Je viens de regarder les multicasts d'un Chromecast chez moi. L'adresse multicast utilisée pour mdns est bien 224.0.0.251, qui est dans le bloc "local subnetwork". Ca n'a donc pas à traverser un routeur.
Celà dit, contrairement à certains équipements qui envoient ce genre de paquets avec un TTL à 1, Chromecast utilise un TTL à 255.
Et je confirme que pas mal de paquets mDNS que je vois ont un TTL de 1. Mais comme ils ne traversent aucun routeur (mais un ou plusieurs switches), ça reste à 1.
Tout cela se passe avant d'atteindre le premier routeur 10.2.0.211, et c'est la même chose pour les paquets ARP et autres joyeusetés qui fuient.
Sur certain switches cependant, il est possible de filtrer certaines choses comme le mDNS, et les switch Covage ne devraient laisser passer que les paquets entre une IP publique (autorisée) et sa passerelle, les paquets ARP vers le premier routeur, les paquets ICMP, et les paquets UDP DHCP (v4 et v6) ; point.
@xp25 : oui, j'avais vu ça, malheureusement le routeur de la personne n'est pas un pfsense ou un openwrt ou autre système accessible. Un accès aux iptables permettrait de résoudre très facilement cela…