#371  (Permalink
Alt 01.06.2013, 22:54
genlog.de genlog.de ist offline
Mitglied
 
Registriert seit: 12.08.2007
Ort: Köln
Alter: 39
Beiträge: 141
Provider: T-Home
Bandbreite: VDSL2 25088/5056
genlog.de eine Nachricht über ICQ schicken genlog.de eine Nachricht über MSN schicken
Standard AW: t-home ueber linux router, igmpproxy macht probleme

Jetzt gebe ich mal kurz den Untersuchungsstand der letzten beiden Tage wieder.

Für den fli4l wird auch igmpproxy in der Version0.1 verwendet. Bisher ungepatcht.

Eine Änderung ist der Wechsel auf igmpv3.
Weitere Änderungen sind ggf. noch unbekannt, die die Telekom gemacht hat.

igmpproxy unterstützt nur igmpv2. Eigentlich sollte v3 abwärtskompatibel sein....

Mit folgenden Patches wurde versucht, dass der igmpproxy auch v3 kann:

Immerhin spricht dann der igmpproxy mit der Telekom v3. Intern aber v2 zum MR und der MR dann auch v2 mit dem igmpproxy .

Das Bild friert aber weiterhin ein.

Die Patches sind anscheinend nicht alle sauber, oder zu Ende implementiert. In mehreren Tests wurde auf der Console v2 gemeldet. Aber per Wireshark sieht man korrekt v3. Also aufpassen.

An meinem Router kann ich sehen, dass die Streams auch korrekt ankommen und Bandbreite belegen. Allerdings routet igmpproxy diese nicht weiter.

Mit einem dd-wrt läuft weiterhin IP-TV. Hier wäre interessant, ob da auch schon auf v3 gewechselt wurde.
Ergebnisse von weiteren Distris wie pfsense und co wären auch sehr hilfreich.

Viele Grüße
Stephan
__________________
Router: Speedport 300HS (Allnet Firmware) + fli4l 3.9.0 Tarball Version
Internet: T-Home Entertain Comfort (4) /Universal mit VDSL 50
Mit Zitat antworten
  #372  (Permalink
Alt 01.06.2013, 23:14
bog bog ist offline
Mitglied
 
Registriert seit: 09.07.2005
Beiträge: 254
Provider: t-home
Bandbreite: 51384/10084
Standard AW: t-home ueber linux router, igmpproxy macht probleme

also wie gesagt, igmpproxy ist da etwas hacky implementiert (typisch C kasper)... wenn da steht, dass ein V2-request empfangen wurde, dann steht das da, weil es einer einfach so im quelltext hingeschrieben hat. zu deutsch: der igmpproxy wird per debugausgabe nie sagen, dass er ein V3-paket empfaengt, weil ihm das nicht beigebracht wurde. der igmpv3 patch aus olegs routerprojekt haelt sich aus dem output komplett raus, soweit ich das im diff sah.
wenn ueberhaupt, dann nur paketmitschnitten aus dem internen subnetz zwischen media receiver und router glauben!

zu dd-wrt: ich hatte den quellcode aus dem dd-wrt-eigenen svn mal ausgecheckt, crosskompiliert und auf meinen tomato-router (mips32r2) geschoben. damit funktionierte allerdings genauso wenig wie mit der originalen 1.0er version (sowie aeltere _beta4) von sourceforge oder der gepatchten version aus dem wl500g projekt. daraus schliesse ich erstmal, dass das problem nicht (allein) beim igmpproxy liegt.
mglw. fehlt einfach nur eine neue/veraenderte firewallregel oder sowas.

nebenbei: ich bilde mir auch ein vor 4 jahren gelesen zu haben, dass der igmpproxy gar keine eingehenden datenstroeme forwardet, sondern lediglich die IGMP-nachrichten fuer das an-/abmelden von multicast-gruppen handhabt; insbesondere eben dynamisch routen zu den multicasts aufbaut.

mal auf nokdar warten, der koennte uns mit ein paar dd-wrt-details dem ziel schon wesentlich naeher bringen.
__________________
t-home entertain - vdsl2 per gefritztem speedport w721v + netgear r7000 running tomato
Mit Zitat antworten
  #373  (Permalink
Alt 01.06.2013, 23:22
genlog.de genlog.de ist offline
Mitglied
 
Registriert seit: 12.08.2007
Ort: Köln
Alter: 39
Beiträge: 141
Provider: T-Home
Bandbreite: VDSL2 25088/5056
genlog.de eine Nachricht über ICQ schicken genlog.de eine Nachricht über MSN schicken
Standard AW: t-home ueber linux router, igmpproxy macht probleme

Zitat:
Zitat von bog Beitrag anzeigen
also wie gesagt, igmpproxy ist da etwas hacky implementiert (typisch C kasper)... wenn da steht, dass ein V2-request empfangen wurde, dann steht das da, weil es einer einfach so im quelltext hingeschrieben hat. zu deutsch: der igmpproxy wird per debugausgabe nie sagen, dass er ein V3-paket empfaengt, weil ihm das nicht beigebracht wurde.
Ja, das hatte ich ungenau ausgedrückt. Ich verstehe es genauso und habe auch gesehen, dass teilweise die Texte nicht angepasst werden. Bei irgendeiner Variante Gabs tatsächlich V3 im Log :-).

Zitat:
Zitat von bog Beitrag anzeigen
mglw. fehlt einfach nur eine neue/veraenderte firewallregel oder sowas.
Glaube ich nicht. Meine Firewall ist "grün" ;-) Da wird auf den ersten und zweiten Blick nichts geblockt.


Zitat:
Zitat von bog Beitrag anzeigen
nebenbei: ich bilde mir auch ein vor 4 jahren gelesen zu haben, dass der igmpproxy gar keine eingehenden datenstroeme forwardet, sondern lediglich die IGMP-nachrichten fuer das an-/abmelden von multicast-gruppen handhabt; insbesondere eben dynamisch routen zu den multicasts aufbaut.
igmpproxy sollte dann aber routen im System einrichten.
In der ungepatchten Version (war es die?^^) sieht man ja in den Debugausgaben, dass Routen eingerichtet werden.

Nur wie kann man das weiter debuggen?
__________________
Router: Speedport 300HS (Allnet Firmware) + fli4l 3.9.0 Tarball Version
Internet: T-Home Entertain Comfort (4) /Universal mit VDSL 50
Mit Zitat antworten
  #374  (Permalink
Alt 01.06.2013, 23:32
bog bog ist offline
Mitglied
 
Registriert seit: 09.07.2005
Beiträge: 254
Provider: t-home
Bandbreite: 51384/10084
Standard AW: t-home ueber linux router, igmpproxy macht probleme

Zitat:
Zitat von genlog.de Beitrag anzeigen
igmpproxy sollte dann aber routen im System einrichten.
In der ungepatchten Version (war es die?^^) sieht man ja in den Debugausgaben, dass Routen eingerichtet werden.

Nur wie kann man das weiter debuggen?
ja, das war sie vermutlich. ich denke, in irgendeinem der patches wird halt das ganze debug-zeug rausgenommen... extrem vieles im originalen gelogge ist halt auch verwirrend. z.b. diese ganzen "is not in a valid upstream VIF"-nachrichten von geraeten, die ausgezeichnet auf dem downstream interface angeschlossen sind.

beste chance ist denke ich ein genauer blick auf dd-wrt. leider steht mein dd-wrt faehiger router bei 'ner exfreundin.
__________________
t-home entertain - vdsl2 per gefritztem speedport w721v + netgear r7000 running tomato
Mit Zitat antworten
  #375  (Permalink
Alt 01.06.2013, 23:40
genlog.de genlog.de ist offline
Mitglied
 
Registriert seit: 12.08.2007
Ort: Köln
Alter: 39
Beiträge: 141
Provider: T-Home
Bandbreite: VDSL2 25088/5056
genlog.de eine Nachricht über ICQ schicken genlog.de eine Nachricht über MSN schicken
Standard AW: t-home ueber linux router, igmpproxy macht probleme

Zitat:
Zitat von bog Beitrag anzeigen
"is not in a valid upstream VIF"
Die Meldung hat mich auch zugemüllt.

Konnte man aber beheben, wenn man die MR explizit in den Altnet Statements einträgt. also nicht als Netz sondern als Host.
__________________
Router: Speedport 300HS (Allnet Firmware) + fli4l 3.9.0 Tarball Version
Internet: T-Home Entertain Comfort (4) /Universal mit VDSL 50
Mit Zitat antworten
  #376  (Permalink
Alt 02.06.2013, 02:23
NokDar NokDar ist offline
Senior Mitglied
 
Registriert seit: 15.12.2012
Beiträge: 6.220
Provider: DTAG @GPON + IPTV
Bandbreite: noch ausreichend...
Standard AW: t-home ueber linux router, igmpproxy macht probleme

So, hab jetzt mit DD-WRT ein wenig experimentiert.
Als erstes habe ich (sicherheitshalber) den WNDR3700v1 auf die aktuellste Firmware (Build 21676) upgedatet und dann folgende Schritte durchgeführt:
  1. Router gestartet (mit aktiviertem Syslog)
  2. mit dem VLC-Player ARD und ZDF gestreamt
  3. igmpproxy beendet und im Debug-Modus gestartet
  4. wieder mit dem VLC-Player ARD, ZDF und MDR gestreamt
  5. Router neugestartet
  6. nochmal mit dem VLC-Player ARD und ZDF gestreamt
  7. die Befehle 'iptables -L -vn', 'iptables -t nat -L -vn', 'ip route' und 'ip mroute' ausgeführt (bei mroute gab es keine Ausgabe!)

Die öffentliche IP-Adresse (VLAN7) habe ich in den Log's verändert in 62.224.127.147!

kleine Anmerkung:
Auf ARD und ZDF liefen zu dem Moment gerade 2 interessante Spielfilme (Der Film im Ersten hat mich dann ein wenig aufgehalten...)



Hier der Log von DD-WRT (ist aber eigentlich uninteressant):

Code:
Jan  1 00:00:05 hnet-router syslog.info syslogd started: BusyBox v1.21.0
Jan  1 00:00:05 hnet-router user.info syslog: wland : WLAN daemon successfully started
Jan  1 00:00:05 hnet-router user.info syslog: klogd : klog daemon successfully started
Jan  1 00:00:05 hnet-router kern.notice kernel: klogd started: BusyBox v1.21.0 (2013-05-27 08:40:49 CEST)
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.080000] bio: create slab <bio-0> at 0
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.090000] PCI host bridge to bus 0000:00
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.090000] pci_bus 0000:00: root bus resource [mem 0x10000000-0x16ffffff]
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.100000] pci_bus 0000:00: root bus resource [io  0x0000]
Jan  1 00:00:05 hnet-router kern.debug kernel: [    3.100000] pci 0000:00:00.0: [168c:ff1d] type 00 class 0x020000
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.130000] found calibration data for slot 0 on 0xBF7F1000
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.140000] PCI: fixup device 0000:00:00.0
Jan  1 00:00:05 hnet-router kern.debug kernel: [    3.150000] pci 0000:00:00.0: reg 10: [mem 0x00000000-0x0000ffff]
Jan  1 00:00:05 hnet-router kern.debug kernel: [    3.150000] pci 0000:00:00.0: PME# supported from D0 D3hot
Jan  1 00:00:05 hnet-router kern.debug kernel: [    3.150000] pci 0000:00:01.0: [168c:ff1d] type 00 class 0x020000
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.170000] found calibration data for slot 1 on 0xBF7F5000
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.180000] PCI: fixup device 0000:00:01.0
Jan  1 00:00:05 hnet-router kern.debug kernel: [    3.190000] pci 0000:00:01.0: reg 10: [mem 0x00000000-0x0000ffff]
Jan  1 00:00:05 hnet-router kern.debug kernel: [    3.190000] pci 0000:00:01.0: PME# supported from D0 D3hot
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.190000] pci 0000:00:00.0: BAR 0: assigned [mem 0x10000000-0x1000ffff]
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.190000] pci 0000:00:01.0: BAR 0: assigned [mem 0x10010000-0x1001ffff]
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.200000] Switching to clocksource MIPS
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.200000] NET: Registered protocol family 2
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.210000] IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.210000] TCP established hash table entries: 2048 (order: 2, 16384 bytes)
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.220000] TCP bind hash table entries: 2048 (order: 1, 8192 bytes)
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.220000] TCP: Hash tables configured (established 2048 bind 2048)
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.230000] TCP: reno registered
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.230000] UDP hash table entries: 256 (order: 0, 4096 bytes)
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.240000] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.240000] NET: Registered protocol family 1
Jan  1 00:00:05 hnet-router kern.debug kernel: [    3.250000] PCI: CLS 0 bytes, default 32
Jan  1 00:00:05 hnet-router kern.notice kernel: [    3.250000] gpio_proc: module loaded and /proc/gpio/ created
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.250000] Register LED Device
Jan  1 00:00:05 hnet-router kern.notice kernel: [    3.260000] wl0gpio_proc: module loaded and /proc/wl0gpio/ created
Jan  1 00:00:05 hnet-router kern.warn kernel: [    3.260000] AR7100 GPIOC major 0
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.270000] squashfs: version 3.0 (2006/03/15) Phillip Lougher
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.270000] msgmni has been set to 119
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.280000] alg: No test for stdrng (krng)
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.280000] io scheduler noop registered
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.290000] io scheduler deadline registered (default)
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.290000] Serial: 8250/16550 driver, 1 ports, IRQ sharing disabled
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.320000] serial8250.0: ttyS0 at MMIO 0x18020000 (irq = 19) is a 16550A
Jan  1 00:00:05 hnet-router kern.info kernel: [    3.330000] console [ttyS0] enabled, bootconsole disabled
Jan  1 00:00:05 hnet-router kern.emerg kernel: [    3.340000] guessed flashsize = 8M
Jan  1 00:00:05 hnet-router kern.emerg kernel: [    3.340000] scanning for root partition
Jan  1 00:00:05 hnet-router kern.emerg kernel: [    3.350000] WNDR3700 uboot detected
Jan  1 00:00:05 hnet-router kern.emerg kernel: [    3.350000] bootloader size = 70000
Jan  1 00:00:05 hnet-router kern.emerg kernel: [    3.360000] 
Jan  1 00:00:05 hnet-router kern.emerg kernel: [    3.360000] found squashfs at 170000
Jan  1 00:00:05 hnet-router kern.notice kernel: [    3.360000] Creating 8 MTD partitions on "ar7100-nor0":
Jan  1 00:00:05 hnet-router kern.notice kernel: [    3.370000] 0x000000000000-0x000000070000 : "RedBoot"
Jan  1 00:00:05 hnet-router kern.notice kernel: [    3.380000] 0x000000070000-0x000000800000 : "linux"
Jan  1 00:00:05 hnet-router kern.notice kernel: [    3.380000] 0x000000170000-0x0000006f0000 : "rootfs"
Jan  1 00:00:05 hnet-router kern.notice kernel: [    3.390000] mtd: partition "rootfs" set to be root filesystem
Jan  1 00:00:05 hnet-router kern.notice kernel: [    3.390000] 0x0000006f0000-0x0000007e0000 : "ddwrt"
Jan  1 00:00:05 hnet-router kern.notice kernel: [    3.400000] 0x0000007e0000-0x0000007f0000 : "nvram"
Jan  1 00:00:05 hnet-router kern.debug kernel: [    7.710000] ath: EEPROM indicates default country code should be used
Jan  1 00:00:05 hnet-router kern.debug kernel: [    7.710000] ath: doing EEPROM country-&gt;regdmn map search
Jan  1 00:00:05 hnet-router kern.debug kernel: [    7.710000] ath: country maps to regdmn code: 0x3a
Jan  1 00:00:05 hnet-router kern.debug kernel: [    7.710000] ath: Country alpha2 being used: US
Jan  1 00:00:05 hnet-router kern.debug kernel: [    7.710000] ath: Regpair used: 0x3a
Jan  1 00:00:05 hnet-router kern.debug kernel: [    7.760000] ieee80211 phy1: Selected rate control algorithm 'minstrel_ht'
Jan  1 00:00:05 hnet-router kern.debug kernel: [    7.760000] Registered led device: ath9k-phy1
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.760000] ieee80211 phy1: Atheros AR9280 Rev:2 mem=0xb0010000, irq=49
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.770000] cfg80211: Calling CRDA for country: US
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.770000] cfg80211: Regulatory domain changed to country: US
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.780000] cfg80211:   (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp)
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.790000] cfg80211:   (2402000 KHz - 2472000 KHz @ 40000 KHz), (300 mBi, 2700 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.800000] cfg80211:   (5170000 KHz - 5250000 KHz @ 40000 KHz), (300 mBi, 1700 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.800000] cfg80211:   (5250000 KHz - 5330000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.810000] cfg80211:   (5490000 KHz - 5600000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.820000] cfg80211:   (5650000 KHz - 5710000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.830000] cfg80211:   (5735000 KHz - 5835000 KHz @ 40000 KHz), (300 mBi, 3000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    7.840000] cfg80211:   (57240000 KHz - 63720000 KHz @ 2160000 KHz), (N/A, 4000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.760000] eth0: link down
Jan  1 00:00:05 hnet-router kern.debug kernel: [    9.770000] ar71xx: pll_reg 0xb8050010: 0x11110000
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.770000] eth0: link up (1000Mbps/Full duplex)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.780000] eth0: link down
Jan  1 00:00:05 hnet-router kern.debug kernel: [    9.800000] ar71xx: pll_reg 0xb8050010: 0x11110000
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.800000] eth0: link up (1000Mbps/Full duplex)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.800000] device eth0 entered promiscuous mode
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.810000] br0: port 1(eth0) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.820000] br0: port 1(eth0) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.860000] cfg80211: Calling CRDA to update world regulatory domain
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.870000] cfg80211: World regulatory domain updated:
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.880000] cfg80211:   (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.880000] cfg80211:   (2402000 KHz - 2472000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.890000] cfg80211:   (2457000 KHz - 2482000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.900000] cfg80211:   (2474000 KHz - 2494000 KHz @ 20000 KHz), (300 mBi, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.910000] cfg80211:   (5170000 KHz - 5250000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.910000] cfg80211:   (5735000 KHz - 5835000 KHz @ 40000 KHz), (300 mBi, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.950000] cfg80211: Calling CRDA for country: DE
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.950000] cfg80211: Regulatory domain changed to country: DE
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.960000] cfg80211:   (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.970000] cfg80211:   (2400000 KHz - 2483000 KHz @ 40000 KHz), (N/A, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.970000] cfg80211:   (5170000 KHz - 5350000 KHz @ 40000 KHz), (N/A, 2000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.980000] cfg80211:   (5470000 KHz - 5725000 KHz @ 40000 KHz), (N/A, 2600 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [    9.990000] cfg80211:   (57240000 KHz - 65880000 KHz @ 2160000 KHz), (N/A, 4000 mBm)
Jan  1 00:00:05 hnet-router kern.info kernel: [   10.580000] device ath0 entered promiscuous mode
Jan  1 00:00:05 hnet-router kern.debug kernel: [   10.770000] ar71xx: pll_reg 0xb8050014: 0x11110000
Jan  1 00:00:05 hnet-router kern.info kernel: [   10.770000] eth1: link up (1000Mbps/Full duplex)
Jan  1 00:00:05 hnet-router kern.info kernel: [   10.940000] br0: port 2(ath0) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   10.950000] br0: port 2(ath0) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   10.980000] device ath0.1 entered promiscuous mode
Jan  1 00:00:05 hnet-router kern.info kernel: [   11.310000] br0: port 3(ath0.1) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   11.320000] br0: port 3(ath0.1) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   11.350000] device ath0.2 entered promiscuous mode
Jan  1 00:00:05 hnet-router kern.info kernel: [   11.690000] br0: port 4(ath0.2) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   11.690000] br0: port 4(ath0.2) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   11.820000] br0: port 1(eth0) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   11.880000] device ath1 entered promiscuous mode
Jan  1 00:00:05 hnet-router kern.info kernel: [   12.240000] br0: port 5(ath1) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   12.240000] br0: port 5(ath1) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   12.260000] device ath1.1 entered promiscuous mode
Jan  1 00:00:05 hnet-router kern.info kernel: [   12.610000] br0: port 6(ath1.1) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   12.620000] br0: port 6(ath1.1) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   12.650000] device ath1.2 entered promiscuous mode
Jan  1 00:00:05 hnet-router kern.info kernel: [   12.950000] br0: port 2(ath0) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   12.990000] br0: port 7(ath1.2) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   13.000000] br0: port 7(ath1.2) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   13.320000] br0: port 3(ath0.1) entered forwarding state
Jan  1 00:00:05 hnet-router kern.info kernel: [   13.690000] br0: port 4(ath0.2) entered forwarding state
Jan  1 00:00:05 hnet-router user.info syslog: dnsmasq : dnsmasq daemon successfully started
Jan  1 00:00:06 hnet-router user.info syslog: cron : cron daemon successfully started
Jan  1 00:00:06 hnet-router cron.info cron[1288]: (CRON) STARTUP (fork ok)
Jan  1 00:00:06 hnet-router cron.info cron[1288]: (crontabs) ORPHAN (no passwd entry)
Jan  1 00:00:06 hnet-router user.info syslog: dropbear : ssh daemon successfully started
Jan  1 00:00:06 hnet-router authpriv.info dropbear[1299]: Running in background
Jan  1 00:00:06 hnet-router kern.info kernel: [   14.080000] device eth1 entered promiscuous mode
Jan  1 00:00:06 hnet-router kern.info kernel: [   14.120000] device eth1 left promiscuous mode
Jan  1 00:00:06 hnet-router kern.info kernel: [   14.240000] br0: port 5(ath1) entered forwarding state
Jan  1 00:00:06 hnet-router kern.info kernel: [   14.270000] device eth1 entered promiscuous mode
Jan  1 00:00:06 hnet-router kern.info kernel: [   14.620000] br0: port 6(ath1.1) entered forwarding state
Jan  1 00:00:06 hnet-router user.info syslog: ppp_redial : redial process successfully started
Jan  1 00:00:06 hnet-router daemon.notice pppd[1392]: pppd 2.4.5 started by root, uid 0
Jan  1 00:00:06 hnet-router user.info syslog: ttraff : traffic counter daemon successfully started
Jan  1 00:00:07 hnet-router kern.info kernel: [   15.000000] br0: port 7(ath1.2) entered forwarding state
Jan  1 00:00:07 hnet-router user.info syslog: httpd : https daemon successfully started
Jan  1 00:00:07 hnet-router kern.info kernel: [   15.270000] Ebtables v2.0 registered
Jan  1 00:00:07 hnet-router user.info syslog: vpn modules : vpn modules successfully unloaded
Jan  1 00:00:07 hnet-router user.info syslog: klogd : kernel log daemon successfully stopped
Jan  1 00:00:07 hnet-router user.info syslog: httpd : http daemon successfully stopped
Jan  1 00:00:07 hnet-router kern.notice kernel: klogd: exiting
Jan  1 00:00:08 hnet-router user.info syslog: vpn modules : nf_conntrack_proto_gre successfully loaded
Jan  1 00:00:08 hnet-router user.info syslog: vpn modules : nf_nat_proto_gre successfully loaded
Jan  1 00:00:08 hnet-router user.info syslog: vpn modules : vpn modules successfully unloaded
Jan  1 00:00:08 hnet-router user.info syslog: vpn modules : nf_conntrack_pptp successfully loaded
Jan  1 00:00:08 hnet-router user.info syslog: vpn modules : nf_conntrack_proto_gre successfully loaded
Jan  1 00:00:08 hnet-router user.info syslog: vpn modules : nf_nat_proto_gre successfully loaded
Jan  1 00:00:08 hnet-router user.info syslog: vpn modules : nf_nat_pptp successfully loaded
Jan  1 00:00:08 hnet-router user.info syslog: vpn modules : nf_conntrack_pptp successfully loaded
Jan  1 00:00:08 hnet-router user.info syslog: vpn modules : nf_nat_pptp successfully loaded
Jan  1 00:00:09 hnet-router user.info syslog: process_monitor successfully started
Jan  1 00:00:09 hnet-router user.info syslog: DDNS : inadyn daemon successfully started
Jun  2 00:50:13 hnet-router user.info syslog: cron : cron daemon successfully stopped
Jun  2 00:50:14 hnet-router user.info syslog: httpd : http daemon hanging, send SIGKILL
Jun  2 00:50:14 hnet-router user.info syslog: httpd : https daemon successfully started
Jun  2 00:50:14 hnet-router user.info syslog: resetbutton : resetbutton daemon successfully stopped
Jun  2 00:50:15 hnet-router user.info syslog: reset button : resetbutton daemon successfully started
Jun  2 00:50:15 hnet-router user.info syslog: syslogd : syslog daemon successfully stopped
Jun  2 00:50:15 hnet-router syslog.info syslogd exiting
Jun  2 00:50:15 hnet-router syslog.info syslogd started: BusyBox v1.21.0
Jun  2 00:50:15 hnet-router user.info syslog: klogd : klog daemon successfully started
Jun  2 00:50:15 hnet-router kern.notice kernel: klogd started: BusyBox v1.21.0 (2013-05-27 08:40:49 CEST)
Jun  2 00:50:15 hnet-router kern.warn kernel: [   16.160000] nf_conntrack_pptp: Unknown symbol nf_ct_gre_keymap_destroy (err 0)
Jun  2 00:50:15 hnet-router kern.warn kernel: [   16.170000] nf_conntrack_pptp: Unknown symbol nf_ct_gre_keymap_flush (err 0)
Jun  2 00:50:15 hnet-router kern.warn kernel: [   16.170000] nf_conntrack_pptp: Unknown symbol nf_ct_gre_keymap_add (err 0)
Jun  2 00:50:15 hnet-router kern.warn kernel: [   16.310000] nf_nat_pptp: Unknown symbol nf_nat_pptp_hook_exp_gre (err 0)
Jun  2 00:50:15 hnet-router kern.warn kernel: [   16.320000] nf_nat_pptp: Unknown symbol nf_nat_pptp_hook_inbound (err 0)
Jun  2 00:50:15 hnet-router kern.warn kernel: [   16.320000] nf_nat_pptp: Unknown symbol nf_nat_pptp_hook_outbound (err 0)
Jun  2 00:50:15 hnet-router kern.warn kernel: [   16.330000] nf_nat_pptp: Unknown symbol nf_nat_pptp_hook_expectfn (err 0)
Jun  2 00:50:15 hnet-router kern.warn kernel: [   16.340000] nf_nat_pptp: Unknown symbol nf_nat_need_gre (err 0)
Jun  2 00:50:15 hnet-router kern.info kernel: [   17.760000] IMQ driver loaded successfully. (numdevs = 2, numqueues = 1)
Jun  2 00:50:15 hnet-router kern.info kernel: [   17.770000] 	Hooking IMQ before NAT on PREROUTING.
Jun  2 00:50:15 hnet-router kern.info kernel: [   17.780000] 	Hooking IMQ after NAT on POSTROUTING.
Jun  2 00:50:15 hnet-router user.info syslog: vpn modules : nf_conntrack_proto_gre successfully loaded
Jun  2 00:50:15 hnet-router daemon.debug process_monitor[1780]: We need to re-update after 3600 seconds
Jun  2 00:50:15 hnet-router daemon.info process_monitor[1780]: set timer: 3600 seconds, callback: ntp_main()
Jun  2 00:50:15 hnet-router user.info syslog: vpn modules : nf_nat_proto_gre successfully loaded
Jun  2 00:50:15 hnet-router user.info syslog: cron : cron daemon successfully started
Jun  2 00:50:15 hnet-router cron.info cron[2051]: (CRON) STARTUP (fork ok)
Jun  2 00:50:15 hnet-router cron.info cron[2051]: (crontabs) ORPHAN (no passwd entry)
Jun  2 00:50:15 hnet-router user.info syslog: vpn modules : nf_conntrack_pptp successfully loaded
Jun  2 00:50:15 hnet-router user.info syslog: vpn modules : nf_nat_pptp successfully loaded
Jun  2 00:50:16 hnet-router kern.info kernel: [   20.870000] IMQ driver unloaded successfully.
Jun  2 00:50:16 hnet-router user.info syslog: wland : WLAN daemon successfully stopped
Jun  2 00:50:17 hnet-router user.info syslog: vpn modules : vpn modules successfully unloaded
Jun  2 00:50:17 hnet-router user.info syslog: vpn modules : nf_conntrack_proto_gre successfully loaded
Jun  2 00:50:17 hnet-router user.info syslog: vpn modules : nf_nat_proto_gre successfully loaded
Jun  2 00:50:17 hnet-router user.info syslog: vpn modules : nf_conntrack_pptp successfully loaded
Jun  2 00:50:17 hnet-router user.info syslog: vpn modules : nf_nat_pptp successfully loaded
Jun  2 00:50:17 hnet-router kern.info kernel: [   21.830000] IMQ driver loaded successfully. (numdevs = 2, numqueues = 1)
Jun  2 00:50:17 hnet-router kern.info kernel: [   21.840000] 	Hooking IMQ before NAT on PREROUTING.
Jun  2 00:50:17 hnet-router kern.info kernel: [   21.840000] 	Hooking IMQ after NAT on POSTROUTING.
Jun  2 00:50:18 hnet-router user.info syslog: wland : WLAN daemon successfully started
Jun  2 00:50:18 hnet-router user.info syslog: WAN is up. IP: 62.224.127.147
Jun  2 00:50:18 hnet-router user.info syslog: igmprt : multicast daemon successfully started
Jun  2 00:50:25 hnet-router user.debug syslog: ttraff: data collection started
Jun  2 00:51:00 hnet-router user.warn igmpproxy[2612]: MRT_DEL_MFC; Errno(2): No such file or directory
Jun  2 00:51:00 hnet-router cron.info cron[2051]: (crontabs) ORPHAN (no passwd entry)
Jun  2 00:51:17 hnet-router authpriv.notice dropbear[2835]: Password auth succeeded for 'root' from 192.168.16.66:48108
Jun  2 00:51:47 hnet-router user.warn igmpproxy[2612]: select() failure; Errno(4): Interrupted system call

Und hier die Debugausgabe des igmpproxy (ist aber wie bog schon fesgestellt hat nicht sehr aussagekräftig):

Code:
root@xxxx-xxxxxx:~# igmprt -dvv /tmp/igmpproxy.conf
Searching for config file at '/tmp/igmpproxy.conf'
Config: Quick leave mode enabled.
Config: Got a phyint token.
Config: IF: Config for interface eth1.0008.
Config: IF: Got upstream token.
Config: IF: Got ratelimit token '0'.
Config: IF: Got threshold token '1'.
IF name : eth1.0008
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 1
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface ppp0.
Config: IF: Got disabled token.
IF name : ppp0
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface br0.
Config: IF: Got downstream token.
Config: IF: Got ratelimit token '0'.
Config: IF: Got threshold token '1'.
IF name : br0
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 2
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface eth0.
Config: IF: Got disabled token.
IF name : eth0
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface eth1.
Config: IF: Got disabled token.
IF name : eth1
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface eth1.0007.
Config: IF: Got disabled token.
IF name : eth1.0007
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface ath0.1.
Config: IF: Got disabled token.
IF name : ath0.1
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface ath0.2.
Config: IF: Got disabled token.
IF name : ath0.2
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface ath0.
Config: IF: Got disabled token.
IF name : ath0
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface ath1.
Config: IF: Got disabled token.
IF name : ath1
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface ath1.1.
Config: IF: Got disabled token.
IF name : ath1.1
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface ath1.2.
Config: IF: Got disabled token.
IF name : ath1.2
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
Config: Got a phyint token.
Config: IF: Config for interface lo.
Config: IF: Got disabled token.
IF name : lo
Next ptr : 0
Ratelimit : 0
Threshold : 1
State : 0
Allowednet ptr : 0
buildIfVc: Interface lo Addr: 127.0.0.1, Flags: 0x1049, Network: 127/8
buildIfVc: Interface br0 Addr: 192.168.16.24, Flags: 0x1043, Network: 192.168.16/24
buildIfVc: Interface br0:0 Addr: 169.254.255.1, Flags: 0x1043, Network: 169.254/16
buildIfVc: Interface eth1.0008 Addr: 93.215.112.75, Flags: 0x1043, Network: 93.215.112/20
buildIfVc: Interface ppp0 Addr: 62.224.127.147, Flags: 0x1051, Network: 62.224.127.147/32
Found config for br0
Found config for eth1.0008
Found config for ppp0
adding VIF, Ix 0 Fl 0x0 IP 0xc0a81018 br0, Threshold: 1, Ratelimit: 0
        Network for [br0] : 192.168.16/24
adding VIF, Ix 1 Fl 0x0 IP 0x5dd7704b eth1.0008, Threshold: 1, Ratelimit: 0
        Network for [eth1.0008] : 93.215.112/20
Got 262144 byte buffer size in 0 iterations
Joining all-routers group 224.0.0.2 on vif 192.168.16.24
joinMcGroup: 224.0.0.2 on br0
SENT Membership query   from 192.168.16.24   to 224.0.0.1
Sent membership query from 192.168.16.24 to 224.0.0.1. Delay: 10
Created timeout 1 (#0) - delay 10 secs
(Id:1, Time:10) 
Created timeout 2 (#1) - delay 21 secs
(Id:1, Time:10) 
(Id:2, Time:21) 
RECV Membership query   from 192.168.16.24   to 224.0.0.1
RECV V2 member report   from 192.168.16.24   to 224.0.0.2
The IGMP message was from myself. Ignoring.
RECV V2 member report   from 192.168.16.66   to 239.35.10.4
Should insert group 239.35.10.4 (from: 192.168.16.66) to route table. Vif Ix : 0
No existing route for 239.35.10.4. Create new.
No routes in table. Insert at beginning.
Inserted route table entry for 239.35.10.4 on VIF #0
Joining group 239.35.10.4 upstream on IF address 93.215.112.75
joinMcGroup: 239.35.10.4 on eth1.0008

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 0.0.0.0, Dst: 239.35.10.4, Age:2, St: I, OutVifs: 0x00000001
-----------------------------------------------------
Route activate request from 193.158.35.228 to 239.35.10.4
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.228 -> 239.35.10.4, InpVIf: 1

Current routing table (Activate Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV V2 member report   from 192.168.16.66   to 239.35.10.4
Should insert group 239.35.10.4 (from: 192.168.16.66) to route table. Vif Ix : 0
Updated route entry for 239.35.10.4 on VIF #0
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.228 -> 239.35.10.4, InpVIf: 1

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV V2 member report   from 192.168.16.66   to 239.35.10.4
Should insert group 239.35.10.4 (from: 192.168.16.66) to route table. Vif Ix : 0
Updated route entry for 239.35.10.4 on VIF #0
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.228 -> 239.35.10.4, InpVIf: 1

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
About to call timeout 1 (#0)
Aging routes in table.

Current routing table (Age active routes):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV Leave message      from 192.168.16.66   to 224.0.0.2
Got leave message from 192.168.16.66 to 239.35.10.4. Starting last member detection.
Leaving group 239.35.10.4 upstream on IF address 93.215.112.75
leaveMcGroup: 239.35.10.4 on eth1.0008
SENT Membership query   from 192.168.16.24   to 239.35.10.4
Sent membership query from 192.168.16.24 to 239.35.10.4. Delay: 10
Created timeout 3 (#0) - delay 10 secs
(Id:3, Time:10) 
(Id:2, Time:11) 
About to call timeout 3 (#0)
SENT Membership query   from 192.168.16.24   to 239.35.10.4
Sent membership query from 192.168.16.24 to 239.35.10.4. Delay: 10
Created timeout 4 (#0) - delay 10 secs
(Id:4, Time:10) 
(Id:2, Time:1) 
RECV Membership query   from 192.168.16.24   to 239.35.10.4
RECV Membership query   from 192.168.16.24   to 239.35.10.4
RECV V2 member report   from 192.168.16.66   to 239.35.10.5
Should insert group 239.35.10.5 (from: 192.168.16.66) to route table. Vif Ix : 0
No existing route for 239.35.10.5. Create new.
Found existing routes. Find insert location.
Inserting after route 239.35.10.4
Inserted route table entry for 239.35.10.5 on VIF #0
Joining group 239.35.10.5 upstream on IF address 93.215.112.75
joinMcGroup: 239.35.10.5 on eth1.0008

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:1, St: A, OutVifs: 0x00000001
#1: Src: 0.0.0.0, Dst: 239.35.10.5, Age:2, St: I, OutVifs: 0x00000001
-----------------------------------------------------
Route activate request from 193.158.35.133 to 239.35.10.5
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.133 -> 239.35.10.5, InpVIf: 1

Current routing table (Activate Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:1, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV V2 member report   from 192.168.16.66   to 239.35.10.5
Should insert group 239.35.10.5 (from: 192.168.16.66) to route table. Vif Ix : 0
Updated route entry for 239.35.10.5 on VIF #0
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.133 -> 239.35.10.5, InpVIf: 1

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:1, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
About to call timeout 4 (#0)
Removing group 239.35.10.4. Died of old age.
Removed route entry for 239.35.10.4 from table.
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Removing MFC: 193.158.35.228 -> 239.35.10.4, InpVIf: 1

Current routing table (Remove route):
-----------------------------------------------------
#0: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
About to call timeout 2 (#0)
SENT Membership query   from 192.168.16.24   to 224.0.0.1
Sent membership query from 192.168.16.24 to 224.0.0.1. Delay: 10
Created timeout 5 (#0) - delay 10 secs
(Id:5, Time:10) 
Created timeout 6 (#1) - delay 21 secs
(Id:5, Time:10) 
(Id:6, Time:21) 
RECV Membership query   from 192.168.16.24   to 224.0.0.1
RECV Leave message      from 192.168.16.66   to 224.0.0.2
Got leave message from 192.168.16.66 to 239.35.10.5. Starting last member detection.
Leaving group 239.35.10.5 upstream on IF address 93.215.112.75
leaveMcGroup: 239.35.10.5 on eth1.0008
SENT Membership query   from 192.168.16.24   to 239.35.10.5
Sent membership query from 192.168.16.24 to 239.35.10.5. Delay: 10
Created timeout 7 (#1) - delay 0 secs
(Id:5, Time:10) 
(Id:7, Time:0) 
(Id:6, Time:21) 
RECV Membership query   from 192.168.16.24   to 239.35.10.5
RECV V2 member report   from 192.168.16.66   to 239.35.10.9
Should insert group 239.35.10.9 (from: 192.168.16.66) to route table. Vif Ix : 0
No existing route for 239.35.10.9. Create new.
Found existing routes. Find insert location.
Inserting after route 239.35.10.5
Inserted route table entry for 239.35.10.9 on VIF #0
Joining group 239.35.10.9 upstream on IF address 93.215.112.75
joinMcGroup: 239.35.10.9 on eth1.0008

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
#1: Src: 0.0.0.0, Dst: 239.35.10.9, Age:2, St: I, OutVifs: 0x00000001
-----------------------------------------------------
Route activate request from 193.158.35.196 to 239.35.10.9
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.196 -> 239.35.10.9, InpVIf: 1

Current routing table (Activate Route):
-----------------------------------------------------
#0: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.196, Dst: 239.35.10.9, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV V2 member report   from 192.168.16.66   to 239.35.10.9
Should insert group 239.35.10.9 (from: 192.168.16.66) to route table. Vif Ix : 0
Updated route entry for 239.35.10.9 on VIF #0
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.196 -> 239.35.10.9, InpVIf: 1

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.196, Dst: 239.35.10.9, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV V2 member report   from 192.168.16.66   to 239.35.10.9
Should insert group 239.35.10.9 (from: 192.168.16.66) to route table. Vif Ix : 0
Updated route entry for 239.35.10.9 on VIF #0
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.196 -> 239.35.10.9, InpVIf: 1

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.196, Dst: 239.35.10.9, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV V2 member report   from 192.168.16.24   to 224.0.0.2
The IGMP message was from myself. Ignoring.
About to call timeout 5 (#0)
Aging routes in table.

Current routing table (Age active routes):
-----------------------------------------------------
#0: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.196, Dst: 239.35.10.9, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
About to call timeout 7 (#1)
SENT Membership query   from 192.168.16.24   to 239.35.10.5
Sent membership query from 192.168.16.24 to 239.35.10.5. Delay: 10
Created timeout 8 (#0) - delay 10 secs
(Id:8, Time:10) 
(Id:6, Time:11) 
RECV Membership query   from 192.168.16.24   to 239.35.10.5
RECV Leave message      from 192.168.16.66   to 224.0.0.2
Got leave message from 192.168.16.66 to 239.35.10.9. Starting last member detection.
Leaving group 239.35.10.9 upstream on IF address 93.215.112.75
leaveMcGroup: 239.35.10.9 on eth1.0008
SENT Membership query   from 192.168.16.24   to 239.35.10.9
Sent membership query from 192.168.16.24 to 239.35.10.9. Delay: 10
Created timeout 9 (#1) - delay 0 secs
(Id:8, Time:10) 
(Id:9, Time:0) 
(Id:6, Time:11) 
RECV Membership query   from 192.168.16.24   to 239.35.10.9
RECV V2 member report   from 192.168.16.66   to 239.35.10.4
Should insert group 239.35.10.4 (from: 192.168.16.66) to route table. Vif Ix : 0
No existing route for 239.35.10.4. Create new.
Found existing routes. Find insert location.
Inserting at beginning, before route 239.35.10.5
Inserted route table entry for 239.35.10.4 on VIF #0
Joining group 239.35.10.4 upstream on IF address 93.215.112.75
joinMcGroup: 239.35.10.4 on eth1.0008

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 0.0.0.0, Dst: 239.35.10.4, Age:2, St: I, OutVifs: 0x00000001
#1: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
#2: Src: 193.158.35.196, Dst: 239.35.10.9, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
Route activate request from 193.158.35.228 to 239.35.10.4
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.228 -> 239.35.10.4, InpVIf: 1

Current routing table (Activate Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
#2: Src: 193.158.35.196, Dst: 239.35.10.9, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV V2 member report   from 192.168.16.66   to 239.35.10.4
Should insert group 239.35.10.4 (from: 192.168.16.66) to route table. Vif Ix : 0
Updated route entry for 239.35.10.4 on VIF #0
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.228 -> 239.35.10.4, InpVIf: 1

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
#2: Src: 193.158.35.196, Dst: 239.35.10.9, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV V2 member report   from 192.168.16.66   to 239.35.10.4
Should insert group 239.35.10.4 (from: 192.168.16.66) to route table. Vif Ix : 0
Updated route entry for 239.35.10.4 on VIF #0
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.228 -> 239.35.10.4, InpVIf: 1

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.133, Dst: 239.35.10.5, Age:2, St: A, OutVifs: 0x00000001
#2: Src: 193.158.35.196, Dst: 239.35.10.9, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
About to call timeout 8 (#0)
SENT Membership query   from 192.168.16.24   to 239.35.10.5
Sent membership query from 192.168.16.24 to 239.35.10.5. Delay: 10
Created timeout 10 (#1) - delay 10 secs
(Id:9, Time:0) 
(Id:10, Time:10) 
(Id:6, Time:1) 
About to call timeout 9 (#1)
SENT Membership query   from 192.168.16.24   to 239.35.10.9
Sent membership query from 192.168.16.24 to 239.35.10.9. Delay: 10
Created timeout 11 (#1) - delay 0 secs
(Id:10, Time:10) 
(Id:11, Time:0) 
(Id:6, Time:1) 
RECV Membership query   from 192.168.16.24   to 239.35.10.5
RECV Membership query   from 192.168.16.24   to 239.35.10.9
RECV Membership query   from 93.215.127.254  to 224.0.0.1
About to call timeout 10 (#0)
Removing group 239.35.10.5. Died of old age.
Removed route entry for 239.35.10.5 from table.
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Removing MFC: 193.158.35.133 -> 239.35.10.5, InpVIf: 1

Current routing table (Remove route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
#1: Src: 193.158.35.196, Dst: 239.35.10.9, Age:1, St: A, OutVifs: 0x00000001
-----------------------------------------------------
About to call timeout 11 (#1)
Removing group 239.35.10.9. Died of old age.
Removed route entry for 239.35.10.9 from table.
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Removing MFC: 193.158.35.196 -> 239.35.10.9, InpVIf: 1

Current routing table (Remove route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
About to call timeout 6 (#0)
SENT Membership query   from 192.168.16.24   to 224.0.0.1
Sent membership query from 192.168.16.24 to 224.0.0.1. Delay: 10
Created timeout 12 (#0) - delay 10 secs
(Id:12, Time:10) 
Created timeout 13 (#1) - delay 115 secs
(Id:12, Time:10) 
(Id:13, Time:115) 
RECV Membership query   from 192.168.16.24   to 224.0.0.1
RECV V2 member report   from 192.168.16.24   to 224.0.0.2
The IGMP message was from myself. Ignoring.
RECV V2 member report   from 192.168.16.66   to 239.35.10.4
Should insert group 239.35.10.4 (from: 192.168.16.66) to route table. Vif Ix : 0
Updated route entry for 239.35.10.4 on VIF #0
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 193.158.35.228 -> 239.35.10.4, InpVIf: 1

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
About to call timeout 12 (#0)
Aging routes in table.

Current routing table (Age active routes):
-----------------------------------------------------
#0: Src: 193.158.35.228, Dst: 239.35.10.4, Age:2, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV Membership query   from 93.215.127.254  to 224.0.0.1
RECV Leave message      from 192.168.16.66   to 224.0.0.2
Got leave message from 192.168.16.66 to 239.35.10.4. Starting last member detection.
Leaving group 239.35.10.4 upstream on IF address 93.215.112.75
leaveMcGroup: 239.35.10.4 on eth1.0008
SENT Membership query   from 192.168.16.24   to 239.35.10.4
Sent membership query from 192.168.16.24 to 239.35.10.4. Delay: 10
Created timeout 14 (#0) - delay 10 secs
(Id:14, Time:10) 
(Id:13, Time:59) 
About to call timeout 14 (#0)
SENT Membership query   from 192.168.16.24   to 239.35.10.4
Sent membership query from 192.168.16.24 to 239.35.10.4. Delay: 10
Created timeout 15 (#0) - delay 10 secs
(Id:15, Time:10) 
(Id:13, Time:49) 
RECV Membership query   from 192.168.16.24   to 239.35.10.4
RECV Membership query   from 192.168.16.24   to 239.35.10.4
About to call timeout 15 (#0)
Removing group 239.35.10.4. Died of old age.
Removed route entry for 239.35.10.4 from table.
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Removing MFC: 193.158.35.228 -> 239.35.10.4, InpVIf: 1

Current routing table (Remove route):
-----------------------------------------------------
No routes in table...
-----------------------------------------------------
^Cselect() failure; Errno(4): Interrupted system call
Got a interupt signal. Exiting.
clean handler called
All routes removed. Routing table is empty.

Und nun die Befehle 'iptables -L -vn', 'iptables -t nat -L -vn' und 'ip route':

Code:
root@xxxx-xxxxxx:~# iptables -L -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   27  3885 logaccept  0    --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
49917   68M logaccept  0    --  eth1.0008 *       0.0.0.0/0            0.0.0.0/0
    0     0 logdrop    udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:520
    0     0 logdrop    udp  --  br0    *       0.0.0.0/0            0.0.0.0/0           udp dpt:520
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:520
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.24       tcp dpt:xxx
    0     0 logbrute   tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:xxxxx
    1    60 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.24       tcp dpt:xxxxx
    1    32 ACCEPT     icmp --  ppp0   *       0.0.0.0/0            0.0.0.0/0
   15   480 ACCEPT     2    --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0           state NEW
    2   493 logaccept  0    --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW
    2   104 logdrop    0    --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 logaccept  47   --  *      ppp0    192.168.16.0/24      0.0.0.0/0
    0     0 logaccept  tcp  --  *      ppp0    192.168.16.0/24      0.0.0.0/0           tcp dpt:1723
49942   68M logaccept  0    --  eth1.0008 *       0.0.0.0/0            0.0.0.0/0
    0     0 logaccept  0    --  *      eth1.0008  0.0.0.0/0            0.0.0.0/0
   44  3467 lan2wan    0    --  *      *       0.0.0.0/0            0.0.0.0/0
    2   120 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU
   36  2708 logaccept  0    --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 logaccept  0    --  br0    br0     0.0.0.0/0            0.0.0.0/0
    0     0 logaccept  udp  --  eth1.0008 *       0.0.0.0/0            224.0.0.0/4
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.16       tcp dpt:xxx
    0     0 logaccept  udp  --  *      *       0.0.0.0/0            192.168.16.16       udp dpt:xxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.16       tcp dpt:xxxx
    0     0 logaccept  udp  --  *      *       0.0.0.0/0            192.168.16.16       udp dpt:xxxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.16       tcp dpt:xxx
    0     0 logaccept  udp  --  *      *       0.0.0.0/0            192.168.16.16       udp dpt:xxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.16       tcp dpt:xxx
    0     0 logaccept  udp  --  *      *       0.0.0.0/0            192.168.16.16       udp dpt:xxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.16       tcp dpt:xxx
    0     0 logaccept  udp  --  *      *       0.0.0.0/0            192.168.16.16       udp dpt:xxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.16       tcp dpt:xxxx
    0     0 logaccept  udp  --  *      *       0.0.0.0/0            192.168.16.16       udp dpt:xxxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.24       tcp dpt:xxxxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.40       tcp dpt:xxxxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.24       tcp dpt:xxxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.28       tcp dpt:xxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.40       tcp dpt:xxxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.16       tcp dpts:xx:xx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.16       tcp dpts:xxx:xxx
    0     0 logaccept  tcp  --  *      *       0.0.0.0/0            192.168.16.16       tcp dpts:xxxx:xxxx
    0     0 logdrop    tcp  --  *      *       0.0.0.0/0            192.168.16.28       tcp spts:xxxx:xxxx
    0     0 logdrop    udp  --  *      *       0.0.0.0/0            192.168.16.28       udp dpts:xxxx:xxxx
    0     0 logdrop    tcp  --  *      *       0.0.0.0/0            192.168.16.28       tcp spts:xxxx:xxxx
    0     0 logdrop    udp  --  *      *       0.0.0.0/0            192.168.16.28       udp dpts:xxxx:xxxx
    0     0 TRIGGER    0    --  ppp0   br0     0.0.0.0/0            0.0.0.0/0           TRIGGER type:in match:0 relate:0
    8   759 trigger_out  0    --  br0    *       0.0.0.0/0            0.0.0.0/0
    8   759 logaccept  0    --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW
    0     0 logdrop    0    --  *      *       0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 85 packets, 6774 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_1 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_10 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_2 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_3 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_4 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_5 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_6 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_7 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_8 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain advgrp_9 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_1 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_10 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_2 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_3 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_4 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_5 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_6 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_7 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_8 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain grp_9 (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain lan2wan (1 references)
 pkts bytes target     prot opt in     out     source               destination

Chain logaccept (33 references)
 pkts bytes target     prot opt in     out     source               destination
99933  135M ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0

Chain logbrute (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0            0    --  *      *       0.0.0.0/0            0.0.0.0/0           recent: SET name: BRUTEFORCE side: source
    0     0 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/0           !recent: UPDATE seconds: 60 hit_count: 4 name: BRUTEFORCE side: source
    0     0 RETURN     0    --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 1/min burst 1
    0     0 logdrop    0    --  *      *       0.0.0.0/0            0.0.0.0/0

Chain logdrop (9 references)
 pkts bytes target     prot opt in     out     source               destination
    2   104 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0

Chain logreject (0 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset

Chain trigger_out (1 references)
 pkts bytes target     prot opt in     out     source               destination
Code:
root@xxxx-xxxxxx:~# iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 36 packets, 5758 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.24:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxxx to:192.168.16.24:xxxxx
    1    32 DNAT       icmp --  *      *       0.0.0.0/0            62.224.127.147      to:192.168.16.24
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.16:xxxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxxx to:192.168.16.16:xxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.16:xxxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxxx to:192.168.16.16:xxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxxx to:192.168.16.24:xxxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxxx to:192.168.16.40:xxxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.24:xxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.28:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.40:xxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpts:xx:xx to:192.168.16.16
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpts:xxx:xxx to:192.168.16.16
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpts:xxxx:xxxx to:192.168.16.16
    2   104 TRIGGER    0    --  *      *       0.0.0.0/0            62.224.127.147      TRIGGER type:dnat match:0 relate:0

Chain INPUT (policy ACCEPT 9 packets, 4534 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 5 packets, 168 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 4 packets, 128 bytes)
 pkts bytes target     prot opt in     out     source               destination
    1    40 SNAT       0    --  *      eth1.0008  0.0.0.0/0            0.0.0.0/0           to:93.215.112.75
    8   592 SNAT       0    --  *      ppp0    192.168.16.0/24      0.0.0.0/0           to:62.224.127.147
    0     0 MASQUERADE  0    --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0x80000000/0x80000000
Code:
root@xxxx-xxxxxx:~# iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 36 packets, 5758 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.24:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxxx to:192.168.16.24:xxxxx
    1    32 DNAT       icmp --  *      *       0.0.0.0/0            62.224.127.147      to:192.168.16.24
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.16:xxxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxxx to:192.168.16.16:xxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxx to:192.168.16.16:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.16:xxxx
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            62.224.127.147      udp dpt:xxxx to:192.168.16.16:xxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxxx to:192.168.16.24:xxxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxxx to:192.168.16.40:xxxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.24:xxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxx to:192.168.16.28:xxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpt:xxxx to:192.168.16.40:xxxx
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpts:xx:xx to:192.168.16.16
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpts:xxx:xxx to:192.168.16.16
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            62.224.127.147      tcp dpts:xxxx:xxxx to:192.168.16.16
    2   104 TRIGGER    0    --  *      *       0.0.0.0/0            62.224.127.147      TRIGGER type:dnat match:0 relate:0

Chain INPUT (policy ACCEPT 9 packets, 4534 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 5 packets, 168 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 4 packets, 128 bytes)
 pkts bytes target     prot opt in     out     source               destination
    1    40 SNAT       0    --  *      eth1.0008  0.0.0.0/0            0.0.0.0/0           to:93.215.112.75
    8   592 SNAT       0    --  *      ppp0    192.168.16.0/24      0.0.0.0/0           to:62.224.127.147
    0     0 MASQUERADE  0    --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0x80000000/0x80000000
Code:
root@xxxx-xxxxxx:~# ip route
default via 217.0.116.7 dev ppp0
10.0.16.0/24 via 192.168.16.16 dev br0
87.140.255.0/25 via 93.215.127.254 dev eth1.0008
87.141.128.0/17 via 93.215.127.254 dev eth1.0008
93.215.112.0/20 dev eth1.0008  proto kernel  scope link  src 93.215.112.75
127.0.0.0/8 dev lo  scope link
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1
192.168.16.0/24 dev br0  proto kernel  scope link  src 192.168.16.24
193.158.131.1 via 93.215.127.254 dev eth1.0008
212.184.168.0/24 via 93.215.127.254 dev eth1.0008
217.0.116.7 dev ppp0  proto kernel  scope link  src 62.224.127.147
217.6.167.160/27 via 93.215.127.254 dev eth1.0008
Mit Zitat antworten
  #377  (Permalink
Alt 02.06.2013, 02:49
bog bog ist offline
Mitglied
 
Registriert seit: 09.07.2005
Beiträge: 254
Provider: t-home
Bandbreite: 51384/10084
Standard AW: t-home ueber linux router, igmpproxy macht probleme

ahja, das ganze liegt an umgestellten dhcp classless routes, die der dhcp server auf vlan8 von sich gibt.
Code:
echo 0 > /proc/sys/net/ipv4/conf/<vlan8-interface>/rp_filter
loest bei mir das problem sofort.

das sollte aber nur als (tendenziell unsicherer) workaround verstanden werden. eine robuste loesung fuer das problem gibt es wohl erstmal nicht, aber solange die telekom nicht ihr iptv-server-subnetz (193.158.35.0/23) wechselt, kann man eine statische route fuer das vlan8-interface anlegen.

dazu mehr weiter unten, hier erstmal zum ursprung der problematik.

das problem liegt offenbar darin, dass die dhcp-routen, die der dhcp-server sendet, nicht das o.g. subnetz beinhalten (oder die routenoption von unseren dhcp-clients kaputt wiedergegeben wird?). leider weiss die routingtabelle dann nichts vom 193.158.35.0/23er subnetz, von dem die multicast-daten kommen. und wenn diese route nicht fuer das vlan8-interface existiert, von ihm aber daten auf dem interface ankommen, nimmt der reverse path filter (kernel feature) an, da wird gemeines spoofing betrieben, woraufhin er das paket verwirft.

vergleiche auch:
ich benutze jetzt folgende loesung:
irgendwann muss man der routingtabelle eben die route in das besagte subnetz ueber das vlan8-interface eintrichtern. dazu eignet sich folgender shellbefehl:
Code:
ip route add 193.158.35.0/24 dev vlan8
ich benutze hier /24, weil mein treiber mit /23 nicht zurecht kommt... technisch gesehen muss man das ganze dann nochmal fuer 193.158.34.0/24 wiederholen, was zusammen mit ersterem dann das /23er subnetz ergaebe. wenn es bei euch funktioniert, schreibt lieber /23 dran.

sinnvoll ist es denke ich, das ganze in das dhcp-script zu schreiben, da jedesmal wenn per dhcp eine neue adresse gebunden wird die alten routen erloeschen. wie ihr das auf euren systemen umsetzt ueberlass ich mal euch als hausarbeit.

prost.


e: NokDar: kannst du mir vom dd-wrt bitte die folgende ausgabe besorgen:
Code:
cat /proc/sys/net/ipv4/conf/eth1.0008/rp_filter
das sollte bei dir dann wohl 0 sein, was erklaeren wuerde, weshalb dd-wrt funktioniert.
__________________
t-home entertain - vdsl2 per gefritztem speedport w721v + netgear r7000 running tomato

Geändert von bog (02.06.2013 um 02:56 Uhr)
Mit Zitat antworten
  #378  (Permalink
Alt 02.06.2013, 07:35
genlog.de genlog.de ist offline
Mitglied
 
Registriert seit: 12.08.2007
Ort: Köln
Alter: 39
Beiträge: 141
Provider: T-Home
Bandbreite: VDSL2 25088/5056
genlog.de eine Nachricht über ICQ schicken genlog.de eine Nachricht über MSN schicken
Reden AW: t-home ueber linux router, igmpproxy macht probleme

Zitat:
Zitat von bog Beitrag anzeigen

prost.
Hallo Bog,
ich kann deine Erkenntnisse bestätigen. Auch mein Router läuft sofort nach dirty Workaround bzw. neuer Route wieder.

Code:
 ip route add 193.158.34.0/23 dev eth2
Meckert dein Router vielleicht, weil du .35.0/24 angeben willst, obwohl das Netz wie oben beginnt?

DANKE

Ich werde deine Erkenntnisse mal zusammenfassen und zu den fli4l Jungs posten.

Schönen Sonntag!
Stephan
__________________
Router: Speedport 300HS (Allnet Firmware) + fli4l 3.9.0 Tarball Version
Internet: T-Home Entertain Comfort (4) /Universal mit VDSL 50
Mit Zitat antworten
  #379  (Permalink
Alt 02.06.2013, 08:29
genlog.de genlog.de ist offline
Mitglied
 
Registriert seit: 12.08.2007
Ort: Köln
Alter: 39
Beiträge: 141
Provider: T-Home
Bandbreite: VDSL2 25088/5056
genlog.de eine Nachricht über ICQ schicken genlog.de eine Nachricht über MSN schicken
Blinzeln AW: t-home ueber linux router, igmpproxy macht probleme

Zitat:
Zitat von bog Beitrag anzeigen
das problem liegt offenbar darin, dass die dhcp-routen, die der dhcp-server sendet, nicht das o.g. subnetz beinhalten (oder die routenoption von unseren dhcp-clients kaputt wiedergegeben wird?).
Habe durch Glück eine Auswertung des DHCP Request vor einem Jahr gefunden. Da wurde das Netz noch propagiert. Jetzt nicht mehr.

Routen am 11.06.2012:
Code:
ip route add 193.158.132.189/32 via 93.237.63.254            
ip route add 87.140.255.0/25 via 93.237.63.254            
ip route add 193.158.34.0/23 via 93.237.63.254            
ip route add 212.184.168.0/24 via 93.237.63.254            
ip route add 217.6.167.160/27 via 93.237.63.254
Ich gehe jetzt von einem Fehler bei der Telekom aus!
__________________
Router: Speedport 300HS (Allnet Firmware) + fli4l 3.9.0 Tarball Version
Internet: T-Home Entertain Comfort (4) /Universal mit VDSL 50

Geändert von genlog.de (02.06.2013 um 08:29 Uhr) Grund: Datumsangabe
Mit Zitat antworten
  #380  (Permalink
Alt 02.06.2013, 08:33
NokDar NokDar ist offline
Senior Mitglied
 
Registriert seit: 15.12.2012
Beiträge: 6.220
Provider: DTAG @GPON + IPTV
Bandbreite: noch ausreichend...
Standard AW: t-home ueber linux router, igmpproxy macht probleme

Zitat:
Zitat von bog Beitrag anzeigen
das sollte aber nur als (tendenziell unsicherer) workaround verstanden werden. eine robuste loesung fuer das problem gibt es wohl erstmal nicht, aber solange die telekom nicht ihr iptv-server-subnetz (193.158.35.0/23) wechselt, kann man eine statische route fuer das vlan8-interface anlegen.
Aber wie könnte denn eine "robuste" Lösung aussehen (z.B. wie in den FritzBoxen)?

Zitat:
Zitat von bog Beitrag anzeigen
NokDar: kannst du mir vom dd-wrt bitte die folgende ausgabe besorgen:
Code:
cat /proc/sys/net/ipv4/conf/eth1.0008/rp_filter
das sollte bei dir dann wohl 0 sein, was erklaeren wuerde, weshalb dd-wrt funktioniert.
Ja, ist 0.

Da das Problem ja nun bekannt ist kann ich mir den wireshark dump und die FritzBox Supportdaten sparen...

schönen Sonntag noch

EDIT:
Zitat:
Zitat von genlog.de Beitrag anzeigen
Ich gehe jetzt von einem Fehler bei der Telekom aus!
Aber warum sind dann die FritzBoxen nicht betroffen?
Scheinbar ist die Multicast Thematik dort anders umgesetzt...
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
t-home mediareceiver - linux mit iptables und igmpproxy john_ Telekom 36 25.05.2009 02:00
Probleme mit Surf@home II Router Panzerfaust UMTS/GPRS, WiMax, LTE und Satellit 0 31.12.2008 09:44
neuer Router macht Probleme Knorr Hardware 4 08.08.2008 13:01
SMC Router macht Probleme!? Ehemalige Benutzer ADSL und ADSL2+ 24 19.02.2003 08:50
linux routet, client macht trotz geringer MTU Probleme szeta VDSL und Glasfaser 1 18.03.2001 23:48


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:28 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.