Я не сетевой гуру, так что терпите меня. Я запускаю snort на ПЛК (под управлением rt-linux) вместе с приложением, которому необходимо взаимодействовать с другим экземпляром того же приложения, находящимся на другом ПЛК, через многоадресную рассылку. Я настроил многоадресную рассылку на обоих ПЛК route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
команда. Кроме того, я создаю экземпляр snort из своего приложения в дочернем процессе. Snort работает в режиме обнаружения вторжений.
Проблема в том, что как только snort запускается из моего приложения, ПЛК начинает отправлять столько пакетов, что это полностью перегружает сеть. Я запустил wirehark со своего хост-компьютера (подключенного к ПЛК через коммутатор) и обнаружил, что это были пакеты группы отчетов о членстве IGMPv2. Пакеты исходят от ПЛК, на котором работает snort. После того, как я прекращаю фырканье, все возвращается в нормальное состояние, и он сообщает прибл. 2к пакетов в секунду.
У меня проблема с конфигурацией многоадресной рассылки или что-то не так с конфигурацией snort?
Любая помощь будет оценена.