Evitar la conexión a una IP específica en una conexión específica

Evitar la conexión a una IP específica en una conexión específica

Aquí está el problema. Tengo dos conexiones de red en mi máquina DEV.

LAN: se conecta a la red del edificio y a Internet. La IP la asigna DHCP y es 192.168.30.XX.

LOCAL: se conecta a un interruptor, que tiene una máquina de PRUEBA. La dirección IP es 192.168.25.100. Y la máquina de prueba está en 192.168.25.2.

En este momento reinicio remotamente la máquina de PRUEBA y luego hago ping para ver cuándo vuelve a funcionar.

El problema es que ayer alguien (probablemente accidentalmente) agregó una máquina a la LAN del edificio que tiene una IP de 192.168.25.2, por lo que ahora, cuando mi máquina de PRUEBA se reinicia y hago ping, obtengo una respuesta de esta máquina remota en la LAN. , mi software cree que la máquina de PRUEBA está funcionando de nuevo e intenta iniciar sesión. Esto obviamente falla, porque no es la máquina de PRUEBA que responde y todavía está en medio del reinicio.

Mi pregunta es, ¿cómo puedo:

  1. evitar que todas las solicitudes de 192.168.25.2 salgan a través de LAN, o
  2. forzar que todas las solicitudes de 192.168.25.2 salgan a través de LOCAL

ACTUALIZAR: Creo que la mejor solución sería modificar la tabla de enrutamiento para que los paquetes a 192.168.25.2 se bloqueen en una interfaz y se enruten estáticamente en la otra.

La cuestión es que, si bien puedo agregar una ruta estática usando esto:

route add 192.168.25.100 mask 255.255.255.255 192.168.25.2

Pero Windows seguirá automáticamente volviendo a la LAN e intentará hacer ping allí si esa ruta estática falla.

¿Existe alguna forma de bloquear el tráfico a una interfaz o puerta de enlace específica dentro de la tabla de enrutamiento?

Respuesta1

No estoy seguro de por qué no pensé en esto antes, pero la solución más simple es simplemente crear una regla personalizada dentro del firewall de Windows para bloquear las conexiones hacia/desde la IP especificada, en una determinada interfaz o tipo de conexión.

ACTUALIZACIÓN: Realmente tampoco resuelve el problema. Esto simplemente hace que los pings regresen como "Fallo general", en lugar de como un tiempo de espera o un destino inalcanzable. "Falla general" provoca una excepción en C# y tendría que escribir un controlador para detectarla.

Nuevamente, PODRÍA escribir un controlador de excepciones, pero eso no es muy elegante.

Respuesta2

Si alguien 'agregó una máquina' a la red y le dio una dirección IP estática fuera del alcance de DHCP, entonces probablemente también esté experimentando otros problemas... No poder conectarse a impresoras/otras máquinas/otros problemas extraños debido a estar en una subred diferente. Descubra quién es esta persona y configure su PC correctamente (es decir, ¡en DHCP!).

Verifique en su servidor que el alcance de DHCP esté configurado correctamente, luego vea si hay un contrato de arrendamiento para la PC "deshonesta". Caducarlo si lo encuentra. Luego agregue excepciones de DHCP para las PC que desea usar en una subred diferente, si aún no están presentes. También podría ser una buena idea vaciar el DNS del servidor después de hacer algo de esto.

SI no es el administrador de la red, involúcrelos: ¡las personas no deberían configurar PC en su red si no saben cómo hacerlo!

Como ya habrás descubierto, la mejor manera de bloquear una dirección IP es agregarla al Firewall, también puedes agregar excepciones al Firewall...

información relacionada