Привет всем!

Помогите пожалуйста написать правило для "вымывания" из логов UDP запросов для адреса 224.0.0.251 в частности и для 224.0.0.1-239.255.255.255 в общем.

Что я попробовал сделать:

Rules:


Log:


Во всех правилах временно стоит Enable logging, но 224.0.0.251 все равно отбивается по Default_Access_Rule.

Далее я попробовал убрать галочку с "IGMP Before Rules: Allows IGMP traffic to enter the Security Gateway by default." в IGMP->Advanced Multicast Settings, результат тот-же.

Потом я увидел, что и при установленной и при не установленной галочке "Auto Add Multicast Core Route: Auto generate core route for "224.0.0.1-239.255.255.255"" в Status->Routes ожидаемый маршрут (224.0.0.1-239.255.255.255) не проявляется.

Тогда я попробовал убрать галку с "Auto Add Multicast Core Route" и вручную добавил маршрут на 224.0.0.251 в Routing->Routing Tables->main. В логах так и остаются запросы к 224.0.0.251

Прошивка 2.27.00

Помогите пожалуйста "поймать" эти запросы правилами или подскажите, как вы убрали такие запросы из своих логов .

С Уважением,
LJ.

PS: Я уверен, что IGMP, как таковой мне не понадобится. Может это поможет проще решить проблему.

Возможно, вам поможет
DFL-210 -> System -> Log and Event Receivers -> MemLog -> Message Exceptions

Но это прибьет все такие сообщения, включая полезные.

Можно поиграться
DFL-210 -> Routing -> IGMP -> IGMP Rules

DFL-210 -> Routing -> IGMP -> Advanced Multicast Settings (Auto Add Multicast Core Route:, IGMP Before Rules:)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В том то и дело, что журнал мне нужен, просто там большая помойка из-за IGMP запросов и из-за них лог быстро рециклится. А Exception для Default_Access_Rule, как мне кажется узкоспециализированный курьёз.



Да, об этом пункте в нескольких комбинациях я и писал в своем вопросе. Думаю дело действительно в IGMP. Может IGMP Before Rules не работает в прошивке 2.27.00 ?

Или все-таки DFL прежде чем бросать c wan'a эти запросы на кору не видит чьи это подсетки 224.0.0.1-239.255.255.255 и сразу их дропит. Но тогда должен был сработать статический маршрут где/если я кидаю 224.0.0.1-239.255.255.255 на lan_ip или core и тогда соответственно должен быть DropLog по "filterGarbage_5" правилу. Так ?

Технически подскажите, пожалуйста, где может идти отбой: в "No route to host 224.0.0.1-239.255.255.255" , INPUT chain или где ?

А может быть мне проще настроить простенькие заглушки в IGMP rules с Drop'ом ? Не знаю как это сделать (не пользуюсь IGMP) может пример c drop igmp заглушками кто-нибудь подкинет... Может ещё варианты какие-то есть.

Главное для меня - "убить" эти месажи в логах

У меня нет возможности (и, пока, времени) промоделировать вашу ситуацию.

Можно попробовать снять галку

DFL-210 -> Routing -> IGMP -> Advanced Multicast Settings - IGMP Before Rules:

А затем обычными IP-правилами прибить лишние пакеты. Дропать и не логировать их.

А еще можно настроить IPTV по одной из инструкцуий. И, тоже, в настроенных правилах выключить логирование.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM, я не уверен, что вы обратили достаточное внимание на моё первое сообщение, где приведён скриншот Правил и уточнен порядок действий, которые я производил. В том числе:
"...Далее я попробовал убрать галочку с "IGMP Before Rules: Allows IGMP traffic to enter the Security Gateway by default." в IGMP->Advanced Multicast Settings, результат тот-же. ..."

Так-же, в скриншотах журнала явно видно, что drop происходит по правилу Default_Access_Rule (то есть запрос не подпадает ни под одно правило), а не по одному из моих "filterGarbage_x". А мой вопрос и состоит в том, каким должно быть правило.

В любом случае спасибо за то, что Вы обратили внимание на мой вопрос и пожалуйста дайте знать, если удастся промоделировать данную ситуацию и побороть её!