.255.255.250 (from: 192.168.3.29) to route table. Vif Ix : 1
igmpproxy[13948]: Updated route entry for 239.255.255.250 on VIF #1
192.168.2.67
TCP 덤프를 사용하여 컨트롤러가 실제로 SSDP 패킷(컨트롤러) 을 보내고 있는지 확인할 수 있습니다 .
> tcpdump -i wan port 1900
...
16:16:07.600003 IP 192.168.2.67.49628 > 239.255.255.250.ssdp: UDP, length 202
16:16:07.600003 IP 192.168.2.67.49628 > 255.255.255.255.ssdp: UDP, length 202
...
igmpproxy는 다음을 올바르게 수신하는 것 같습니다.
igmpproxy[13948]: Vif bits : 0x00000002
igmpproxy[13948]: Setting TTL for Vif 1 to 1
igmpproxy[13948]: Adding MFC: 192.168.2.67 -> 239.255.255.250, InpVIf: 2
...
igmpproxy[13948]: Current routing table (Insert Route):
igmpproxy[13948]: -----------------------------------------------------
igmpproxy[13948]: #0: Src0: 192.168.2.67, Dst: 239.255.255.250, Age:2, St: A, OutVifs: 0x00000002, dHosts
igmpproxy[13948]: -----------------------------------------------------
하지만 이러한 패킷이 tcpdump를 통해 전달되는 것을 볼 수 없습니다. 일부 패킷은 iot
멀티캐스트용으로 등록된 IP 239.255.255.250
(특히 Sonos 플레이어) 로 향할 것으로 예상됩니다 . 그래서 나는 그것이 발견이 실패한 원인이라고 생각합니다.
SSDP 패킷이 전달되는 것이 표시되지 않는 이유는 무엇입니까? SSDP를 통해 플레이어를 검색하려면 Sonos 컨트롤러를 어떻게 변경해야 합니까?
답변1
문제는 실제로 방화벽에 있습니다.
나는 이해하기 때문에 브리지 계층에서만 패킷 필터링을 비활성화했습니다.이 답변브리지 간 트래픽은 방화벽의 브리지 계층만 통과합니다. 그러나 두 브리지가 서로 다르면 트래픽은 여전히 IP 계층을 통과하는 것으로 보입니다.
따라서 해결책은 브리지 제품군이 아닌 IP 제품군의 전달 후크에 있는 두 브리지 사이에 필요한 포트를 여는 것입니다.