Всё правильно делаете Filter Unregistered Groups как раз и позволяет контролировать мультикаст потоки дабы не хламить сеть (без него все ваши правила в общих чертах бездейственны).

Единственное что Limited IP Multicast Range Setting закрывает мультикаст трафик в обе стороны! Вариант решения данной засады я описал выше.

Тем более что пользователи не заметят смены адреса мультикаст вещания, так как он объявляется asx файлом (если всё делать по науке). Если же вы используетет что-то вроде VLC то придётся объявить о смене адресов вещания.

Можно придумать что-то на базе ACL мне так кажется хитрое правило которое бы выявляло мультикаст, допустим по адресу назначения (широковещалки) пакета вполне реально реализовать и разрешить такой пакет только от адреса сервера вещания, а пользователям только старый добрый 224.0.0.2. Но пока есть только предположения, на своей сети буду проводить эксперементы в воскресенье, нужно снифером освежить память как мультикастовые пакеты выглядят, а щас уже глаза слипаются... спать...

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Это и есть решение данной засады ?
Если да, то куда тогда прописывать мультикаст адреса серверов ?
Их надо как то выделить правилом что ли ?

Вы можете разрешить 224.0.0.2 и весь диапазон каналов серверов двумя limited multicast address range.

Допустим принимать хотим на 9 порту, то для него будут правила


А вещать хотим с 21 порта 239.255.255.253 . Для этого порта какие будут правила ?

попутный вопрос, фильтры работают только на унтагетных портах
или на тагетных тоже ?

На любых.

А по моему вопросу есть какие-нибудь решения ?
Немного уточню схему участка сети, на которой тестируем.
В цепь сети вставлен DES 3526, подсеть одна (100.100.100.0). Сам свитч имеет ай пи 100.100.100.222. С сетью он соеденён через 21 порт. В 13 порту подключёна машина, на которой надо принимать вещание (100.100.100.22). Вещается из сети машиной с ай пи 100.100.100.8 (239.255.255.253). VLAN'ы по дефолту.

Не понял зачем все порты назначены как router ports. На них не будут действовать фильтры. И зачем фильтры назначены на 21-ом порту?

Если я правильно Вас понял, мне нужно сделать 21 порт router port, и сделать ему Forward Unregistered Groups ?
Если всё так - то результат следующий:
1. клиент не может вещать, но может принимать (+)
2. при выхода из группы (отключения от вещания) на порт продолжают сыпаться пакеты с вещанием (-)

Вы с клиентского порта router port сняли?

да, снял. Осталось только на 21 (с которого вещаю)
Вещать пытаемся VLC

Вы можете перезвонить в офис по телефону 744-00-99 доб.390.

Только сейчас заметил. Завтра во сколько лучше будет позвонить ?

В любое время с 10.00 до 18.30.

Иван, хочу выразить Вам свою благодарность, за личный подход к решению проблемы. У меня всё получилось, и ошибки были именно в том, что Вы говорили.

Для тех, у кого точно такая же проблема, или просто есть интерес, опишу свои ошибки и как в итоге всё заработало.

1. Самая основная ошибка - это использование в качестве сервера вещания ай пи из диапазона 239.0.0.1-239.255.255.255. Я выбрал из диапазона 234.0.0.1-234.255.255.255 (ещё раз спасибо Ивану за разъяснения)
2. Как показала практика, лучше все настройки делать через командную строку, я первоначально делал из web-интерфейса. Через второе просто не давало никакого эффекта.


В итоге пришёл к следующему конфигу :


Вещание само осуществлялось с 21 порта (234.1.1.1), а приём на 9 порту. При этом была достигнута изначальная цель: на 9 порту принимать вещание, но при этом сделать невозможным вещать в сеть.
Ну и соответственно, что бы после отключения от группы, на порт переставали сыпаться пакеты с вещанием.