gard

Bind умеет вьюсы (views), наверное для вашего случая подойдет. Он будет выдавать разные ip при запросе в зависимости от того откуда пришел запрос на разрешение имени.

PPPoE тут явно ни при чем, лучше, как сказали выше, просто сбросить конф. Минимально настроить и проверить. Ps: и обновиться.

Мультикаста там нет, по крайней мере я его не наблюдаю когда сам смотрю за роутером ТВ, и в то же время с роутера делаю дамп трафика в адм. вилане. Если у рук снова окажется подобная железка, обязательно проведу повторные опыты, в этот раз не удалось, т.к. уже пора было выставлять на место.

К сожалению коммутатор сегодня был установлен на основное место своего обитания. Но, проблему я воспроизвел два раза, с помощью приставки. Т.е. сначала приставка находилась в default vlan в 27 порту: Ethernet1/0/27 Type :Universal Mode :Hybrid Port VID :1 Hybrid tag allowed Vlan: 33 Hybrid untag allowed Vlan: 1 Associated Vlan: 4 Она в нем включалась, получала плейлист и начинала вещание. Затем я просто перетыкал патчкорд в другой порт (на него мультикаст-влан не ассоциирован): Ethernet1/0/25 Type :Universal Mode :Access Port VID :33 И приставка опять показывала, даже каналы переключались. Незнамо откуда, но мультикаст тут был. Если, скажем, изначально включать приставку в этот порт, то она не будет показывать, т.к. не получит ip-адреса (в этом вилане нет dhcp) и не скачает плейлист, чтобы отправлять igmp-запросы. Но вот пока она адрес еще "не потеряла" (я выдергиваю ее из 27 порта) и знает из плейлиста адреса мультикаст-каналов, она выдает картинку, хоть и воткнута в 25й access port vlan id 33. Вот версия свитча SNR-S2965-24T#show version ... SoftWare Version 7.0.3.5(R0241.0280) BootRom Version 7.2.40 HardWare Version 2.0.1 ... ps: ip igmp snooping настраивался на multicast vlan id 4 pps: простите за косноязычие..

Имею в виду вот что: - Настраиваю гибридный порт, tagged vlan = 33, untagged = 1 (default) - ассоциирую мультикаст-влан id 4 на этот порт Получаю то, что узалал выше: Ethernet1/0/27 Type :Universal Mode :Hybrid Port VID :1 Hybrid tag allowed Vlan: 33 Hybrid untag allowed Vlan: 1 Associated Vlan: 4 В итоге включаю приставку в этот порт, начинает идти ТВ, вижу подписку в статусе igmp snooping. Затем делаю некий порт в access mode vlan id 33, перетыкаю приставку в этот порт и вижу, что ТВ продолжает идти, даже переключаются каналы. То есть мультикаст vlan с гибридного порта уходит не только в untagged vlan, а также в определенные на порту tagged vlan.. получается как-то так... ну либо я чего-то не понимаю.

Но, как оказалось, ТВ пошло и в tagged-вланы для порта.. Хм.. Ошибся, не пошло =) Таки пошло ))) Ворачиваю пока чтоли опять все на default vlan

У нас на этом свитче кроме портов доступа просто есть несколько транзитных, до других железок, потому и понадобился гибрид. Переделал уже все на простой igmp snooping в default vlan. Руки то таки чешутся, решил попробовать ассоциировать с уже гибридным портом мультикаст вилан. И оно сработало без ругательств: SNR-S2965-24T(config)#interface ethernet 1/0/27 SNR-S2965-24T(config-if-ethernet1/0/27)#switchport association multicast-vlan 4 Set port(s) associated to multicast vlan 4 successfully SNR-S2965-24T(config-if-ethernet1/0/27)# SNR-S2965-24T(config)#sh switchport interface ethernet 1/0/27 Ethernet1/0/27 Type :Universal Mode :Hybrid Port VID :1 Hybrid tag allowed Vlan: 33 Hybrid untag allowed Vlan: 1 Associated Vlan: 4 Вот жеж, оказывается порядок все-таки важен.. Спасибо всем!

Спасибо всем за ответы! Придется настраивать без мультикаст-влана, т.к. трафик идет в default vlan id 1 и нужны гибриды (за свитчом далее еще несколько управляшек). А ассоциировать мультикаст-влан на default vlan свитч не дает )

Друзья, здравствуйте! Настраиваю SNR-S2965-24T.. Сначала настроил мультикаст-вилан, попробовал "ассоциировать" его на vlan id 1, свитч заругался.. ну я "ассоциировал" его на порты, пока что все без тега. Вот типичный порт: Interface Ethernet1/0/6 switchport association multicast-vlan 4 loopback-detection specified-vlan 1 loopback-detection control shutdown Теперь, мне надо сделать так, чтобы с некоторых портов определенный влан уходил тегом, меняю режим портов на гибридный и: SNR-S2965-24T(config-if-port-range)#switchport mode hybrid Error:Interface Ethernet1/0/14 's already associated with multicast vlan, fail to change interface mode! Error:Interface Ethernet1/0/15 's already associated with multicast vlan, fail to change interface mode! Error:Interface Ethernet1/0/23 's already associated with multicast vlan, fail to change interface mode! Error:Interface Ethernet1/0/27 's already associated with multicast vlan, fail to change interface mode! Вот такая ерунда... У меня в голове "ассоциация" мультикаст-влана на порт означает, что мультик в порт в дефолтный вилан пойдет.. Так что же ему не нравится?

Я со включенным sip alg настраивал как-то (даже не вспомнил про него), но микротик подменял адрес источника (с белого на серый) у пакетов, идущих на сервер РТ. Решил банально, отключил получение default route (неважно какая метрика) в серой сети. Кроме проброса портов, трафик еще в forward разрешить надо. Есть какая-то хитрая галочка типа "connection nat state", но я не пробовал.

Проверить fasttrack, HV offload на портах мосте (если есть), правила файрвола выставить таким образом, чтобы трафик их проходил быстрее.

Что-то все равно страшно... с 6.43 то.. Особо после первых двух пунктов в "Before an upgrade"

Друзья, всем привет! Постараюсь быть краток, надеюсь на вашу помощь. Нужно на CRS1xx/CRS2xx настроить влан-фильтрацию, да так, чтобы igmp-snooping продолжал работать. Задача как бы проста: разрешать хождение вланов (управляющий и прочие) только там, где нужно. Настраивать вланы на бридже нельзя, потеряю HW Offloading, поэтому пытаюсь средствами switch. После чтения мануалов дошел до того, что делать надо навроде так: /interface ethernet switch vlan add ports=switch1-cpu,sfp1,uplink,sfp2,sfp3,sfp4,sfp5 vlan-id=0 add ports=switch1-cpu,sfp1,uplink vlan-id=99 /interface ethernet switch egress-vlan-tag add tagged-ports=switch1-cpu,sfp1,uplink vlan-id=99 /interface ethernet switch set forward-unknown-vlan=no То есть разрешаю нетегированный трафик на всех портах и управляющий влан на некоторых. Указываю с каких портов трафик какого влана должен уходить в теге. Отключаю хождение прочих тегированных кадров. При таком раскладе и включенном igmp-snooping на бридже я вдруг обнаружил, что мультикаст пошел во все порты. И уже после, наткнулся на это: То есть выходит, что при свитч-фильтрации вланов работа igmp-snooping нарушается, но все можно запустить, если igmp-пакеты будут уходить через нужный влан, что делается настройкой acl для egress трафика на свитче. Я в лоб попробовал как-то так: /interface ethernet switch acl add ip-dst=224.0.0.0/4 mac-protocol=ip new-customer-vid=0 table=egress Не вышло.. Прошу помощи, какой-такой ACL нужно написать, чтобы igmp-пакеты выходили в нужном направлении? - Ps: пробовал еще как-то так (трафик с нетегированных портов принимать скажем в влан 1: /interface ethernet switch vlan add ports=switch1-cpu,sfp1-uplink,sfp2 vlan-id=99 add ports=switch1-cpu,sfp1-uplink,combo,sfp2,sfp3,sfp4,sfp5 vlan-id=1 /interface ethernet switch ingress-vlan-translation add customer-vid=0 new-customer-vid=1 ports=sfp1-uplink,sfp2,sfp3,sfp4,sfp5,combo /interface ethernet switch egress-vlan-tag add tagged-ports=switch1-cpu,sfp1-uplink,sfp2 vlan-id=99 add tagged-ports=switch1-cpu vlan-id=1 /interface ethernet switch set forward-unknown-vlan=no /interface ethernet switch acl add dst-ports=sfp1-uplink ip-dst=224.0.0.0/4 mac-protocol=ip new-customer-vid=1 src-ports=switch1-cpu table=egress Но в общем тоже ничего не вышло. Отключаю igmp-snooping на бридже - ТВ идет, но во все порты. Включаю - не идет вообще (не вижу ответов квериера, хотя igmp запросы на ТВ вайршарком вижу)

В общем какие-то беды с этим регистратором опять. Не пишет зараза по движению теперь. Придется сбросить конфиг, чего я так не хотел.

Скорее всего начальник туда ломился :) чтобы видео посмотреть, наиболее вероятная версия. С фокусом смены ip-адреса и перезагрузкой - спасибо, буду знать, так потом и сделаю. Пока пусть работает =).