Yep, le mettre à no sur le/les ports egress, ça aide, merci! Je vais activer l’IGMP snooping aussi, ça va aider aussi.
> Le 11 déc. 2019 à 23:33, Hugues Voiturier <hugues-lis...@milkywan.fr> a écrit > : > > Tu as essayé de décocher “Unknown Multicast Flood” dans ton interface dans > l’onglet Bridge / Port ? > Ça coupe tout le multicast chez moi… > Hugues > AS57199 - AS50628 > >> On 11 Dec 2019, at 23:09, David Ponzone <david.ponz...@gmail.com >> <mailto:david.ponz...@gmail.com>> wrote: >> >> Le challenge de la nuit: filtrer un flux multicast qui entre sur le port >> ethernet (membre d’un bridge) d’un ROUTEUR Mikrotik. >> >> Moi je dis: impossible. >> J’ai essayé au niveau du firewall ip (mais c’est normal que ça marche pas, >> j’avais pas activé use-ip-firewall) et au niveau du bridge filter: >> >> /interface bridge filter >> add action=drop chain=input in-interface=ether8 packet-type=multicast >> >> Ca donne: >> >> /interface bridge filter print stats >> Flags: X - disabled, I - invalid, D - dynamic >> # CHAIN ACTION BYTES >> PACKETS >> 0 input drop 8155389475 >> 7791558 >> >> Ca semble dropper mais le flux est toujours là en out sur l’autre port du >> bridgeU >> >> J’ai essayé: >> >> /interface bridge filter >> add action=drop chain=input in-bridge=bridge packet-type=multicast >> >> Pas mieux. >> >> Globalement, Google semble confirmer que c’est pas possible, mais je trouve >> ça incroyable. >> >> Quand j’aurais réussi à bloquer, je chercherai d’où ce vient ce flux alors >> qu’il va vers un switch qui le réplique vers des téléphones Yealink, donc à >> priori pas des clients Multicast…. >> >> Note du troll: il y a de plus en plus de « prestataires » qui font mumuse >> avec des trucs multicast sans rien y comprendre et c’est inquiétant. Moi j’y >> comprends rien, et j’essaie pas de jouer avec. >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ <http://www.frnog.org/> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
