Empêcher la connexion à une adresse IP spécifique sur une connexion spécifique

Voici le problème. J'ai deux connexions réseau sur ma machine DEV.

LAN - Se connecte au réseau du bâtiment et à Internet. IP est attribué par DHCP et est 192.168.30.XX.

LOCAL - Se connecte à un commutateur doté d'une machine TEST. IP est 192.168.25.100. Et la machine de test est à 192.168.25.2.

En ce moment, je redémarre la machine TEST à distance, puis cingle pour voir quand elle sera rétablie.

Le problème est qu'hier, quelqu'un (probablement par accident) a ajouté une machine au réseau local de l'immeuble dont l'adresse IP est de 192.168.25.2. Ainsi, lorsque ma machine TEST est réinitialisée et que je lance un ping pour elle, je reçois une réponse de cette machine distante du réseau local. , mon logiciel pense que la machine TEST est en cours de sauvegarde et essaie de se connecter. Cela échoue évidemment, car la machine TEST ne répond pas et le redémarrage est toujours en cours.

Ma question est, comment puis-je soit:

1. empêcher toutes les demandes pour 192.168.25.2 de sortir sur un réseau local, ou
2. forcer toutes les demandes pour 192.168.25.2 à sortir sur LOCAL

UPDATE: Je pense que la meilleure solution serait de modifier la table de routage afin que les paquets vers 192.168.25.2 soient bloqués sur une interface et routés de manière statique sur l'autre.

La chose est, alors que je peux ajouter un itinéraire statique en utilisant ceci:

route add 192.168.25.100 mask 255.255.255.255 192.168.25.2

Mais Windows restera toujours automatiquement en échec sur le réseau local et tentera d’envoyer une requête ping là-bas si cet itinéraire statique échoue.

Existe-t-il un moyen de bloquer le trafic vers une interface ou une passerelle spécifique dans la table de routage?

Vous ne savez pas trop pourquoi je n'y ai pas pensé plus tôt, mais la solution la plus simple consiste à créer une règle personnalisée dans le pare-feu Windows afin de bloquer les connexions vers / depuis l'adresse IP spécifiée, sur une certaine interface ou type de connexion.

UPDATE: Ne résout pas vraiment le problème non plus. Cela provoque simplement le retour des pings en tant qu '"échec général", plutôt qu'en tant que délai d'attente ou destination inaccessible. "Echec général" provoque une exception en C #, et je devrais écrire un gestionnaire pour l'attraper.

Encore une fois, je pourrais écrire un gestionnaire d'exception, mais ce n'est pas très élégant.

Si quelqu'un "ajoute une machine" sur le réseau et lui attribue une adresse IP statique en dehors de la portée de DHCP, il rencontre probablement aussi d'autres problèmes ... Impossibilité de se connecter à Printers / autres machines / autres problèmes être sur un sous-réseau différent. Découvrez qui est cette personne et configurez son ordinateur correctement (c.-à-d. Sur DHCP!).

Vérifiez sur votre serveur que l'étendue DHCP est correctement définie, puis vérifiez s'il existe un contrat de location pour le PC "non autorisé". Expire-le s'il est trouvé. Ajoutez ensuite des exceptions DHCP pour les ordinateurs que vous souhaitez utiliser sur un sous-réseau différent, s'ils ne sont pas déjà présents. Peut-être une bonne idée de vider le DNS sur le serveur après l’avoir fait aussi.

Si vous n'êtes pas l'administrateur du réseau, faites-les participer. Les gens ne devraient pas installer d'ordinateurs personnels sur votre réseau s'ils ne savent pas comment le faire!

Comme vous l'avez déjà compris - le meilleur moyen de bloquer une adresse IP est de l'ajouter au pare-feu, vous pouvez également ajouter des exceptions au pare-feu ...