求助：上海电信 IPTV 及若干设置问题

bo***

最近心血来潮，把吃灰多时的 k2p B1（刷了梅林）拿出来折腾，准备按下图操练：



这是一个单线复用+单臂路由方案（纯粹闲的），光猫改桥接，关闭dhcp，所有lan口绑定vlan 85；k2p拨号，光猫的其他口子也利用起来。nat-start 脚本如下：

#!/bin/sh
dbus fire onnatstart
robocfg vlan 51 ports "0t 1t 2t 3t 4t" vlan 85 ports "0t 1t 2t 3t 4t"
ip addr add 192.168.99.1/24 dev eth0
iptables -I INPUT 4 -i eth0 -m state --state NEW -j ACCEPT
iptables -I FORWARD 3 -i eth0 -o ppp0 -j ACCEPT
ifconfig eth0:1 192.168.1.200 netmask 255.255.255.0
iptables -t nat -I POSTROUTING -o eth0 -d 192.168.1.0/24 -j MASQUERADE


dnsmasq.conf.add 文本如下（这个我其实不太明白，瞎搞的，貌似就出问题了）：

interface=eth0
interface=lan
dhcp-range=eth0,192.168.99.11,192.168.99.90,255.255.255.0,86400s
dhcp-option=eth0,3,192.168.99.1
dhcp-option=eth0,252,"\n"
dhcp-option-force=eth0,125,00:00:00:00:3a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e:3c:1e:00:00:01:00:02:03:43:50:45:03:0e:45:38:20:45:50:4f:4e:20:52:4f:55:54:45:52:04:03:31:2e:30
dhcp-option=eth0,28
dhcp-option=eth0,15
dhcp-option=eth0,60,00:00:01:06:68:75:61:71:69:6E:02:0A:48:47:55:34:32:31:4E:20:76:33:03:0A:48:47:55:34:32:31:4E:20:76:33:04:10:32:30:30:2E:55:59:59:2E:30:2E:41:2E:30:2E:53:48:05:04:00:01:00:50
dhcp-option-force=lan,125,00:00:00:00:3a:02:06:48:47:57:2d:43:54:03:04:5a:58:48:4e:0a:02:20:00:0b:02:00:55:0d:02:00:2e:3c:1e:00:00:01:00:02:03:43:50:45:03:0e:45:38:20:45:50:4f:4e:20:52:4f:55:54:45:52:04:03:31:2e:30
dhcp-option=lan,28
dhcp-option=lan,15
dhcp-option=lan,60,00:00:01:06:68:75:61:71:69:6E:02:0A:48:47:55:34:32:31:4E:20:76:33:03:0A:48:47:55:34:32:31:4E:20:76:33:04:10:32:30:30:2E:55:59:59:2E:30:2E:41:2E:30:2E:53:48:05:04:00:01:00:50


实测一下，电脑A上网正常（这里我用了静态地址），连接到k2p的无线设备上网正常，接在k2p后面的 iptv 2 播放没有问题，但直插在光猫上的 iptv 1 就过不了B面验证，我看了下它拿到的内网地址是诸如 192.168.99.50，拿不到专网地址。明明eth0和lan的dhcp option是完全一样的，我实在没想明白，请坛子里的大神帮忙看看是哪里出的错。

还有一个问题是对电脑A的端口转发不起作用。这台电脑装了anydesk，我在k2p中成功设置了ddns，然后设置把端口37070转发到 192.168.99.100（电脑A的静态地址）的7070端口，貌似无效。同样，为远程唤醒设的端口转发（upd协议，转发到电脑A的端口9）也失败了，而这两个端口转发在以前光猫做路由器的时候都是正常的。如果这里实在无法设置，能用iptables实现端口转发吗？

最后一个问题，k2p还需要对IPTV做什么特别设置吗（比如优化网络什么的）？下图里的选项我都不太明白：


问题有点杂，衷心求教各位大大。

hj***

K2P就算了，比不上四核光猫拨号

Sh***

额，小弟也不是太懂K2P的设置，我的K3是透过telnet设置VLAN的，华硕梅林web介面倒是没去用过，不过应该只是个可视化UI，原理应该差不多。
会不会是不允许两台盒子同时拨号?我看你IPTV Vlan 经K2P直接带tag进去IPTV 2可以使用拨号成功拿到专网地址，然后IPTV 1没拿到专网地址
我自己是只有一台盒子，盒子自己拨号，座标广东移动

bo***

ShaqK 发表于 2021-11-25 15:15
额，小弟也不是太懂K2P的设置，我的K3是透过telnet设置VLAN的，华硕梅林web介面倒是没去用过，不过应该只是 ...

我现在没有两个机顶盒，只是拿到不同位置测试一下。k3 和 k2p a1 网上有教程，直接划分vlan就设成单臂路由，且所有设备在同一网段。我的 b1 试了不行，只能通过 eth0 实现单臂路由。

蘸酱***

我桥接用AC66B1 iptv接在光猫上没啥问题  
dnsmasq 试一下写齐dhcp-option=interface:eth0.........
关于端口转发试试下面管不管用
iptables -t nat  -A PREROUTING -p tcp -m tcp --dport 37070 -j DNAT --to-destination 192.168.99.100:7070
iptables -t nat  -A PREROUTING -p udp -m udp --dport 37070 -j DNAT --to-destination 192.168.99.100:7070

netbo***

dhcp option = xxxx都是什么意思啊，想搞一个 vlan+option 60 12的认证，看IPTV