Перейти к содержимому
Калькуляторы

Sector_nn

Пользователи
  • Публикации

    11
  • Зарегистрирован

  • Посещение

О Sector_nn

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Использую Mikrotik RouterBoard для терминирования PPPoE + IGMP Proxy для мультикаста. На выходе транк: PPPoE в один VLAN, мультикаст соответственно в другой. Столкнулся с проблемой установки 802.1p приоритетов для VLAN'ов: не пойму как это сделать. /ip firewall mangle работает на L3, как я понимаю, и тупо не видит PPPoE фреймов. Пробовал также через bridge filter делать правило на основе исходящего порта: /interface bridge filter> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=set-priority new-priority=1 passthrough=no out-interface=vlan33-tv out-bridge=tv_bridge log=no log-prefix="" Также не работает, приоритет фреймов - 0, хотя счётчики правила растут. Кто сталкивался - подскажите плез как сделать правильно?
  2. Да, поток будет, но свич должен отписывать порт от группы (потока) при получении leave или хотя бы после specific query.
  3. Тут суть в том, что при переключении каналов клиентом свитч не отписывает порт от группы сразу. И по-этому если кто-то ещё смотрит этот канал и мультикаст приходит на свич, то клиент, переключивший канал ещё будет какое-то время получать ещё и старый канал (до следующего general query), т.к. querier не отключает его из-за другого клиента.   Не отпишется, посколько на порту есть и другие клиенты: querier не отключит поток, пока от него не отпишутся все клиенты
  4. В том и дело, что нету такого параметра в веб-морде.. =(
  5. В 1210 CLI обрезаный, там нет большей части конфигурационных комманд, только мониторинг базовый и всё.. :(
  6. Прошу подсказать по настройке IGMP Snooping на DGS-1210-28: System hardware version : B1 System firmware version : 3.12.B056 Т.к. коммутатор Web Smart - настраиваю всё через WEB-интерфейс: 1. Поднял для Multicast VLAN-22: порт 1 - trunk (tagged), порты 2-3 access (untagged). 2. IGMP Snooping - Enabled, Report to all ports - disabled. VLAN-22 IGMP Snooping: State - Enabled Querier - Disabled Fast Leave - Enabled 3. Filter Unregistered Groups активировано для VLAN-1, 22 При таких настройках имею проблему с IGMP-Leave сообщениями от подписчиков: эти сообщения приходят на Multicast-роутер (Querier) с IP-адреса самого свича, который находится в другой подсети, соответственно роутер их игнорирует и не отписывает клиентов от групп при переключении каналов, порождая большой multicast-трафик с нескольких групп. При этом сам свич порты от групп нормально отсоединяет и переключает на новые группы. Если выставляю Fast Leave - Disabled, то Leave - сообщения приходят на Multicast-роутер (Querier) от исходных IP-адресов клиентов, роутер успешно отписывает клиентов от групп. Но в этом случае уже свич не отписывает порты сразу, а делает это по таймауту, судя по всему при следующем "Membership Query, general" сообщении со стороны роутера, тем самым также временно нагружая порты ненужным трафиком. На свиче другого вендора при аналогичных настройках Leave-сообщения отрабатываются корректно: свич их пересылает сразу, с исходного IP-адреса, и также сразу производит отключение порта от группы. Подскажите, как правильно настроить коммутатор для адекватной работы IGMP Snooping? Можно-ли как-то отключить трансляцию исходного IP-адреса в Leave-пакетах? Т.е. сделать так, чтобы свич не подменял IP-адрес источника на свой? Либо при отключенном Fast Leave делал отключение порта от группы хотя бы после query specific, а не general? Саппорт Dlink ответил, что баг имеет место быть, исправлять не будут т.к. девайс старый. Может кто сталкивался и есть какой-нибудь костыль/workaround?
  7. Кстати по поводу горы TCP-сессий висящих и отвала по таймауту: разве в нормальном режиме сессия не по TCP FIN завершается? RST я так понял в каких-то исключительных и нечастых случаях высылается. Пришла идея ещё попробовать следующий match-ер задействовать:
  8. По TTL можно, но я так понял оно не отличается от TTL других пакетов..
  9. Всем привет! Уважаемые господа, подскажите насколько и чем чревата фильтрация всех входящих TCP/443-пакетов c RST-флагом на маршрутизаторе небольшой корпоративной сети? Думаю многие поняли, о чём идёт речь, и по-этому сразу оговорюсь, что маршрутизатор - MikroTik и проверять в заголовках Flag, Identification, Frame Sequence он не умеет к сожалению =(