Господа вопрос на засыпку. Подскажите самый простой и быстрый способ закрыть Мультикаст трафик на порт (на 3526).

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

И Unicast также????

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Команда config limited multicast address. И указываете весь диапазон Multicast адресов. А по поводу Unicast не совсем понял? Весь Unicast? Зачем? А вообще-то его можно закрыть при помощи ACL разных типов.

По поводу Уникастра уже понял некорекстность задачи

ТЕперь по поводу Мультикаста. Какие адреса указвать: клиентские или самого источника мультикаста 239.192.ххх.ххх.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Источника конечно. Клиентские адреса этом процессе не участвуют.

С этим понятно.

А более железно этот процес реализовать нельзя??? Например очень интересует смысл таблички под названием Current Forbidden MC Router Ports Entries в разделе IGMP. Если я правильно перевёл то сие значит ЗАПРЕТ, но на практике не помогает это заклинание на чары мультикаста.... (уж простите увлёкся).

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Мне как бы так сказать любой Мультикаст трафик запретить на данном порту, в том числе и не от моих серверов.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Ну и укажите весь диапазон адресов 224.0.0.1 - 239.255.255.254. По поводу роутер портов это совсем другое.

Если только в limited multicast address прописать адреса клиентов и поставить их в Deny.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Хех пока писал уже ответили Думаем одинаково. Спасибо завтра буду пробовать.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Не всё так просто получилось

Вобщем limited multicast address помогло от Мультикаста с серверов вещания. Но вот основная цель заблочить програмку Network Assistans она же Nassi не была достигнута.

По сниферу программа шлёт мультикаст пакет на адрес назаначения 234.0.0.1. Но блин он спокойно обходит limited multicast address. Что делать ума не приложу, а использовать и того малое колличество ACL не хотелось бы.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Ну вот так всегда Сам спросил сам ответил.... наверно мне надо FAQ писать

Вобщем господа коллеги помимо того что IGMP надо включить его надо ещё и к портам подвязать Короче
Current Static Router Ports Entries рулит

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Вобщем всё стало ещё запутаннее.

Придётся изложить ситуацию полностью:

1. Есть 3526 который временно заменяет ядро сети.
2. К нему подключенны сервер потокового вещания Multicast. И для примера два клиента одному полность запрещён мультикаст, второму только мультикаст с сервера.
3. Для начала включаем IGMP Snooping. Привязываем Static Router Ports Entry все порты коммутатора.
4. Смотрим снифером: хотим слушать поток мультикаст прёт, отключаемся мультикаст на порт не прёт.
5. Теперь активируем Limited IP Multicast Range Settings. На порту клиента которому запрещён мульткаст прописываем 224.0.0.1 - 239.255.255.254 в Deny. Ну порту клиента которому разрешён мультикаст с сервера запрещаем только диапазон 224.0.0.1 - 239.255.255.248 все что выше относится к мультикасту сервера.
6. В итоге получаем на клиенте которому всё запрещено всё блокируется. Но вот на втором клиенте При отключении от мультикаст потока он продолжает сыпаться (смотрим снифером). Помогает только отключение и включение порта.

Вопрос где баг???

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Блин вы будите смеятся но это снова я

Вобщем проблема была в том что:



Вобщем нельзя закрывать 224.ххх.ххх.ххх. Так как именно по этим адресам бегают покеты на отказ от получения Мультикаста.

Все правила (кроме как на полное запрещение мультикаста) надо начинать с 234-го адреса.

Вобщем получилась очень красивая картина, правда пришлось ручками сместить адреса вещания серверов в верх и зарыть всё остальные адреса.

НАдеюсь кому-то поможет избавится от несанкционированного Мультикаста в сети.

P.S. FAQ

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Ну на клиентских портах вообще-то можно закрыть всё кроме 224.0.0.2 Leave message.