Dotaz: iptables, nat a multicast

Dobrý den,

snažím se rozběhat TV vysílání (viz http://televize.sh.cvut.cz/navod.html, a rovněž nedávný dotaz, který mi hodně pomohl, ale je k tomu mému trochu mimo http://www.abclinuxu.cz/poradna/linux/show/295087).

Oproti zmíněné diskuzi bych ale cílový počítač rád umístil za router s natem. Na routeru běží ArchLinux. Když na routeru zmíněné příkazy z diskuze nabouchám do iptables a přepošlu dané udp porty

iptables -I FORWARD -p igmp -j ACCEPT

iptables -I FORWARD -i eth1 -p udp -d 224.0.0.0/4 --dport 9875 -j ACCEPT

iptables -I FORWARD -i eth1 -p udp -d 224.0.0.0/4 --dport 1234 -j ACCEPT

iptables -t nat -I PREROUTING -p udp -i eth1 --dport 9875 -j DNAT --to-destination 192.168.1.100:9875

iptables -t nat -I PREROUTING -p udp -i eth1 --dport 1234 -j DNAT --to-destination 192.168.1.100:1234

tak se neděje nic. Zkoušel jsem přidat routu

route add -net 224.0.0.0 netmask 240.0.0.0 dev eth2

a také nic (eth1 je venkovní, eth2 je do vnitřní sítě). A ještě jsem zkoušel rozchodit demon igmpproxy, ovšem taky žádná změna (příkazy pro iptables jsem kvůli démonu nastavil i do INPUT).

Má s tímto někdo nějaké zkušenosti, nápad proč to nejde? Nemusí se třeba přeposílání multicastu nastavit někde v kernelu, nebo tak něco? Dočetl jsem se taky o programu mroute (místo igmpproxy) ale nejde mi zkompilovat, no než se s ním hádat tak se radši ptám ještě tady

Ještě, než jsem si stihl přečíst vaši odpověď jsem si uvědomil, že je asi blbost překládat pakety pro broadcastové 224/4 na destinaci 192.168/16 ale zkoušel jsem to pak i bez toho a nešlo to taky tak.

Zde samozřejmě vypisuju jen řádky z iptables, které se týkají TV, jinak mám NAT nastavený jak má být (řetězec POSTROUTING - MASQUERADE) a mám tam ještě řadu jiných věcí. tcpdump nemůžu dneska poskytnout, protože se nám server pokazil ještě více a nefunguje teď vůbec. Takže i nastavování TV se odkládá na neurčito