Добрый (надеюсь) день Может кто уже нашел как этот "секос" победить На редкость странно работает на экстримах multicast Есть mvr и вланы в которых должен бы работать IPTV Но как только экстрим ловит подписку вида sw-mtv.24 # show igmp snooping vlan hnet842 Router Timeout : 260 sec Host Timeout : 260 sec Igmp Snooping Fast Leave Time : 1000 ms VLAN hnet842 (842) Snooping=Enabled Group Sender Age 224.0.0.9 178.211.101.76 18 239.192.152.143 178.211.101.207 46 224.0.0.251 178.211.100.231 291 224.0.0.252 178.211.101.10 106 224.0.0.252 178.211.101.170 41 224.0.0.252 178.211.101.203 259 224.0.0.252 178.211.101.254 98 224.0.0.253 178.211.100.231 16 239.255.255.250 178.211.100.82 22 9 Incoming multicast streams Port Host Subscribed Age Group-Limit 23 178.211.101.76 All Groups 3 0 ^^^^^^^^^^ Все В этом влане можно забыть про IPTV-ву Оно понятно, что клиенту нефиг быть кверифайером, но не могу ж я всех клиентов "воспитывать" Пробовал порешать через такой вот acl entry query { if { protocol igmp; IGMP-msg-type query; } then { count queries; deny; } } На какое-то время вроде бы помогло, но видать что-то где-то обновилось или IGMP v3 достроили в домашних роутерах И снова здрасте Поддержка экстримов говорит, что мол свич себя ведет "правильно" Только от это не легче, ибо каналы не работают :( Может кто "победил" данную фичу? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://tower.adamant.ua/pub/mage/mage-adamant.ua.pgp-key.txt Совесть у нас чиста - мы ей не пользуемся
В продолжение марлизонского балета Перчитал много много про igmp show policy port Policies at Policy Server: Policy: port entry mtv-router { if match all { ethernet-source-address 00:04:96:34:BA:81 ; } then { permit ; } } entry membership1 { if match all { destination-address 224.0.0.1/32 ; } then { deny ; } } entry membership2 { if match all { protocol igmp ; igmp-msg-type 0x11 ; } then { deny ; } } Number of clients bound to policy: 1 Client: acl bound once Повесил для теста на 43 порт show igmp snooping vlan hnet18 Router Timeout : 260 sec Host Timeout : 260 sec Igmp Snooping Fast Leave Time : 1000 ms VLAN hnet18 (18) Snooping=Enabled Group Sender Age 238.1.18.2 16.16.16.18 118 238.1.18.5 16.16.16.18 104 224.0.0.9 212.80.44.15 78 224.0.0.9 212.80.45.5 23 239.192.152.143 212.80.44.139 244 239.192.152.143 212.80.45.214 12 224.0.0.251 212.80.44.139 141 224.0.0.252 212.80.44.34 15 224.0.0.252 212.80.44.75 241 224.0.0.252 212.80.44.83 105 224.0.0.252 212.80.44.139 142 224.0.0.252 212.80.44.247 104 224.0.0.252 212.80.45.14 123 224.0.0.252 212.80.45.96 35 224.0.0.252 212.80.45.145 36 224.0.0.253 212.80.44.75 187 238.1.53.1 16.16.16.17 135 238.1.15.2 16.16.16.37 63 239.255.255.250 212.80.44.121 131 239.255.255.250 212.80.44.139 179 239.255.255.250 212.80.44.211 286 239.255.255.250 212.80.44.243 7 239.255.255.250 212.80.45.125 161 239.255.255.250 212.80.45.145 59 239.255.255.250 212.80.45.230 187 25 Incoming multicast streams Port Host Subscribed Age Group-Limit 3 172.20.1.18 All Groups 67 0 43 212.80.44.94 224.0.1.60 67 0 43 212.80.45.5 All Groups 27 0 44 212.80.44.15 All Groups 107 0 s = static igmp member Блин! Ну как 212.80.45.5 смог прогнать igmp query??? Я ж и igmp соответствующий фильтранул И даже по dst все пакеты прибил Причем если повесить что-то типа src 212.80.45.5 dst 224/4 в этом же acl, то подписка не возникает т.е. фильтры срабатывают до передачи фрейма на control -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://tower.adamant.ua/pub/mage/mage-adamant.ua.pgp-key.txt Фонарик на солнечных батареях
participants (1)
-
Александр Троцай