애드블럭을 제거하거나 잠시 꺼주세요.
※ 자료설명 ※
KT IPTV를 내부망에서 사용하기 원할 때 설정방법입니다.
2019년 10월 16일 새로 업데이트 합니다.
네트워크 상황
eth0 은 WAN, eth1 은 LAN 인 상황일 때입니다. WAN 포트가 다르다면 해당 포트를 네트워크 이름으로 설정하면 됩니다.
protocols {
igmp-proxy {
interface eth0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth1 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
igmp-proxy {
interface eth0 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth1 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
Firewall 설정
KT의 IPTV IP를 그룹핑합니다. 해당 아이피는 아래와 같습니다.
233.13.231.0/24
233.14.173.0/24
233.15.200.0/24
233.18.158.0/24
233.19.187.0/24
233.89.188.0/24
233.115.200.0/24
추가하면 좋은 아이피
100.0.0.0/8
118.0.0.0/8
121.0.0.0/8
125.0.0.0/8
169.0.0.0/8
group {
address-group Block_KT_Surveillance {
address 168.126.130.0/24
address 121.174.131.0/24
description ""
}
address-group KT_IPTV_Address {
address 233.13.231.0/24
address 233.14.173.0/24
address 233.15.200.0/24
address 233.18.158.0/24
address 233.19.187.0/24
address 233.115.200.0/24
address 100.0.0.0/8
address 118.0.0.0/8
address 121.0.0.0/8
address 125.0.0.0/8
address 169.0.0.0/8
description ""
}
}
address-group Block_KT_Surveillance {
address 168.126.130.0/24
address 121.174.131.0/24
description ""
}
address-group KT_IPTV_Address {
address 233.13.231.0/24
address 233.14.173.0/24
address 233.15.200.0/24
address 233.18.158.0/24
address 233.19.187.0/24
address 233.115.200.0/24
address 100.0.0.0/8
address 118.0.0.0/8
address 121.0.0.0/8
address 125.0.0.0/8
address 169.0.0.0/8
description ""
}
}
그룹을 설정했으면 다음으로 방화벽 설정을 시작합니다.
WAN_IN에 "Allow IPTV Multicast UDP" 설정 1개,
WAN_LOCAL에 "Allow IPTV Multicast UDP" 및 "Allow IGMP" 설정 2개를 해야 합니다.
모든 설정시 IPTV 아이피 그룹을 destination에 지정합니다. 이게 중요한 포인트입니다.
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
log disable
state {
established enable
related enable
}
}
rule 30 {
action accept
description "Allow IPTV Multicast UDP"
destination {
group {
address-group KT_IPTV_ADDRESS
}
}
log disable
protocol udp
}
rule 120 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action accept
description "Allow IPTV Multicast UDP"
destination {
group {
address-group KT_IPTV_ADDRESS
}
}
log disable
protocol udp
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 60 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
log disable
state {
established enable
related enable
}
}
rule 30 {
action accept
description "Allow IPTV Multicast UDP"
destination {
group {
address-group KT_IPTV_ADDRESS
}
}
log disable
protocol udp
}
rule 120 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action accept
description "Allow IPTV Multicast UDP"
destination {
group {
address-group KT_IPTV_ADDRESS
}
}
log disable
protocol udp
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 60 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
모든 설정을 마치면, OVMP 프로그램으로 IPTV 주소를 확인하면 됩니다.
관련글 : KT 및 각 통신사 iptv 대역 6개 주소 및 KT 스트리밍 주소 모음
엣지라우터 콘솔화면에서 작동화면을 확인하고 싶다면 아래 과정으로 가능합니다.
- CLI 접속
- $show ip multicast mfc
※ 자료현황 ※
등록일 : 2017-04-24 23:29:29 / 문서노출 : 2898 / 다운로드 2
※ 파일 다운로드 ※
파일 이름 : 233.18.158.53-5000.png (1.20MB)