Необходимо заблокировать весь Multicast трфиик на свиче DES-3526.
Чат использует:
Мультикаст-гуппа 227.0.0.2
Порт 8167

Команда config limited multicast address from to port. Если Вы хотите закрыть весь диапазон Multicast то от 224.0.0.0 до 239.255.255.255.

да, к тому же Vypress Chat ещё может использовать банальное широковещание. Так что имейте ввиду

_________________
Жизнь вообще вредная штука - от неё все умирают.

Немогу запретить таки вайпресс. Работает всеравно.

Проделал следующее в tenet:
config igmp_snooping querier default state enable
config igmp_snooping all state enable
enable igmp_snooping
config multicast port_filtering_mode all filter_unregistered_groups

А вот эта строка непроходит:
config limited multicast address all from 224.0.0.0 to 399.255.255.255 access deny state enable
пишет Next possible completions: ports
И так пробовал - то же ответ.
config limited multicast address 1-26 from 224.0.0.0 to 399.255.255.255 access deny state enable

А Вы попробуйте:

config limited multicast address all from 224.0.0.0 to 239.255.255.255 ports 1-24 access deny state enable

Тот же ответ..

А прошивку то вы только сейчас указали. В этой версии возможно назначение до 30 независимых limited multicast range на каждый порт. Всего на устройстве возможно настроить до 256 диапазонов. Вот синтаксис:

create multicast_range tv from 224.0.0.0 to 239.255.255.255
config limited_multicast_addr ports 1-24 add multicast_range tv
config limited_multicast_addr ports 1-24 state enable
config limited_multicast_addr ports 1-24 access deny

Аналогочная задача. И аналогичные проблемы. Делал всё указанное и через веб-интерфейс и по телнет... настройки сохраняются, однако мультикаст работает

Версия прошивки 3.06-20b кажется так.

Офф: есть ли смысл менять прошивку?

_________________
Чудес не бывает, дерьмо случается...

Конечно имеет смысл. У вас она очень старая. Я Вам прошивку выслал.

Огромное спасибо за прошивку... залил. Пока тестим. Фичи новые появились

По сабжу.
Всё создается, везде success! Однако мультикаст продолжает работать. Может каки-нибудь ещё должны быть настройки?

П.с
(сеть у нас 198.255.1.0)
Коммутатор находится в ВЛАНе по умолчанию в тойже подсети что и компутеры...

_________________
Чудес не бывает, дерьмо случается...

Проверьте у Вас порты с которых получается пройти этому трафику случайно не стали router ports?

Тэкс.. захожу через веб-интерфейс::

|Monitoring->Router port. На всех портах стоит V.
Захожу:: configuration->IGMP->Static router ports entry. Снимаю галочки со всех портов (?).
V - с портов пропало.

Речь шла об этом или не туда сомтрел? (после того как сделал это, по сабжу - ничего не изменилось)

_________________
Чудес не бывает, дерьмо случается...

Попробуйте настроить порты на которых надо заблокировать программу как forbidden router ports.

"Попробуйте настроить порты на которых надо заблокировать программу как forbidden router ports."

Не помогло, к сожалению.

_________________
Чудес не бывает, дерьмо случается...

Пришлите пожалуйста конфиг файл и дамп этого трафика.