1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 16, 2025 15:27

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
whitebelk
 Заголовок сообщения: igmp access_authentication
СообщениеДобавлено: Пн авг 15, 2011 14:26 
Не в сети

Зарегистрирован: Вс сен 27, 2009 15:07
Сообщений: 30
Доброго дня.

Используем igmp access_authentication.

Авторизация обрабатывает нормально, спасибо за функционал.

Но, есть вопрос. Возможно ли как то ограничить временным промежутком, или оборвать трансляцию мультикаст канала на конкретном порту свитча?

используем свитчи 3028/3200.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: igmp access_authentication
СообщениеДобавлено: Вт авг 16, 2011 12:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Опишите, пожалуйста, поточнее с какой целью это необходимо.
Вернуться наверх
 Профиль  
 
whitebelk
 Заголовок сообщения: Re: igmp access_authentication
СообщениеДобавлено: Вт авг 16, 2011 13:26 
Не в сети

Зарегистрирован: Вс сен 27, 2009 15:07
Сообщений: 30
Квотирование просмотра. Ну например промо программы каналов. Типа 1 час бесплатного просмотра, дабы абонент смог оценить канал и принять решение об постоянной подписке на него.
Вернуться наверх
 Профиль  
 
whitebelk
 Заголовок сообщения: Re: igmp access_authentication
СообщениеДобавлено: Вт авг 16, 2011 13:33 
Не в сети

Зарегистрирован: Вс сен 27, 2009 15:07
Сообщений: 30
Кстати, Обнаружил баг.

если включить igmp snooping _без_ опции forward_mcrouter_only.

То свитч шлет access-request каждые N секунд которые указаны опцией router_timeout на влане.

Но пока свершится access-request поток "фризится" на 1-2-3 секунды.

Вот если бы поток не фризился, поведение меня бы полностью устраивало )).
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: igmp access_authentication
СообщениеДобавлено: Вт авг 16, 2011 14:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
При помощи IGMP Auth это невозможно, запретить клиенту просматривать канал можно при помощи динамического добавления ACL или Limited Multicast Address.
Что касается описанной Вами проблемы, то уточните о каком коммутаторе и какой прошивке идет речь.
Вернуться наверх
 Профиль  
 
whitebelk
 Заголовок сообщения: Re: igmp access_authentication
СообщениеДобавлено: Ср авг 17, 2011 10:01 
Не в сети

Зарегистрирован: Вс сен 27, 2009 15:07
Сообщений: 30
Можно поподробней про "динамического добавления ACL"?

Образец ACL, который скажем, оборвет трансляцию канала c IP 239.1.1.1, на порту 12, свитч - 3028 прошивка 2.80.B08?

Спасибо за консультацию.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: igmp access_authentication
СообщениеДобавлено: Ср авг 17, 2011 11:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Для этой цели нужно использовать CPU ACL примерно такого вида:
Код:
create cpu access_profile profile_id 1 ip destination_ip 255.255.255.255 igmp                                                                                                     
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 239.1.1.1 igmp port 12 deny                                                                     
enable cpu_interface_filtering

Такое правило заблокирует клиентские Join пакетики и через некоторое время после того, как он перестанет отвечать на IGMP Query поток к нему перестанет приходить.
Вернуться наверх
 Профиль  
 
whitebelk
 Заголовок сообщения: Re: igmp access_authentication
СообщениеДобавлено: Ср авг 17, 2011 15:30 
Не в сети

Зарегистрирован: Вс сен 27, 2009 15:07
Сообщений: 30
Большое спасибо. работает. Разве что пакет stop на радиус не приходит. но то уже ньюансы исправляемые биллингом.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: igmp access_authentication
СообщениеДобавлено: Ср авг 17, 2011 15:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Не за что.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 233

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB