¡Hola todos! mucho tiempo sin pasar por aquí, demasiado trabajo (y tal como están las cosas, que no falte).
Noltari, ¡¡muchas gracias!! magnífico trabajo con las configuraciones y los scripts.
Justo antes de Semana Santa me cambiaron el imagenio a la nueva configuración
No ejecuté el script, sino que le eché un vistazo y edité la configuración a mano, porque tenía algunos cambios y quería evitar riesgos. Pero no me funcionó. Entre el trabajo y que cualquier prueba tenía que hacerla cuando ya nadie viera la TV en casa (o sea, de madrugada) tardé en darme cuenta de que la culpa era mía. Uno de mis experimentos interfería con la nueva configuración. Una vez descubierto, todo listo... más o menos.
Resulta que tengo un par de decos (multiroom) por los que pago religiosamente y con la solución disponible sólo puedo ver el videoclub o las series desde un deco.
No he encontrado la solución por más vueltas que le he dado, pero escribo este mensaje para ver si con mis avances alguien que realmente sepa de esto (y por aquí hay más de uno) me puede ayudar. Allá voy:
En la configuración antigua, nuestros decos tenían direcciones 10.x.y.z, que son direcciones de la propia red de Telefónica. No necesitábamos NAT porque cualquier respuesta de la red iba directamente al deco.
Ahora no es así. Los decos tienen direcciones privadas de nuestra subred y nos conectamos a la red IPTV utlizando NAT. Y al igual que en la WAN, el NAT funciona, para casi todo. Para entender por qué se queda en negro la pantalla con el unicast (series, videoclub, trailers) hice un tcpdump. Resulta que el unicast se hace negociando una sesión RTSP. El deco y la red se intercambian información y hasta aquí todo perfecto. Pero cuando empieza el vídeo ¡viene de una IP diferente!
Diferente de la que se ha usado en la negociación. El cortafuegos acepta el video en la 10.x.y.z del router, por las reglas que tiene definidas, pero al ser una conexión nueva, no hay ninguna información en la tabla de NAT que permita dirigir el video al deco que lo pidió.
He probado todo (lo poco) que sé de iptables para encontrar una solución, pero sin éxito. He recompilado incluyendo los conntrack nat helpers (rtsp, RTP...) y tampoco. Quizá haya algún proxy RTSP (que tampoco he logrado encontrar) que resuelva el problema. También leí que hay una modalidad de NAT, llamada full cone NAT, que redirigiría correctamente una conexión entrante como ésta del unicast, pero no sé si se puede hacer con iptables.
En el camino he descubierto como configurar el DHCP para los decos, aunque con un deco no sé si vale la pena (hay que editar /etc/config/dhcp):
config vendorclass
option vendorclass 'IAL'
option networkid 'decoiptv'
config dhcp 'lan'
option interface 'lan'
option networkid 'tag:!decoiptv'
option start '40'
option limit '59'
option leasetime '24h'
option dhcpv6 'hybrid'
option ra 'hybrid'
option ndp 'hybrid'
list dhcp_option '252,\n'
config dhcp 'decoiptv'
option networkid 'tag:decoiptv'
option interface 'lan'
option start '200'
option limit '10'
option leasetime '24h'
list dhcp_option '6,172.26.23.3,172.26.23.3'
list dhcp_option '240,:::::239.0.2.10:22222:v6.0:239.0.2.30:22222'
No está completo, sólo he puesto la parte relevante.
Y hasta aquí he llegado. Espero haber ayudado y que me ayudéis. Gracias.