https://www.opennet.ru/openforum/vsluhforumID6/1707.html Добрый день, <br><br>Необходимо настроить multicast между DMZ-сервером 192.168.168.50 и группой внутренних серверов.<br>Так, чтобы 192.168.168.50 выступал в роли сервера (224.0.1.105:23364).<br><br>Я с мультикастом никогда не работал. На просторах все примеры для IOS. Помогите, плиз<br>Вот конфиг:<br><br>multicast-routing<br><br>!<br>interface GigabitEthernet0/0<br> nameif INSIDE<br> security-level 100<br> ip address 192.168.197.250 255.255.255.0 standby 192.168.197.251 <br> igmp forward interface DMZ<br> igmp access-group INSIDE_multicast<br>!<br>interface GigabitEthernet0/1<br> nameif DMZ<br> security-level 50<br> ip address 192.168.196.250 255.255.255.0 standby 192.168.196.251 <br> igmp access-group DMZ_multicast<br><br>access-list DMZ_multicast standard permit 224.0.1.0 255.255.255.0 <br>access-list INSIDE_multicast standard permit 224.0.1.0 255.255.255.0 <br><br>access-group INSIDE_IN in interface INSIDE<br>access-group DMZ_IN in interface DMZ<br>access-group OUTSIDE_IN in interface OUTSIDE<br><br>mroute 192.168.196.50 255.255.255.255 DMZ dense INSIDE<br>route OUTSID https://www.opennet.ru/openforum/vsluhforumID6/1707.html#3 Fri, 15 May 2015 11:06:36 GMT <br>&gt; Не могу ничего понять.<br>&gt; 1. Должен ли я увидеть на 2911 группу 224.0.1.169? Если да, то <br>&gt; почему не вижу?<br>&gt; 2. По нетфлоу вижу на интерфейс G0/2 приходит udp host 192.168.197.69 host <br>&gt; 224.0.1.169 eq 1234, а на G0/0 не вижу чтобы он уходил <br>&gt; на 6506. Что-то с маршрутизацией?<br><br>Вопрос снят. Проблема решена добавлением RP на 6506 <br>ip pim rp-address &lt;&gt;<br> https://www.opennet.ru/openforum/vsluhforumID6/1707.html#2 Thu, 14 May 2015 10:35:21 GMT &gt;&gt; Необходимо настроить multicast между DMZ-сервером 192.168.168.50 и группой внутренних <br>&gt;&gt; серверов.<br>&gt;&gt; Так, чтобы 192.168.168.50 выступал в роли сервера (224.0.1.105:23364).<br>&gt;&gt; . . .<br>&gt;&gt; access-group INSIDE_IN in interface INSIDE <br>&gt;&gt; access-group DMZ_IN in interface DMZ <br>&gt;&gt; access-group OUTSIDE_IN in interface OUTSIDE <br>&gt;&gt; . .<br>&gt; Такое есть в листе DMZ_IN ?<br>&gt; access-list DMZ_IN extended permit udp any 224.0.1.0 255.255.255.0 <br><br>Да, есть. Возможно проблема не в асе. Упростил задачу. Перенес источник в локалку. Имеем источник 192,168,197,69 который вещает на 224,0,1,169. Между источником и клиентом стоит два роутера. С2911 и Catalyst 6506. Конфиги:<br><br>Inet_2911# <br>ip multicast-routing<br><br>interface GigabitEthernet0/0<br> description LAN<br> ip address 192.168.200.100 255.255.255.0<br> ip pim sparse-mode<br> ip nat inside<br> ip virtual-reassembly in<br> load-interval 30<br>!<br>interface GigabitEthernet0/2<br> description 2InetASA<br> ip address 192.168.197.100 255.255.255.0<br> ip access-group 121 in<br> ip pim sparse-mode<br> https://www.opennet.ru/openforum/vsluhforumID6/1707.html#1 Tue, 12 May 2015 15:30:29 GMT &gt; Необходимо настроить multicast между DMZ-сервером 192.168.168.50 и группой внутренних <br>&gt; серверов.<br>&gt; Так, чтобы 192.168.168.50 выступал в роли сервера (224.0.1.105:23364).<br>&gt; . . .<br>&gt; access-group INSIDE_IN in interface INSIDE <br>&gt; access-group DMZ_IN in interface DMZ <br>&gt; access-group OUTSIDE_IN in interface OUTSIDE <br>&gt; . . <br><br>Такое есть в листе DMZ_IN ?<br>access-list DMZ_IN extended permit udp any 224.0.1.0 255.255.255.0<br>