Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2863 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall multicast question

AexTI
Hi, 

  I have the following problem concerning UTM ASG220 firewall.

  1 - Is there a way to prevent multicast on the firewall? I have 3 TP Link routers making wireless network. The three keep sending multicast packets in short space of time. 

14:29:27  DROP padrão  IGMP 192.***.XX.XX → 224.0.0.1      
  
14:29:27  DROP padrão  IGMP 192.***.XX.XX → 224.0.0.1      
  
14:29:27  DROP padrão  IGMP 192.***.XX.XX → 224.0.0.1      

14:29:27  DROP padrão  IGMP 192.***.XX.XX → 224.0.0.1         
 
They get sent in an average 10 ~ 15 minutes interval in groups of four.

I've looked all around the manuals and routers documentation and there's no way I can prevente that from origin.


This thread was automatically locked due to age.
Parents
  • 0
    The problem AexTI is that the IP protocol has no mechanism available for routers to tell clients on a connected subnet to essentially shut up. All you really can do is set rules in the firewall to drop and not log packets, which get's them out of the logs but doesn't stop them from going across the network anyways.

    You may also be able to, depending on the switches you have in your environment, turn on IGMP snooping, which *may* reduce the amount of multicast traffic in your LAN. I say may because the idea behind IGMP snooping is that the switch watches for IGMP join requests and only passes multicast traffic to those ports. So in theory, if the AP's are sending multicast but not sending join requests, the multicast gets stopped at the switch because there's no join requests.
Reply
  • 0
    The problem AexTI is that the IP protocol has no mechanism available for routers to tell clients on a connected subnet to essentially shut up. All you really can do is set rules in the firewall to drop and not log packets, which get's them out of the logs but doesn't stop them from going across the network anyways.

    You may also be able to, depending on the switches you have in your environment, turn on IGMP snooping, which *may* reduce the amount of multicast traffic in your LAN. I say may because the idea behind IGMP snooping is that the switch watches for IGMP join requests and only passes multicast traffic to those ports. So in theory, if the AP's are sending multicast but not sending join requests, the multicast gets stopped at the switch because there's no join requests.
Children
No Data