Impedir a conexão com um IP específico em uma conexão específica

Impedir a conexão com um IP específico em uma conexão específica

Aqui está o problema. Tenho duas conexões de rede na minha máquina DEV.

LAN - Conecta-se à rede do edifício e à Internet. O IP é atribuído pelo DHCP e é 192.168.30.XX.

LOCAL - Conecta-se a um switch que possui uma máquina de TESTE. IP é 192.168.25.100. E a máquina de teste está em 192.168.25.2.

No momento, reinicio remotamente a máquina TEST e faço ping para ver quando ela volta a funcionar.

O problema é que ontem alguém (provavelmente acidentalmente) adicionou uma máquina à LAN do prédio que tem um IP de 192.168.25.2, então agora, quando minha máquina de TESTE é reinicializada e eu faço ping, recebo uma resposta desta máquina remota na LAN , meu software pensa que a máquina TEST está de volta e tenta fazer login. Obviamente, isso falha, porque não é a máquina TEST que está respondendo e ainda está no meio da reinicialização.

Minha pergunta é: como faço para:

  1. impedir que todas as solicitações de 192.168.25.2 saiam pela LAN ou
  2. forçar todas as solicitações de 192.168.25.2 a saírem por LOCAL

ATUALIZAR: Acho que a melhor solução seria modificar a tabela de roteamento para que os pacotes para 192.168.25.2 fossem bloqueados em uma interface e roteados estaticamente na outra.

O problema é que, embora eu possa adicionar uma rota estática usando isto:

route add 192.168.25.100 mask 255.255.255.255 192.168.25.2

Mas o Windows ainda falhará automaticamente na LAN e tentará fazer ping lá se a rota estática falhar.

Existe uma maneira de bloquear o tráfego para uma interface ou gateway específico na tabela de roteamento?

Responder1

Não sei por que não pensei nisso antes, mas a solução mais simples é apenas criar uma regra personalizada no firewall do Windows para bloquear conexões de/para o IP especificado, em uma determinada interface ou tipo de conexão.

ATUALIZAÇÃO: Também não resolve o problema. Isso apenas faz com que os pings retornem como "Falha Geral", em vez de um tempo limite ou destino inacessível. "Falha geral" causa uma exceção em C#, e eu teria que escrever um manipulador para capturá-la.

Novamente, eu poderia escrever um manipulador de exceções, mas isso não é muito elegante.

Responder2

Se alguém 'adicionou uma máquina' à rede e forneceu a ela um endereço IP estático fora do escopo do DHCP, provavelmente também estará enfrentando outros problemas... Não conseguir se conectar a impressoras/outras máquinas/outros problemas estranhos devido a estar em uma sub-rede diferente. Descubra quem é essa pessoa e configure seu PC corretamente (ou seja, em DHCP!).

Verifique no seu servidor se o escopo do DHCP está definido corretamente e, em seguida, veja se há uma concessão para o PC 'não autorizado'. Expire se for encontrado. Em seguida, adicione exceções de DHCP para os PCs que você deseja usar em uma sub-rede diferente, se ainda não estiverem presentes. Pode ser uma boa ideia liberar o DNS no servidor depois de fazer isso também.

SE você não for o administrador da rede, envolva-os - as pessoas não deveriam configurar PCs na sua rede se não souberem como fazê-lo!

Como você já descobriu - a melhor maneira de bloquear um endereço IP é adicioná-lo ao Firewall, você também pode adicionar exceções ao Firewall...

informação relacionada