Зарезать мультикаст на интерфейсах в бридже

Обсуждение ПО и его настройки
Ответить
truthful-liar
Сообщения: 25
Зарегистрирован: 12 мар 2015, 10:04

Всем привет! Столкнулся вот с какой бедой. Есть роутербоард, OS 6.28.
Было два интерфейса Ethernet, провайдерский и лан. С помощью IGMP proxy транслировалось IPTV в сеть. И все бы ничего, но понадобилось расширить ЛАН с помощью радиокарты и пары виланов через провайдера. Купил, воткнул, интерфейс поднялся, виланы мне провайдер дал, они тоже поднялись и работают. все ок.
Добавил в бридж лан, радио, и вилан интерфейсы и началось. Мультикаст ломится через радио и виланы! а трафика там генерится добрые 50-60 мегабит. Что с этим делать? Можно как нить на бридже ограничить мультикаст по выбранным портам?
Знаю про инструмент IGMP Snooping, на коммутаторах очень хорошо работает. но в микротике такого не нашел....

UPD. Как временная мера поставил правила типа

Код: Выделить всё

/interface bridge filter print

chain=output action=drop out-interface=VLAN239 mac-protocol=ip ip-protocol=udp
chain=output action=drop out-interface=VLAN106 mac-protocol=ip ip-protocol=udp
chain=output action=drop out-interface=WIFI mac-protocol=ip ip-protocol=udp


коректно ли подобное решение?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В последней статье все описано по шагам. Настройку IP-TV пропускаете, вам нужно то место, где описывается настройка bridge filter.
viewtopic.php?f=15&t=5972


truthful-liar
Сообщения: 25
Зарегистрирован: 12 мар 2015, 10:04

А в таком случае конфигурять микрот получится с этих интерфейсов?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Получится. Но проще попробовать, чем на форум писать. :-):


truthful-liar
Сообщения: 25
Зарегистрирован: 12 мар 2015, 10:04

попробывал. отвалилась часть ната. причем както выборочно и странно... перестала работать телефония, которая тоже за натом (как раз телефония и сидит на одном из виланов). Так что в цепочках output бегает далеко не только траффик IGMP Proxy... Сделал по аналогии со статьей, но всетаки указал что блочить надо только UDP. Все второй день вроде работает... За день наблокировало траффика на 162 Гб примерно :-)


Ответить