Постоянный UDP трафик из локалки

[acaN]

На роутер постоянно приходит UDP трафик, со скоростью 2-8Мбайт/с, который никуда дальше не идет, т.е. никаких его следов нет ни в wifi, ни в lan. На роутере стоит openwrt, роутер tpink 841nd, что, думаю, мало влияет на факт. Все прокси для igmp/udp выключены.

Лог tcpdump:

listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
00:49:01.886646 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.886748 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.886868 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.886976 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.887090 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
и т. д.
00:49:01.888314 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.888429 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.888538 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.888652 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.902002 IP 87.239.31.195.inetcom.ru.47042 > 230.3.3.188.5678: UDP, length 1328
00:49:01.902337 IP 87.239.31.195.inetcom.ru.41969 > 230.3.3.126.5678: UDP, length 1328
00:49:01.902671 IP 87.239.31.195.inetcom.ru.41969 > 230.3.3.126.5678: UDP, length 1328
00:49:01.903004 IP 87.239.31.195.inetcom.ru.41969 > 230.3.3.126.5678: UDP, length 1328
00:49:01.903340 IP 87.239.31.195.inetcom.ru.41969 > 230.3.3.126.5678: UDP, length 1328
00:49:01.906714 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
50 packets captured
114 packets received by filter
45 packets dropped by kernel

Очень похоже на мультикаст iptv, но должен ли он так забивать канал?

[plague]

На роутер постоянно приходит UDP трафик, со скоростью 2-8Мбайт/с, который никуда дальше не идет, т.е. никаких его следов нет ни в wifi, ни в lan. На роутере стоит openwrt, роутер tpink 841nd, что, думаю, мало влияет на факт. Все прокси для igmp/udp выключены.

Лог tcpdump:

listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
00:49:01.886646 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.886748 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.886868 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.886976 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.887090 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
и т. д.
00:49:01.888314 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.888429 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.888538 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.888652 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
00:49:01.902002 IP 87.239.31.195.inetcom.ru.47042 > 230.3.3.188.5678: UDP, length 1328
00:49:01.902337 IP 87.239.31.195.inetcom.ru.41969 > 230.3.3.126.5678: UDP, length 1328
00:49:01.902671 IP 87.239.31.195.inetcom.ru.41969 > 230.3.3.126.5678: UDP, length 1328
00:49:01.903004 IP 87.239.31.195.inetcom.ru.41969 > 230.3.3.126.5678: UDP, length 1328
00:49:01.903340 IP 87.239.31.195.inetcom.ru.41969 > 230.3.3.126.5678: UDP, length 1328
00:49:01.906714 IP 87.239.31.196.inetcom.ru.39112 > 230.3.3.134.5678: UDP, length 1328
50 packets captured
114 packets received by filter
45 packets dropped by kernel

Очень похоже на мультикаст iptv, но должен ли он так забивать канал?

Это и есть мультикаст. Вопрос только один, почему роутер запрашивает подключения в группы. Если в этот момент Вы не используете iptv очень рекомендую сменить прошивку на более новую. Максимум что может быть, это если после просмотра iptv еще где-то минуту трафик по мультикасту должен приходить, а затем выключатся. На свиче в Вашем порту проверил - все настройки верны.

[acaN]

Это и есть мультикаст. Вопрос только один, почему роутер запрашивает подключения в группы. Если в этот момент Вы не используете iptv очень рекомендую сменить прошивку на более новую. Максимум что может быть, это если после просмотра iptv еще где-то минуту трафик по мультикасту должен приходить, а затем выключатся. На свиче в Вашем порту проверил - все настройки верны.

Странно, все возможные "запрашивалки" отключены, из работающих процессов только поднятый pptp:

Прошивка из trunk, когда будет обновление - обязательно прошью.

[acaN]

Не знаю, важно это или нет, но если включить igmpproxy, то он в лог сыпет:

Sep 10 18:51:17 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 87.239.31.198 to 10.123.150.83
Sep 10 18:51:22 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.255.255.250 changed from 10.122.39.208 to 10.122.8.66
Sep 10 18:51:25 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 10.123.150.83 to 87.239.31.198
Sep 10 18:51:28 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 87.239.31.198 to 10.123.150.83
Sep 10 18:51:35 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 10.123.150.83 to 87.239.31.198
Sep 10 18:51:39 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 87.239.31.198 to 10.123.150.83
Sep 10 18:51:43 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.255.255.250 changed from 10.122.8.66 to 10.122.39.46
Sep 10 18:51:43 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.255.255.250 changed from 10.122.39.46 to 10.122.8.95
Sep 10 18:51:46 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 10.123.150.83 to 87.239.31.198
Sep 10 18:51:50 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 87.239.31.198 to 10.123.150.83
Sep 10 18:51:56 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 10.123.150.83 to 87.239.31.198
Sep 10 18:51:58 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.255.255.250 changed from 10.122.8.95 to 10.122.40.48
Sep 10 18:52:00 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.255.255.250 changed from 10.122.40.48 to 10.122.40.52
Sep 10 18:52:04 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 87.239.31.198 to 10.123.150.83
Sep 10 18:52:06 OpenWrt user.warn igmpproxy[24350]: The origin for route 230.3.4.22 changed from 10.123.150.83 to 87.239.31.198
Sep 10 18:52:08 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.255.255.250 changed from 10.122.40.52 to 10.122.39.226
Sep 10 18:52:08 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.255.255.250 changed from 10.122.39.226 to 10.122.40.47
Sep 10 18:52:11 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.255.255.250 changed from 10.122.40.47 to 10.122.40.7
Sep 10 18:52:14 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.192.152.143 changed from 10.122.39.40 to 10.122.39.211
Sep 10 18:52:16 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.255.255.250 changed from 10.122.40.7 to 10.122.39.223
Sep 10 18:52:17 OpenWrt user.warn igmpproxy[24350]: The origin for route 239.192.152.143 changed from 10.122.39.211 to 10.122.8.56

[acaN]

Апну древнюю тему. Сейчас мультикаст вообще не приходит :) Соответственно, не работает iptv. udpxy с роутера не может подключиться в группу, напрямую в комп тоже не работает, до этого при такой же конфигурации работало и напрямую и с помощью udpxy по wifi.

[plague]

ну минимум нужен номер договора

[acaN]

ну минимум нужен номер договора

В личку написал.

[plague]

Ответил в личку

[acaN]

В общем, долго очень ковырялся — iptv проходит через раз, бОльшую часть времени и попыток udpxy говорит, что "read_buf: read: Resource temporarily unavailable", но в редкие моменты могут "проснуться" все каналы, а может только часть из листа или вообще один канал. Судя по тому, что трафик проходит периодами (при этом настроек никаких не меняется и роутер не перезагружается), с фаерволлом всё в порядке, да я и в вебморде вижу, что трафик нужный разрешён :)

[acaN]

Еще немного инфы: лог tcpdump при запущенном udpxy:

12:27:16.846704 IP 10.122.39.134 > 230.3.3.188: igmp v2 report 230.3.3.188
12:27:19.866574 IP 10.122.39.134 > 230.3.3.188: igmp v2 report 230.3.3.188
12:27:26.837606 IP 10.122.39.134 > all-routers.mcast.net: igmp leave 230.3.3.188
12:27:26.866643 IP 10.122.39.134 > 230.3.3.188: igmp v2 report 230.3.3.188
12:27:34.566564 IP 10.122.39.134 > 230.3.3.188: igmp v2 report 230.3.3.188
12:27:36.847525 IP 10.122.39.134 > all-routers.mcast.net: igmp leave 230.3.3.188
12:27:38.946708 IP 10.122.39.134 > 230.3.4.158: igmp v2 report 230.3.4.158
12:27:41.136559 IP 10.122.39.134 > 230.3.4.158: igmp v2 report 230.3.4.158
12:27:43.278280 IP 10.122.39.134 > 230.3.4.158: igmp v2 report 230.3.4.158
12:27:48.938804 IP 10.122.39.134 > all-routers.mcast.net: igmp leave 230.3.4.158
12:27:48.976600 IP 10.122.39.134 > 230.3.4.158: igmp v2 report 230.3.4.158
12:27:56.706611 IP 10.122.39.134 > 230.3.4.158: igmp v2 report 230.3.4.158
12:27:58.958682 IP 10.122.39.134 > all-routers.mcast.net: igmp leave 230.3.4.158

Это две последовательные попытки включить по очереди два канала в iptv player. Ни одна успехом не увенчалась.

[acaN]

12:57:30.436657 IP 10.122.39.134 > 230.3.4.163: igmp v2 report 230.3.4.163
12:57:30.516560 IP 10.122.39.134 > 230.3.4.163: igmp v2 report 230.3.4.163
12:57:35.417678 IP 10.122.39.134 > all-routers.mcast.net: igmp leave 230.3.4.163
12:57:35.456589 IP 10.122.39.134 > 230.3.4.163: igmp v2 report 230.3.4.163
12:57:40.437829 IP 10.122.39.134 > all-routers.mcast.net: igmp leave 230.3.4.163
12:58:25.153431 IP 10.10.252.184 > all-systems.mcast.net: igmp query v2
13:00:30.153922 IP 10.10.252.184 > all-systems.mcast.net: igmp query v2
13:02:35.154578 IP 10.10.252.184 > all-systems.mcast.net: igmp query v2

А вот такое — если попытаться запустить однин канал и потом подождать минут 5.

[acaN]

Опять заработало. Сначала все каналы, через какое-то время остался работать один, который смотрел последним. Сейчас не работает опять ничего. В логах tcpdump при работающих каналах всё то же, только "igmp leave" появляется после переключения канала, а не через 5 секунд после включения.