[PhantomGT]

show int eth1/0/2

адрес группы 239.255.255.250 ?

 

адрес группы 239.255.255.250 ?

 

не, это SSDP, тем не менее на нее снупиг срабатывет же.

 

Подписчик в 7 вилане подписывается? Что там за софт, ос? tcpdump/wireshark'ом смотрел IGMP?

 

login:admin
Password:*****
SNR-S2965-8T#sh interface ethernet1/0/2
Interface brief:
 Ethernet1/0/2 is up, line protocol is up
 Ethernet1/0/2 is layer 2 port, alias name is (null), index is 2
 Hardware is Fast-Ethernet, address is f8-f0-82-11-17-95
 PVID is 7
 MTU 1600 bytes, BW 100000 Kbit
 Time since last status change:0w-0d-0h-0m-45s  (45 seconds)
 Encapsulation ARPA, Loopback not set
 Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 100M bits
 FlowControl is off, MDI type is auto
Statistics:
 5 minute input rate 948140 bits/sec, 87 packets/sec
 5 minute output rate 58 bits/sec, 0 packets/sec
 The last 5 second input rate 7228406 bits/sec, 790 packets/sec
 The last 5 second output rate 0 bits/sec, 0 packets/sec
 Input packets statistics:
   774550014 input packets, 167961672083 bytes, 5188288 no buffer
   693804105 unicast packets, 4684632 multicast packets, 3375336 broadcast pack
ets
   72685941 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
   72685939 abort, 0 length error, 2 undersize 0 jabber, 0 fragments, 0 pause f
rame
 Output packets statistics:
   4161200625 output packets, 2450907554442 bytes, 4 underruns
   1894781200 unicast packets, 55921167 multicast packets, 855384783 broadcast
packets
   1355113475 output errors, 0 collisions, 0 late collisions, 0 pause frame
SNR-S2965-8T#

адрес группы 224.12.0.1-2

нет подписки нет, другая тестовая машина на другом свиче (2990) подписывается, но там тоже глухо как танке.

Ubuntu server 16.04 + cesbo astra, ни какой маршрутизации на уровне оси, тупо мультикаст на сетевой интерфейс.

На виртуальной машине разворачивал, на реальной в VLC смотрел все работало, в сфере развернул в одной машине в соседней в этом же вилане смотрел VLC все работает.

Wireshark`ом пытался посмотреть запросов на подписку к группе 224.12.0.1-2 не вижу( проскакивают на 224.0.0.1 и 22

[ShyLion]

login:admin
Interface brief:
 Ethernet1/0/2 is up, line protocol is up
   774550014 input packets, 167961672083 bytes, 5188288 no buffer
   72685941 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
   72685939 abort, 0 length error, 2 undersize 0 jabber, 0 fragments, 0 pause frame
   1355113475 output errors, 0 collisions, 0 late collisions, 0 pause frame
SNR-S2965-8T#

 

Что за ошибки интересно.

 

адрес группы 224.12.0.1-2

нет подписки нет, другая тестовая машина на другом свиче (2990) подписывается, но там тоже глухо как танке.

Ubuntu server 16.04 + cesbo astra, ни какой маршрутизации на уровне оси, тупо мультикаст на сетевой интерфейс.

На виртуальной машине разворачивал, на реальной в VLC смотрел все работало, в сфере развернул в одной машине в соседней в этом же вилане смотрел VLC все работает.

Wireshark`ом пытался посмотреть запросов на подписку к группе 224.12.0.1-2 не вижу( проскакивают на 224.0.0.1 и 22

 

Покаж tcpdump -s0 -nnvvei ethx igmp

сперва запустить tcpdump, потом астру.

Еще покаж:

netstat -rn

sysctl -a | grep \\.rp_filter

iptables -nvL

[Victor Tkachenko]

Добрый день, PhantomGT!

Отключите ip multicast source-control. Нужен он для фильтрации мультикаста от "нежелательных" источников и работает только в связке со специальными ACL.

[ShyLion]

Добрый день, PhantomGT!

Отключите ip multicast source-control. Нужен он для фильтрации мультикаста от "нежелательных" источников и работает только в связке со специальными ACL.

Слона-то я и не приметил :))

[PhantomGT]

login:admin
Interface brief:
 Ethernet1/0/2 is up, line protocol is up
   774550014 input packets, 167961672083 bytes, 5188288 no buffer
   72685941 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
   72685939 abort, 0 length error, 2 undersize 0 jabber, 0 fragments, 0 pause frame
   1355113475 output errors, 0 collisions, 0 late collisions, 0 pause frame
SNR-S2965-8T#

 

Что за ошибки интересно.

 

адрес группы 224.12.0.1-2

нет подписки нет, другая тестовая машина на другом свиче (2990) подписывается, но там тоже глухо как танке.

Ubuntu server 16.04 + cesbo astra, ни какой маршрутизации на уровне оси, тупо мультикаст на сетевой интерфейс.

На виртуальной машине разворачивал, на реальной в VLC смотрел все работало, в сфере развернул в одной машине в соседней в этом же вилане смотрел VLC все работает.

Wireshark`ом пытался посмотреть запросов на подписку к группе 224.12.0.1-2 не вижу( проскакивают на 224.0.0.1 и 22

 

Покаж tcpdump -s0 -nnvvei ethx igmp

сперва запустить tcpdump, потом астру.

Еще покаж:

netstat -rn

sysctl -a | grep \\.rp_filter

iptables -nvL

 

tcpdump ни единого igmp пакета, только udp

 

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         IP ADDRESS 2    0.0.0.0         UG        0 0          0 ens192
IP ADDRESS 1    0.0.0.0         255.255.255.0   U         0 0          0 ens192
192.168.9.0     0.0.0.0         255.255.255.0   U         0 0          0 ens160
224.0.0.0       0.0.0.0         240.0.0.0       U         0 0          0 ens160

sysctl -a | grep \\rp.fi
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.ens160.arp_filter = 0
net.ipv4.conf.ens160.rp_filter = 0
net.ipv4.conf.ens192.arp_filter = 0
net.ipv4.conf.ens192.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.ens160.stable_secret"
sysctl: reading key "net.ipv6.conf.ens192.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"

iptables -nvL
Chain INPUT (policy ACCEPT 125K packets, 185M bytes)
pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 153K packets, 184M bytes)
pkts bytes target     prot opt in     out     source               destination 

Upd 2 порт на свиче аксес в него подключена астра

Изменено 31 января, 2017 пользователем PhantomGT

[ShyLion]

tcpdump ни единого igmp пакета, только udp

 

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         IP ADDRESS 2    0.0.0.0         UG        0 0          0 ens192
IP ADDRESS 1    0.0.0.0         255.255.255.0   U         0 0          0 ens192
192.168.9.0     0.0.0.0         255.255.255.0   U         0 0          0 ens160
224.0.0.0       0.0.0.0         240.0.0.0       U         0 0          0 ens160

 

Порт на свиче транковый, а тут все интерфейсы - нейтив. Это виртуалка?

tcpdump на каком фейсе запускал? В момент запуска анализатора астры всяко должен от хоста вылетать igmp report и его должно быть видно на tcpdump.

[PhantomGT]

Разобрался, на тестовой машине не работает походу из-за реалтековской программы через которую заведены виланы.

На тестовой машине в сфере все показывает. Источник во 2 порту 2965, в 2965 в 7 порт подключен 2990 19 портом, потребитель в 21-24 портах.

Живой конфиг на котором все завелось прилагаю.

SNR-S2965-8T(config)#sh ip igmp snooping vlan 7
Igmp snooping information for vlan 7

Igmp snooping L2 general querier                  :Yes(COULD_QUERY)
Igmp snooping query-interval                      :125(s)
Igmp snooping max response time                   :10(s)
Igmp snooping specific-query max response time    :1(s)
Igmp snooping robustness                          :2
Igmp snooping mrouter port keep-alive time        :255(s)
Igmp snooping query-suppression time              :255(s)

IGMP Snooping Connect Group Membership
Note:*-All Source, (S)- Include Source, [s]-Exclude Source
Groups          Sources             Ports               Exptime  SrcMac
    System Level
224.12.0.1      *                   Ethernet1/0/7       00:03:26 00:0C:29:E3:4A:
6E   V3
239.255.255.250 *                   Ethernet1/0/1       00:03:23 08:00:27:87:4C:
5A   V3

Igmp snooping vlan 7 mrouter port
Note:"!"-static mrouter port
!Ethernet1/0/2

SNR-S2965-8T(config)#sh run
!
vlan 7
name IPTV_VLAN7
multicast-vlan
multicast-vlan mode dynamic
!
Interface Ethernet1/0/1
switchport mode trunk
igmp snooping drop query
!
Interface Ethernet1/0/2
switchport access vlan 7
igmp snooping drop report
!
Interface Ethernet1/0/7
switchport mode trunk
igmp snooping drop query
!
interface Vlan7
!
ip igmp snooping
ip igmp snooping vlan 7
ip igmp snooping vlan 7 immediately-leave
ip igmp snooping vlan 7 l2-general-querier
ip igmp snooping vlan 7 mrouter-port interface Ethernet1/0/2
!
end

login:admin
Password:*****************
SNR-S2990G-24T-trunk(0)#config
SNR-S2990G-24T-trunk(0)(config)#sh ip
ip                         ipv6
SNR-S2990G-24T-trunk(0)(config)#sh ip igmp snooping vlan 7
Igmp snooping information for vlan 7

Igmp snooping L2 general querier                  :NO
Igmp snooping query-interval                      :125(s)
Igmp snooping max response time                   :10(s)
Igmp snooping specific-query max response time    :1(s)
Igmp snooping robustness                          :2
Igmp snooping mrouter port keep-alive time        :255(s)

IGMP Snooping Connect Group Membership
Note:*-All Source, (S)- Include Source, [s]-Exclude Source
Groups          Sources             Ports               Exptime  SrcMac
    System Level
224.12.0.1      *                   Ethernet1/0/21      00:03:11 00:0C:29:E3:4A:
6E   V3

Igmp snooping vlan 7 mrouter port
Note:"!"-static mrouter port
Ethernet1/0/19

SNR-S2990G-24T(0)(config)#sh run
!
vlan 7
name IPTV_VLAN7
multicast-vlan
!
Interface Ethernet1/0/19
switchport mode trunk
igmp snooping drop report
!
Interface Ethernet1/0/21
switchport mode trunk
igmp snooping drop query
!
Interface Ethernet1/0/22
switchport mode trunk
igmp snooping drop query
!
Interface Ethernet1/0/23
switchport mode trunk
igmp snooping drop query
!
Interface Ethernet1/0/24
switchport mode trunk
igmp snooping drop query
!
interface Vlan7
!
ip igmp snooping
ip igmp snooping vlan 7
!
!
end

P.S. Огромное спасибо всем за помощь, особенно ShyLion

Изменено 1 февраля, 2017 пользователем PhantomGT

[ShyLion]

Дальше рекомендую освоить qos и фильтрацию источников и групп подписок. Пиши, если интересно, поделюсь опытом.