Ограничение портов для IGMP proxy

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

Есть RB2011UiAS-2Hnd.
 
/interface ethernet
set [ find default-name=ether2 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited comment="Lan 1Gb" disabled=no full-duplex=yes l2mtu=\
1598 mac-address=D4:CA:6D:18:E8:EB master-port=none mtu=1500 name=\
LAN2_Master orig-mac-address=D4:CA:6D:18:E8:EB poe-out=auto-on \
poe-priority=10 speed=100Mbps
set [ find default-name=ether3 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited disabled=no full-duplex=yes l2mtu=1598 mac-address=\
D4:CA:6D:18:E8:EC master-port=LAN2_Master mtu=1500 name=LAN3_Slave \
orig-mac-address=D4:CA:6D:18:E8:EC poe-out=auto-on poe-priority=10 speed=\
100Mbps
set [ find default-name=ether4 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited disabled=no full-duplex=yes l2mtu=1598 mac-address=\
D4:CA:6D:18:E8:ED master-port=LAN2_Master mtu=1500 name=LAN4_Slave \
orig-mac-address=D4:CA:6D:18:E8:ED poe-out=auto-on poe-priority=10 speed=\
100Mbps
set [ find default-name=ether5 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited disabled=no full-duplex=yes l2mtu=1598 mac-address=\
D4:CA:6D:18:E8:EE master-port=LAN2_Master mtu=1500 name=LAN5_Slave \
orig-mac-address=D4:CA:6D:18:E8:EE poe-out=auto-on poe-priority=10 speed=\
100Mbps
set [ find default-name=ether7 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited comment="Lan 100Mb" disabled=no full-duplex=yes \
l2mtu=1598 mac-address=D4:CA:6D:18:E8:F0 master-port=none mtu=1500 name=\
LAN7_Master orig-mac-address=D4:CA:6D:18:E8:F0 poe-out=auto-on \
poe-priority=10 speed=100Mbps
set [ find default-name=ether8 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited disabled=no full-duplex=yes l2mtu=1598 mac-address=\
D4:CA:6D:18:E8:F1 master-port=LAN7_Master mtu=1500 name=LAN8_Slave \
orig-mac-address=D4:CA:6D:18:E8:F1 poe-out=auto-on poe-priority=10 speed=\
100Mbps
set [ find default-name=ether9 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited disabled=no full-duplex=yes l2mtu=1598 mac-address=\
D4:CA:6D:18:E8:F2 master-port=LAN7_Master mtu=1500 name=LAN9_Slave \
orig-mac-address=D4:CA:6D:18:E8:F2 poe-out=auto-on poe-priority=10 speed=\
100Mbps
set [ find default-name=ether10 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited disabled=no full-duplex=yes l2mtu=1598 mac-address=\
D4:CA:6D:18:E8:F3 master-port=LAN7_Master mtu=1480 name=LAN10-Slave \
orig-mac-address=D4:CA:6D:18:E8:F3 poe-out=auto-on poe-priority=10 speed=\
100Mbps
set [ find default-name=ether1 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited comment=Internet disabled=no full-duplex=yes l2mtu=\
1598 mac-address=D4:CA:6D:18:E8:EA master-port=none mtu=1500 name=WAN1 \
orig-mac-address=D4:CA:6D:18:E8:EA poe-out=auto-on poe-priority=10 speed=\
100Mbps
set [ find default-name=ether6 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited comment=IP-TV disabled=no full-duplex=yes l2mtu=1598 \
mac-address=D4:CA:6D:18:E8:EF master-port=none mtu=1500 name=WAN2 \
orig-mac-address=D4:CA:6D:18:E8:EF poe-out=auto-on poe-priority=10 speed=\
100Mbps
set [ find default-name=sfp1 ] arp=enabled auto-negotiation=yes bandwidth=\
unlimited/unlimited disabled=yes full-duplex=yes l2mtu=1598 mac-address=\
D4:CA:6D:18:E8:E9 master-port=none mtu=1500 name=sfp1 orig-mac-address=\
D4:CA:6D:18:E8:E9 poe-out=auto-on poe-priority=10 sfp-rate-select=high \
speed=1Gbps

/interface bridge port
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
interface=LAN2_Master path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
interface=LAN7_Master path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
interface=wlan1 path-cost=10 point-to-point=auto priority=0x80

/routing igmp-proxy
set query-interval=1m query-response-interval=10s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 disabled=no interface=WAN2 threshold=1 \
upstream=yes
add alternative-subnets="" disabled=no interface=bridge1 threshold=1 \
upstream=no
/routing pim
set switch-to-spt=yes switch-to-spt-bytes=0 switch-to-spt-interval=1m40s
/snmp
set contact="" enabled=no engine-id="" location="" trap-generators="" \
trap-target="" trap-version=1


Настроен IGMP и IPTV раздается, но мультикаст присутствует на всех портах. Как можно ограничить присутствие мультикаста только на одном порту.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

отделить в отдельный Vlan


summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

Vladimir22 писал(а):отделить в отдельный Vlan

как?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Если Вы используете приставку, то Вам может пригодится вот эта статья


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

podarok66 писал(а):Если Вы используете приставку, то Вам может пригодится вот эта статья

В таком случае не нужно использовать IGMP, а у меня без него не обойтись. Вся беда в том что при включении прокси нельзя указать отдельный порт из бриджа и в итоге мультикаст раскидывается на все активные порты бриджа.
Хотелось бы от этого избавится. При этом я не могу вывести порт с IPTV в отдельную подсеть.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

в фильтрах бриджа можно запретить мультикасты по портам....


Есть интересная задача и бюджет? http://mikrotik.site
Fastline84
Сообщения: 0
Зарегистрирован: 14 мар 2014, 21:21

vqd писал(а):в фильтрах бриджа можно запретить мультикасты по портам....

Подскажите пожалуйста, как ?


summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

Fastline84 писал(а):Подскажите пожалуйста, как ?

вот так:
/interface bridge filter
add action=drop chain=output out-interface=lan packet-type=multicast

но в таком варианте идет загрузка процессора
есть вариант выделить порт с iptv в отдельную подсеть, к сожалению мне такой вариант не подходит

может есть еще варианты?


Ответить