Tu as essayé de décocher “Unknown Multicast Flood” dans ton interface dans l’onglet Bridge / Port ? Ça coupe tout le multicast chez moi… Hugues AS57199 - AS50628
> On 11 Dec 2019, at 23:09, David Ponzone <david.ponz...@gmail.com> wrote: > > Le challenge de la nuit: filtrer un flux multicast qui entre sur le port > ethernet (membre d’un bridge) d’un ROUTEUR Mikrotik. > > Moi je dis: impossible. > J’ai essayé au niveau du firewall ip (mais c’est normal que ça marche pas, > j’avais pas activé use-ip-firewall) et au niveau du bridge filter: > > /interface bridge filter > add action=drop chain=input in-interface=ether8 packet-type=multicast > > Ca donne: > > /interface bridge filter print stats > Flags: X - disabled, I - invalid, D - dynamic > # CHAIN ACTION BYTES > PACKETS > 0 input drop 8155389475 > 7791558 > > Ca semble dropper mais le flux est toujours là en out sur l’autre port du > bridgeU > > J’ai essayé: > > /interface bridge filter > add action=drop chain=input in-bridge=bridge packet-type=multicast > > Pas mieux. > > Globalement, Google semble confirmer que c’est pas possible, mais je trouve > ça incroyable. > > Quand j’aurais réussi à bloquer, je chercherai d’où ce vient ce flux alors > qu’il va vers un switch qui le réplique vers des téléphones Yealink, donc à > priori pas des clients Multicast…. > > Note du troll: il y a de plus en plus de « prestataires » qui font mumuse > avec des trucs multicast sans rien y comprendre et c’est inquiétant. Moi j’y > comprends rien, et j’essaie pas de jouer avec. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
