Дано: D-Link Firewall 2.20.01.05-4843

На внешней подсети (wannet) гуляет мультикастовый пакет (SSDP discovery), рассылаемый устройством UPnP. Устройство шлет его на адрес 239.255.255.250 на порт 1900. Требуется пропустить этот пакет в подсеть lannet. IGMP никакого не надо, надо, чтобы такой пакет постоянно проходил внутрь.
Написал правило MultiplexSAT (галочку "Multicast traffic must have been requested using IGMP before it is forwarded" не ставил), но оно работает для других мультикастовых адресов, например, 233.32.240.х, 233.32.210.х и т.д. Другими словами UDP пакеты проходят без всякого IGMP-запроса. А вот если адрес 239.255.255.250, то не проходит! Эта подсеть (239.х.х.х) особенная немного, и что-то там даже в RFC про нее сказано, что она зарезервирована для чего-то. В DFL есть ограничения на мультикастовый трафик, который можно разруливать правилами?

Так как же пропустить этот пакет в lannet?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Это броадкастовая рассылка, этот пакет принимается всеми компьютерами, а такие пакеты вы не сможете пропустить.

Dest.MAC 01:00:5e:7f:ff:fa является броадкастовым?? Разве он не находится в диапазоне 224.0.0.0/4? Почему тогда RFC считает, что это мультикаст?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Именно этот пакет рассылается как броадкаст понимаете? а что делает любой маршрутизатор с бродкастными пакетами? блокирует.

Сергей, все-таки поясните, пожалуйста, почему пакет с таким MAC-адресом считается устройством броадкастовым? Я понимаю, что он шлется всем устройствам, но ведь поэтому и сделали его в мультикастовой подсети, чтоб решить проблему ограничения прохождения только внутри широковещательного домена. Я просто логику не могу понять, почему все пишут, что это мультикаст, MAC-адрес не является броадкастовым, а Вы настаиваете, что это броадкаст

Спасибо.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Видимо я неправильно выразился, да это мультикастовый пакет. Но вы не сможете его пропустить внутрь сети.

Вот была бы возможность сделать какой-нить транспарентный режим для опредленного типа пакетов например

_________________
2хDFL-210

Так, с одним вопросом разобрались.
Тогда такой вопрос - почему другие мультикастовые (на 233.32.240.х порт 5050, 8082 и т.д.) можно пропустить, а этот нельзя? Пакет ничем не отличается по своей природе. Значит, есть какие-то ограничения?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Упс. Пока писал это:

Ваше сообщение, Сергей, пропало.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Эти пакеты не должны проходить маршрутизатор.

Сергей, простите, но Вы так витиевато пишите
Какие "эти"? UDP-мультикаст без IGMP report перед этим? Или Вы конкретно про 239.х.х.х? Если первое, то проходят, можете проверить. Это и штатно настроить можно. Если второе, то я по-прежнему хочу услышать почему.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)