Ah bien essayé, mais c’est pas le cas. L’IPBX est même pas sur site :)
> Le 12 déc. 2019 à 09:12, Oliver varenne <o.vare...@ipconnect.fr> a écrit : > >> Quand j’aurais réussi à bloquer, je chercherai d’où ce vient ce flux alors >> qu’il va vers un switch qui le réplique vers des téléphones Yealink, donc à >> priori pas des clients Multicast…. > > Les téléphones SIP modernes (Yealink, Fanvil, Htek, Grandstream....) font > tous du multicast > Le truc le plus courant est le SIP plug n play > Les téléphone s'abonnent au 224.0.1.75 > Quand un IPBX est compatible avec ça, il utilise cela pour distribuer les > adresses d'auto provisionning. > > Donc désactiver cette fonction dans les téléphone sera peut-être un premier > truc à faire. > > > > > Cordialement, > > > > Olivier Varenne > Co-gérant, Commercial & Développeur > T +33 (0)4 27 04 40 00 | ipconnect.fr > > Suivez-nous ! > > > >> -----Message d'origine----- >> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de >> David Ponzone >> Envoyé : mercredi 11 décembre 2019 23:09 >> À : FRnOG <frnog-t...@frnog.org> >> Objet : [FRnOG] [TECH] Mikrotik et Multicast >> >> Le challenge de la nuit: filtrer un flux multicast qui entre sur le port >> ethernet (membre d’un bridge) d’un ROUTEUR Mikrotik. >> >> Moi je dis: impossible. >> J’ai essayé au niveau du firewall ip (mais c’est normal que ça marche >> pas, j’avais pas activé use-ip-firewall) et au niveau du bridge filter: >> >> /interface bridge filter >> add action=drop chain=input in-interface=ether8 packet-type=multicast >> >> Ca donne: >> >> /interface bridge filter print stats >> Flags: X - disabled, I - invalid, D - dynamic >> # CHAIN ACTION BYTES >> PACKETS >> 0 input drop 8155389475 >> 7791558 >> >> Ca semble dropper mais le flux est toujours là en out sur l’autre port du >> bridge. >> >> J’ai essayé: >> >> /interface bridge filter >> add action=drop chain=input in-bridge=bridge packet-type=multicast >> >> Pas mieux. >> >> Globalement, Google semble confirmer que c’est pas possible, mais je >> trouve ça incroyable. >> >> Quand j’aurais réussi à bloquer, je chercherai d’où ce vient ce flux alors >> qu’il va vers un switch qui le réplique vers des téléphones Yealink, donc à >> priori pas des clients Multicast…. >> >> Note du troll: il y a de plus en plus de « prestataires » qui font mumuse >> avec des trucs multicast sans rien y comprendre et c’est inquiétant. Moi >> j’y comprends rien, et j’essaie pas de jouer avec. >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
