PhantomGT Опубликовано 31 января, 2017 · Жалоба show int eth1/0/2 адрес группы 239.255.255.250 ? адрес группы 239.255.255.250 ? не, это SSDP, тем не менее на нее снупиг срабатывет же. Подписчик в 7 вилане подписывается? Что там за софт, ос? tcpdump/wireshark'ом смотрел IGMP? login:admin Password:***** SNR-S2965-8T#sh interface ethernet1/0/2 Interface brief: Ethernet1/0/2 is up, line protocol is up Ethernet1/0/2 is layer 2 port, alias name is (null), index is 2 Hardware is Fast-Ethernet, address is f8-f0-82-11-17-95 PVID is 7 MTU 1600 bytes, BW 100000 Kbit Time since last status change:0w-0d-0h-0m-45s (45 seconds) Encapsulation ARPA, Loopback not set Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 100M bits FlowControl is off, MDI type is auto Statistics: 5 minute input rate 948140 bits/sec, 87 packets/sec 5 minute output rate 58 bits/sec, 0 packets/sec The last 5 second input rate 7228406 bits/sec, 790 packets/sec The last 5 second output rate 0 bits/sec, 0 packets/sec Input packets statistics: 774550014 input packets, 167961672083 bytes, 5188288 no buffer 693804105 unicast packets, 4684632 multicast packets, 3375336 broadcast pack ets 72685941 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored, 72685939 abort, 0 length error, 2 undersize 0 jabber, 0 fragments, 0 pause f rame Output packets statistics: 4161200625 output packets, 2450907554442 bytes, 4 underruns 1894781200 unicast packets, 55921167 multicast packets, 855384783 broadcast packets 1355113475 output errors, 0 collisions, 0 late collisions, 0 pause frame SNR-S2965-8T# адрес группы 224.12.0.1-2 нет подписки нет, другая тестовая машина на другом свиче (2990) подписывается, но там тоже глухо как танке. Ubuntu server 16.04 + cesbo astra, ни какой маршрутизации на уровне оси, тупо мультикаст на сетевой интерфейс. На виртуальной машине разворачивал, на реальной в VLC смотрел все работало, в сфере развернул в одной машине в соседней в этом же вилане смотрел VLC все работает. Wireshark`ом пытался посмотреть запросов на подписку к группе 224.12.0.1-2 не вижу( проскакивают на 224.0.0.1 и 22 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 31 января, 2017 · Жалоба login:admin Interface brief: Ethernet1/0/2 is up, line protocol is up 774550014 input packets, 167961672083 bytes, 5188288 no buffer 72685941 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored, 72685939 abort, 0 length error, 2 undersize 0 jabber, 0 fragments, 0 pause frame 1355113475 output errors, 0 collisions, 0 late collisions, 0 pause frame SNR-S2965-8T# Что за ошибки интересно. адрес группы 224.12.0.1-2 нет подписки нет, другая тестовая машина на другом свиче (2990) подписывается, но там тоже глухо как танке. Ubuntu server 16.04 + cesbo astra, ни какой маршрутизации на уровне оси, тупо мультикаст на сетевой интерфейс. На виртуальной машине разворачивал, на реальной в VLC смотрел все работало, в сфере развернул в одной машине в соседней в этом же вилане смотрел VLC все работает. Wireshark`ом пытался посмотреть запросов на подписку к группе 224.12.0.1-2 не вижу( проскакивают на 224.0.0.1 и 22 Покаж tcpdump -s0 -nnvvei ethx igmp сперва запустить tcpdump, потом астру. Еще покаж: netstat -rn sysctl -a | grep \\.rp_filter iptables -nvL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 31 января, 2017 · Жалоба Добрый день, PhantomGT! Отключите ip multicast source-control. Нужен он для фильтрации мультикаста от "нежелательных" источников и работает только в связке со специальными ACL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 31 января, 2017 · Жалоба Добрый день, PhantomGT! Отключите ip multicast source-control. Нужен он для фильтрации мультикаста от "нежелательных" источников и работает только в связке со специальными ACL. Слона-то я и не приметил :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PhantomGT Опубликовано 31 января, 2017 (изменено) · Жалоба login:admin Interface brief: Ethernet1/0/2 is up, line protocol is up 774550014 input packets, 167961672083 bytes, 5188288 no buffer 72685941 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored, 72685939 abort, 0 length error, 2 undersize 0 jabber, 0 fragments, 0 pause frame 1355113475 output errors, 0 collisions, 0 late collisions, 0 pause frame SNR-S2965-8T# Что за ошибки интересно. адрес группы 224.12.0.1-2 нет подписки нет, другая тестовая машина на другом свиче (2990) подписывается, но там тоже глухо как танке. Ubuntu server 16.04 + cesbo astra, ни какой маршрутизации на уровне оси, тупо мультикаст на сетевой интерфейс. На виртуальной машине разворачивал, на реальной в VLC смотрел все работало, в сфере развернул в одной машине в соседней в этом же вилане смотрел VLC все работает. Wireshark`ом пытался посмотреть запросов на подписку к группе 224.12.0.1-2 не вижу( проскакивают на 224.0.0.1 и 22 Покаж tcpdump -s0 -nnvvei ethx igmp сперва запустить tcpdump, потом астру. Еще покаж: netstat -rn sysctl -a | grep \\.rp_filter iptables -nvL tcpdump ни единого igmp пакета, только udp netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 IP ADDRESS 2 0.0.0.0 UG 0 0 0 ens192 IP ADDRESS 1 0.0.0.0 255.255.255.0 U 0 0 0 ens192 192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160 224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 ens160 sysctl -a | grep \\rp.fi net.ipv4.conf.all.arp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.arp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.ens160.arp_filter = 0 net.ipv4.conf.ens160.rp_filter = 0 net.ipv4.conf.ens192.arp_filter = 0 net.ipv4.conf.ens192.rp_filter = 0 net.ipv4.conf.lo.arp_filter = 0 net.ipv4.conf.lo.rp_filter = 0 sysctl: reading key "net.ipv6.conf.all.stable_secret" sysctl: reading key "net.ipv6.conf.default.stable_secret" sysctl: reading key "net.ipv6.conf.ens160.stable_secret" sysctl: reading key "net.ipv6.conf.ens192.stable_secret" sysctl: reading key "net.ipv6.conf.lo.stable_secret" iptables -nvL Chain INPUT (policy ACCEPT 125K packets, 185M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 153K packets, 184M bytes) pkts bytes target prot opt in out source destination Upd 2 порт на свиче аксес в него подключена астра Изменено 31 января, 2017 пользователем PhantomGT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 31 января, 2017 · Жалоба tcpdump ни единого igmp пакета, только udp netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 IP ADDRESS 2 0.0.0.0 UG 0 0 0 ens192 IP ADDRESS 1 0.0.0.0 255.255.255.0 U 0 0 0 ens192 192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160 224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 ens160 Порт на свиче транковый, а тут все интерфейсы - нейтив. Это виртуалка? tcpdump на каком фейсе запускал? В момент запуска анализатора астры всяко должен от хоста вылетать igmp report и его должно быть видно на tcpdump. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PhantomGT Опубликовано 1 февраля, 2017 (изменено) · Жалоба Разобрался, на тестовой машине не работает походу из-за реалтековской программы через которую заведены виланы. На тестовой машине в сфере все показывает. Источник во 2 порту 2965, в 2965 в 7 порт подключен 2990 19 портом, потребитель в 21-24 портах. Живой конфиг на котором все завелось прилагаю. SNR-S2965-8T(config)#sh ip igmp snooping vlan 7 Igmp snooping information for vlan 7 Igmp snooping L2 general querier :Yes(COULD_QUERY) Igmp snooping query-interval :125(s) Igmp snooping max response time :10(s) Igmp snooping specific-query max response time :1(s) Igmp snooping robustness :2 Igmp snooping mrouter port keep-alive time :255(s) Igmp snooping query-suppression time :255(s) IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 224.12.0.1 * Ethernet1/0/7 00:03:26 00:0C:29:E3:4A: 6E V3 239.255.255.250 * Ethernet1/0/1 00:03:23 08:00:27:87:4C: 5A V3 Igmp snooping vlan 7 mrouter port Note:"!"-static mrouter port !Ethernet1/0/2 SNR-S2965-8T(config)#sh run ! vlan 7 name IPTV_VLAN7 multicast-vlan multicast-vlan mode dynamic ! Interface Ethernet1/0/1 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/2 switchport access vlan 7 igmp snooping drop report ! Interface Ethernet1/0/7 switchport mode trunk igmp snooping drop query ! interface Vlan7 ! ip igmp snooping ip igmp snooping vlan 7 ip igmp snooping vlan 7 immediately-leave ip igmp snooping vlan 7 l2-general-querier ip igmp snooping vlan 7 mrouter-port interface Ethernet1/0/2 ! end login:admin Password:***************** SNR-S2990G-24T-trunk(0)#config SNR-S2990G-24T-trunk(0)(config)#sh ip ip ipv6 SNR-S2990G-24T-trunk(0)(config)#sh ip igmp snooping vlan 7 Igmp snooping information for vlan 7 Igmp snooping L2 general querier :NO Igmp snooping query-interval :125(s) Igmp snooping max response time :10(s) Igmp snooping specific-query max response time :1(s) Igmp snooping robustness :2 Igmp snooping mrouter port keep-alive time :255(s) IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 224.12.0.1 * Ethernet1/0/21 00:03:11 00:0C:29:E3:4A: 6E V3 Igmp snooping vlan 7 mrouter port Note:"!"-static mrouter port Ethernet1/0/19 SNR-S2990G-24T(0)(config)#sh run ! vlan 7 name IPTV_VLAN7 multicast-vlan ! Interface Ethernet1/0/19 switchport mode trunk igmp snooping drop report ! Interface Ethernet1/0/21 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/22 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/23 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/24 switchport mode trunk igmp snooping drop query ! interface Vlan7 ! ip igmp snooping ip igmp snooping vlan 7 ! ! end P.S. Огромное спасибо всем за помощь, особенно ShyLion Изменено 1 февраля, 2017 пользователем PhantomGT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 1 февраля, 2017 · Жалоба Дальше рекомендую освоить qos и фильтрацию источников и групп подписок. Пиши, если интересно, поделюсь опытом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...