А по какому именно мануалу - моему или инструкции к устройству?
В настройках Routing - IGMP - Advanced Settings стоит галочка у параметра IGMPBeforeRules?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

приношу всем извинения просто полный балбес... или сказались 2 баклажки пива под настройку данной железяки... все дело в банальной опечатке... написал вместо 224 - 244 ....

Кстати, господа. Пока неподтвержденные данные, но настраивая на днях управляемый свитч, увидел в отзеркалированном порту WAN роутера, что он (роутер) в режиме Proxy шлет IGMP Query на WAN-интерфейс на 224.0.0.1 (т.е. во внешний мир, где есть свой мультикаст-роутер), чего делать никак не должен. Скоро скажу точно, так ли это на самом деле...

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Увы, тест подтвердил, что маршрутизатор шлет IGMP запросы на все интерфейсы в режиме Proxy и полностью игнорирует параметр Output Interface!

Вопрос к техподдержке - знают ли об этом баге?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

в режиме snooping только на тот интерфейс какой указан, также можно перечислить конкретные ип-адреса, и если на порту этого ип-адреса не будет, то на этот порт мультикаст поступать не будет, т.е. в конечном итоге получается почти уникаст

В режиме snooping вопросов нет. Хотя я лично не проверял интерфейс dmz
Насчет второго я так и не понял, как ты добился, чтоб мультикаст шел на конкретный порт. На вкладке Multiplex SAT ведь указывают не IP ПК, на который может мультикаст идти, а новый адрес мультикаст-группы. Впрочем, меня сейчас это не беспокоит ввиду наличия управляемого коммутатора
А вот вопрос к техподдержке пока остается открытым - почему же маршрутизатор шлет на 224.0.0.1 со стороны WAN к провайдеру, если такое никто не разрещал.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

я проверял лично
указываю lan-конкретный ип, можно внести несколько записей, т.е. будет две строчки lan-ip1 и lan-ip2
не совсем понял кто-куда, ну да ладно, посмотрим что ответит ТП

В том-то и дело, что так быть не должно В мануале четко сказано, что делает эта вкладка (Address Translation Scenario). Т.е. 233.32.210.0 переводит, например, в 237.123.123.0
не совсем понял кто-куда, ну да ладно, посмотрим что ответит ТП[/quote]
Маршрутизатор должен опрашивать сегмент LAN в режиме Proxy, а он опрашивает еще и WAN, где находится Корбина, т.е. источник мультикаста.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

по первому: я не группу меняю, а в MSAT указываю вместо всего lan-интерфейса конкретный ип адрес(адреса) на стороне lan-интерфейса

за разъяснения по второму спасибо, скажем так, в режиме snooping'а запрос на вещание со стороны WAN'а успешно дропался "дефолтным правилом", также проверено лично

Я понял Я и говорю, что так быть не должно, о чем и говорит мануал.


Мы говорим об одном и том же? Т.е. у тебя IGMP Query с WAN дропается дефолтным правилом? Но ведь обработка IGMP идет выше всех правил. Значит, ты писал дополнительные правила для самих IGMP?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

ну, может и низя, но вот предположив что можно, добился требуемого функционала, чтоб мультикаст получали только те клиенты, которые мне известно заранее могут его запрашивать... не будем сильно углублятся могут ли в такой схеме запрашивать мультикаст другие хосты, если поменять только в MSAT(что я и делал), то запросить могут, т.к. по дефолту слушаю в снупинге ото всех хостов на лане, но реально они его не получат, железка начнёт пропускать только на те, на которые я прописал в MSAT, а т.к. там никто этот трафик не запрашивал, то это просто "флуд", но кого не внесли в список, тот посмотреть не сможет; можно, при необходимости нсть возможность расписать несколько правил для разных групп хостов, например кому-то можно смотреть футбол, а кому-то только музыкальные каналы, но с этим я не экспериментировал. (точно будет работать если мультикаст вещается во весь лан, а если бить на раные группы, то придётся разделять по адресу источника, а не групповому адресу и т.п.) ...а кому низя ничего, давать смотреть только какой-нибудь тестовый канал, с "рамкой, при запросе любого адреса, это уже куда фантазия унесёт ...кривизна в реалзации таких схем моим методом выплывает сразу, ну я не провайдер уровня корбина )) а если до полсотни людей, то можно поизгалятся, десяток групп каналов сделать и т.п. а кто "не платит", тому тока тестовый канал ))
...чтоб настроить схему где вбиты конкретные ип-адреса, надо было ещё галочку какую-то поставить, типа All-to-one, но железка обесточена, так что точно не проверю, но одно заметил, что пока я не включу обработку адресов 224.0.0.0/24, то почему-то смотреть ип-тв не получается, а когда включаю эту группу, то потом её можно выключить и все каналы работают, а так только каналы которые я "запрашивал недавно", т.е. "последние"... я помню до утра не мог понять почему точно работающая схема не работала, заработало как-только стал слушать не только 233.х.х.х, но и ещё 224.х.х.х/24, т.е. видимо 224.0.0.1 и .2 нужны, но! "через некоторое время не нужны"... сложно мне описать то чего ещё не доконца понимаю, какая разница что я делаю на лановской стороне, я же дфл юзаю в режиме сноопинга, а значит он сам взаибодействует с корбиной, а не я... ну ладно, буду изучать

нет, не писал... о каком адресе мы говорим, если 224.0.0.1, то да, в логе светится "info" о том что корбиновский шлюз мне шлёт запрос на членство, но я пока не разбирался, что же всё же он шлёт и ради чего , надо посмотреть что за пакет, да и вообще _мне_ разобраться с тем как в идеале должен работать мультикаст, а то мало ли, может это корбиновский шлюз хулиганит, нафиг ему ко мне стучаться, я к нему должен ломится, а он тихо ждёт и отвечает, а опрос групп со стороны обычных пиров корбины полагаю незачем проводить, т.к. должен ждать регулярного подтверждения о членстве... короче, мне в этом ещё надо разбираться, хотя б в теории, как это идеально должно работать, а потом пытаться говорить, что шелезяка ведёт себя не так как ей положено, вот ваши слова как раз в поддержку того что, что-то не так, накой отвечает, если я её об этом не просил, понимаю одно, потому что стоит галка "дефолтные правила игмп выше пользовательских"... а если разговор идёт поповоду запроса на челенстве в группе иптв, т.е. 233.ххх.ххх.ххх, то у меня он не отвечает, он дропает, т.е. если другой пользователь из корбины запросит данный канал и мне даже придёт такой пакет и его корбина сама не дропнет в мою сторону, так вот тогда дфл дроалог на ван_физ... проверял дома в такой схеме имитируя запрос со стороны вана, т.е. PC4:
и наблюдал дроплог по дефолтному правилу, типа не положено )))

Адрес 224.0.0.1 обязательно нужен! Поясню, почему происходит так, что сначала он нужен, а потом нет. На самом деле он нужен всегда. При получении пакета на такой адрес, все хосты, подписанные на мультикаст-группу, отправляют свои подтверждения, что по-прежнему хотят быть подписчиками данной мультикаст-группы. У свитча на доме (или другого по линии выше, являющимся мультикаст-роутером) есть настройка, что отправлять такие запросы с определенным интервалом
времени. И принудительно отписывать подписчиков, которые не смогли ответить в течение такого-то времени. По умолчанию в ДЛинках стоит, кажется, 260 секунд. За это время прошло уже несколько запросов. Так вот когда ДО блокирования пакетов на адрес 224.0.0.1 маршрутизатор DFL-210 успел подписаться на мультикаст-группу, он и получает поток. Если после начала получения потока начать блокировать такие пакеты, то еще какое-то время вещание будет идти, но потом (по достижению таймаута), наступит стоп-кадр. Если снова открыть хотя бы на один запрос пакеты на адрес 224.0.0.1, то поток возобновится и будет идти до следующего тайм-аута. Можешь провести эксперимент и принудительно смотреть один канал с заблокированным прохождением пакетов с 224.0.0.1. Гарантированно, что получишь стоп-кадр.



Все наоборот. Я пишу о том, что не корбиновский шлюз делает опрос хостов, а это делает сам DFL в режиме Proxy, но делает он в ту сторону, где корбиновский шлюз. В том числе делает в ту сторону. А должен только в локальную домашнюю сеть.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

спасибо за разъяснения, первое я как раз кспериментально проверял, но не ждал стоп кадра... полагал что наступит,
а по второму... спб., понятно, я там "не слушал", надо будет при случае, когда снова схему собиру.

Обратите внимание на схему в мануале, в режиме прокси устройство само генерирует report с wan к IGMP маршрутизатору и query с lan к клиенту, в ответ на report к серверу и query к клиенту. Так же посмотрите на схему в мануале, только в режиме IGMP snooping query и report проходят на прямую, так же стоит обратить внимания на условия для работы IGMP snooping указанные в мануале.

Так в том-то все и дело, что кроме "report с wan к IGMP маршрутизатору", роутер еще генерирует query с wan к IGMP маршрутизатору! А зачем? Зачем опрос вышестоящего маршрутизатора, который и делает запросы нижестоящиму, в данном случае DFL?

p.s.В режиме Snooping работа DFL корректна. Ничего лишнего не шлется.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)