> Quand j’aurais réussi à bloquer, je chercherai d’où ce vient ce flux alors > qu’il va vers un switch qui le réplique vers des téléphones Yealink, donc à > priori pas des clients Multicast….
Les téléphones SIP modernes (Yealink, Fanvil, Htek, Grandstream....) font tous du multicast Le truc le plus courant est le SIP plug n play Les téléphone s'abonnent au 224.0.1.75 Quand un IPBX est compatible avec ça, il utilise cela pour distribuer les adresses d'auto provisionning. Donc désactiver cette fonction dans les téléphone sera peut-être un premier truc à faire. Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! > -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de > David Ponzone > Envoyé : mercredi 11 décembre 2019 23:09 > À : FRnOG <frnog-t...@frnog.org> > Objet : [FRnOG] [TECH] Mikrotik et Multicast > > Le challenge de la nuit: filtrer un flux multicast qui entre sur le port > ethernet (membre d’un bridge) d’un ROUTEUR Mikrotik. > > Moi je dis: impossible. > J’ai essayé au niveau du firewall ip (mais c’est normal que ça marche > pas, j’avais pas activé use-ip-firewall) et au niveau du bridge filter: > > /interface bridge filter > add action=drop chain=input in-interface=ether8 packet-type=multicast > > Ca donne: > > /interface bridge filter print stats > Flags: X - disabled, I - invalid, D - dynamic > # CHAIN ACTION BYTES > PACKETS > 0 input drop 8155389475 > 7791558 > > Ca semble dropper mais le flux est toujours là en out sur l’autre port du > bridge. > > J’ai essayé: > > /interface bridge filter > add action=drop chain=input in-bridge=bridge packet-type=multicast > > Pas mieux. > > Globalement, Google semble confirmer que c’est pas possible, mais je > trouve ça incroyable. > > Quand j’aurais réussi à bloquer, je chercherai d’où ce vient ce flux alors > qu’il va vers un switch qui le réplique vers des téléphones Yealink, donc à > priori pas des clients Multicast…. > > Note du troll: il y a de plus en plus de « prestataires » qui font mumuse > avec des trucs multicast sans rien y comprendre et c’est inquiétant. Moi > j’y comprends rien, et j’essaie pas de jouer avec. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
