Empêcher la connexion à une adresse IP spécifique sur une connexion spécifique


0

Voici le problème. J'ai deux connexions réseau sur ma machine DEV.

LAN - Se connecte au réseau du bâtiment et à Internet. IP est attribué par DHCP et est 192.168.30.XX.

LOCAL - Se connecte à un commutateur doté d'une machine TEST. IP est 192.168.25.100. Et la machine de test est à 192.168.25.2.

En ce moment, je redémarre la machine TEST à distance, puis cingle pour voir quand elle sera rétablie.

Le problème est qu'hier, quelqu'un (probablement par accident) a ajouté une machine au réseau local de l'immeuble dont l'adresse IP est de 192.168.25.2. Ainsi, lorsque ma machine TEST est réinitialisée et que je lance un ping pour elle, je reçois une réponse de cette machine distante du réseau local. , mon logiciel pense que la machine TEST est en cours de sauvegarde et essaie de se connecter. Cela échoue évidemment, car la machine TEST ne répond pas et le redémarrage est toujours en cours.

Ma question est, comment puis-je soit:

  1. empêcher toutes les demandes pour 192.168.25.2 de sortir sur un réseau local, ou
  2. forcer toutes les demandes pour 192.168.25.2 à sortir sur LOCAL

UPDATE: Je pense que la meilleure solution serait de modifier la table de routage afin que les paquets vers 192.168.25.2 soient bloqués sur une interface et routés de manière statique sur l'autre.

La chose est, alors que je peux ajouter un itinéraire statique en utilisant ceci:

route add 192.168.25.100 mask 255.255.255.255 192.168.25.2

Mais Windows restera toujours automatiquement en échec sur le réseau local et tentera d’envoyer une requête ping là-bas si cet itinéraire statique échoue.

Existe-t-il un moyen de bloquer le trafic vers une interface ou une passerelle spécifique dans la table de routage?


Pouvez-vous être plus spécifique, les deux interfaces sont-elles configurées avec un masque de réseau de / 24 (255.255.255.0) et votre ordinateur DEV reçoit-il une route par défaut via DHCP sur l'interface de réseau local?

Quel système d'exploitation est exécuté par DEV, s'il vous plaît?
thb le

Malheureusement, je viens de perdre mon VPN, donc je ne peux pas vérifier pour le moment. Mais je suis à peu près certain que les deux connexions ont un masque 255.255.255.0. Je vais vérifier l'itinéraire par défaut. Et la machine DEV exécute Win7.

La solution serait d’attribuer à la machine TEST une autre adresse IP qui ne soit probablement pas utilisée par qui que ce soit, par exemple 192.168.255.255
Ramhound.

Il est probablement préférable que @Ramhound évite quoi que ce soit à proximité d'une adresse de diffusion, en particulier si des personnes connectent différents périphériques au réseau.
HaydnWVN

Réponses:


0

Vous ne savez pas trop pourquoi je n'y ai pas pensé plus tôt, mais la solution la plus simple consiste à créer une règle personnalisée dans le pare-feu Windows afin de bloquer les connexions vers / depuis l'adresse IP spécifiée, sur une certaine interface ou type de connexion.

UPDATE: Ne résout pas vraiment le problème non plus. Cela provoque simplement le retour des pings en tant qu '"échec général", plutôt qu'en tant que délai d'attente ou destination inaccessible. "Echec général" provoque une exception en C #, et je devrais écrire un gestionnaire pour l'attraper.

Encore une fois, je pourrais écrire un gestionnaire d'exception, mais ce n'est pas très élégant.


0

Si quelqu'un "ajoute une machine" sur le réseau et lui attribue une adresse IP statique en dehors de la portée de DHCP, il rencontre probablement aussi d'autres problèmes ... Impossibilité de se connecter à Printers / autres machines / autres problèmes être sur un sous-réseau différent. Découvrez qui est cette personne et configurez son ordinateur correctement (c.-à-d. Sur DHCP!).

Vérifiez sur votre serveur que l'étendue DHCP est correctement définie, puis vérifiez s'il existe un contrat de location pour le PC "non autorisé". Expire-le s'il est trouvé. Ajoutez ensuite des exceptions DHCP pour les ordinateurs que vous souhaitez utiliser sur un sous-réseau différent, s'ils ne sont pas déjà présents. Peut-être une bonne idée de vider le DNS sur le serveur après l’avoir fait aussi.

Si vous n'êtes pas l'administrateur du réseau, faites-les participer. Les gens ne devraient pas installer d'ordinateurs personnels sur votre réseau s'ils ne savent pas comment le faire!

Comme vous l'avez déjà compris - le meilleur moyen de bloquer une adresse IP est de l'ajouter au pare-feu, vous pouvez également ajouter des exceptions au pare-feu ...


Oui, c'est en quelque sorte le problème. Notre société construit des appareils connectés au réseau. Une fois construits, tous ces périphériques utilisent par défaut l’IP 192.168.25.2. Si quelqu'un dans le marketing se connecte au mauvais port Ethernet, il apparaît dans tout le bâtiment.
static416

J'ai donc besoin d'un moyen durable de résoudre ce problème, car cela se produira constamment. Je dois être capable de bloquer les paquets avec une certaine adresse IP de destination via une connexion spécifique.
static416
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.