Приветствую. Подскажите пожалуйста, как избавиться от лишнего мультикаст трафика на портах локальной сети? IGMP Snooping'а в RouterOS на сколько я понял нет и в ближайшее время не появится, а загружать порты лишним трафиком не хочется. Что порекомендуете? Роутер RB951G в качестве пограничного роутера и Wifi (далее РОУТЕР). Роутер RB750 в качестве коммутатора для подключения потребителей трафика (далее КОММУТАТОР) Интернет принимаем на РОУТЕРЕ от оператора с серым IP по статике и на нем же NATим свою локалку. Задача - получить IPTV на порту 2 коммутатора RB750 (приставке IPTV требуется доступ в интернет для обновления EPG) и не загружать остальных потребителей своим трафиком, в том числе WIFI на RB951. Предполагаю, что можно решить задачу выделением IPTV трафика в отдельный VLAN, но как это сделать, что-то не пойму. Пробовал создать VLAN на интерфейсах #1 обоих железок (типа транк). На КОММУТАТОРЕ порт #2 убирал из зависимостей и объединял его в бридж с VLAN. На РОУТЕРЕ в свою очередь настраивал IGMP Proxy с интерфейсом #5 в качестве апстрима и интерфейс VLAN в качестве даунстрима. Так же пришлось VLANу выделить отдельную IP сетку, выдать интерфейсу IP, настроить DHCP и NAT. Все вроде работало, но трафик все равно дублировался на всех портах РОУТЕРА. На КОММУТАТОР не обратил внимания. Не правильная задумка или реализация? Может вообще IGMP Proxy исключить? Но есть еще один потребитель по L2TP, которого не стал рисовать для упрощения схемы.
wifi я зафильтровал на бридже, но может можно исключить мультикаст трафик из этого бриджа совсем? И самое главное - трафик ползет на все интерфейсы на обоих устройствах не смотря на влан, по всей видимости потому, что сами физические интерфейсы #1 которые типа транковые, включены в единственные бриджи и более того являются мастерами для всех интерфейсов. Может транковые порты не стоит делать мастерами и их вообще не включать в бриджи, а только вланы?
Илья, приветствую и спасибо за ответ. Похоже я косноязычно обрисовал ситуацию Попробую еще раз. На роутере: Есть одна свитч-группа с мастером на порту eth1 который является транковым VlanIPTV на интерфейсе eth1 Один бридж с мемберами: eth1 + wlan1 IGMP Proxy Downstream на VlanIPTV На коммутаторе: Опять свитч-группа с мастером на порту eth1 (он же транковый) Порт eth2 для IPTV не входит свитч-группу и не имеет мастера VlanIPTV на eth1 BridgeIPTV из VlanIPTV+eth2 (порт для IPTV) BridgeLocal из eth1 Трафик идет на все интерфейсы свитч-группы как на одном, так и на втором устройстве. По сути все выглядит ровно так же, как без влана Смущает, что транковые порты в тоже время мастера свитч-групп на обоих устройствах. Или может я вообще все не так сделал?
Вы когда vlan вешаете на мастер-порт, оно автоматически навешивается на все порты в свитче. Если этого хочется избежать - используем настройки switch-чипа через меню switch, явно ограничивая на каких портах этот vlan будет ходить.
Ага, спасибо - смысл понял. Только не понятно, это надо в настройках свитча создавать vlan'ы, а не в интерфейсах? Может у Вас есть пример ну или в общих чертах как это делается?
Или у меня все правильно сделано и надо просто в настройках switch в Rules прописать фильтрацию по портам которые не нужны для VlanIPTV?
Начните отсюда https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features Чтобы было проще, попробуйте представить что у вас два независимых устройства. Свитч на 6 портов (для RB951), один из которых уходит в роутер (в CPU).
Спасибо, эту доку видел, читал и даже пробовал настроить транк. К сожалению пока что это не вышло - теряю устройство как только начинаю что-то делать с портами. Спасибо за помощь. Будем разбираться дальше сами.