Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4281 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IGMP (Multicast) Broadcast

Phil Purdue
Hi

I am reposting this issue as there has been no response to the earlier post (6 June) and it is becoming a real problem. The data below is typical of what is happening every 2 minutes 5 seconds through out the day. My logging just fill up with this and I cant see the real trafic I want to monitor.

I have tried setting a "deny" rule for this as suggested by Oliver.desch (8 June) but still it occurs.

Can some help with any ideas?

Jun 18 22:58:08 firewall kernel: IGMP Drop: IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:40:43:03:4e[:D]1:08:00 SRC=192.168.1.254 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=2

Any suggestion would be greatfully appreciated.

Phil Purdue


This thread was automatically locked due to age.
Parents
  • 0
    Where in the rule list did you place the DENY rule? It should be moved up to near the top of the list. I used to run into this problem all the time with DHCP and SMB broadcasts.
  • 0 in reply to ReD-MaN
    keep in mind that various routing protocols use IGMP to send updates namely IGRP and EIGRP.  If this is due to a router off of the firewall and you can make the interface closest to firewall passive for updates or create access control lists to stop the traffic from the source.
  • 0 in reply to scottb
    I too am having problems with this traffic filling my logs.  It has only started since I loaded ASL v3.2.0.  The previous versions did not have this "feature".  This traffic is coming from a 192.168.x.x address (which is private address space) and oddly enough the same address space that Astaro tries to use on a fresh install.  I use the 10.x.x.x address space on the inside and changed all the options as such, but I am still seeing this traffic.  I believe this traffic is originating from ASL, but have had little luck in finding or stopping it.  Any help from Team Astaro would be greatly appreciated.
  • 0 in reply to spid3r
    It's your ISPs routers polluting your line.

    See this usenet thread:

    Google Groups

    /tom
     
     [size="1"][ 02 July 2002, 15:33: Message edited by: tom ][/size]
  • 0 in reply to tom_01
    Bummer.  I mean, yay, it's not ASL.  Must be just the fact that the newer version logs it as to why I never saw it before.  With Comcast running the show I don't doubt that something isn't configured right.  Thanks Tom!   [:)]
  • 0 in reply to spid3r
    Has anyone find a solution for this, because is it becoming very annoying to see these broadcasts in the firewall log ???

    Tnx for any help,
    ProStar  
Reply Children
No Data