Работает фырканье и затопление IGMP v2

Я не сетевой гуру, поэтому, пожалуйста, потерпите меня. Я запускаю snort на ПЛК (под управлением rt-linux) вместе с приложением, которое должно взаимодействовать с другим экземпляром того же приложения, находящегося на другом ПЛК, через многоадресную рассылку. Я настроил многоадресную рассылку на обоих ПЛК route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0 команда. Кроме того, я создаю экземпляр фырканья из своего приложения в дочернем процессе. Фырканье работает в режиме обнаружения вторжений.

Проблема в том, что как только snort запускается из моего приложения, ПЛК начинает отправлять так много пакетов, что он полностью перегружает сеть. Я запустил wireshark со своего хост-компьютера (подключенного к ПЛК через коммутатор) и обнаружил, что это групповые пакеты отчетов о членстве в IGMPv2. Пакеты происходят из ПЛК, который выполняет snort. После того, как я прекращаю фыркать, все приходит в норму и сообщает ок. 2 тыс. Пакетов в секунду.

У меня проблема с многоадресной конфигурацией или что-то не так с настройкой snort?

Любая помощь будет оценена.