Evitar a conexão a um IP específico em uma conexão específica

Navegue suas respostas
0

Aqui está o problema. Eu tenho duas conexões de rede na minha máquina DEV.

LAN - Conecta-se à rede do edifício e à Internet. IP é atribuído pelo DHCP e é 192.168.30.XX.

LOCAL - Conecta-se a um comutador, que possui uma máquina de TESTE. IP é 192.168.25.100. E a máquina de teste está em 192.168.25.2.

Agora eu reinicio remotamente a máquina TEST, depois faço ping para ver quando ela volta.

O problema é que ontem alguém (provavelmente acidentalmente) adicionou uma máquina à LAN de construção que tem um IP de 192.168.25.2, então agora quando minha máquina TEST é reiniciada e faço ping por ela, recebo uma resposta desta máquina remota na LAN, meu software acha que a máquina TEST está em backup e tenta efetuar login. Isso obviamente falha, porque não é a máquina TEST que está respondendo, e ainda é meio reinicializado.

Minha pergunta é: como faço para:

  1. impede que todas as solicitações para 192.168.25.2 saiam pela LAN ou
  2. forçar todos os pedidos de 192.168.25.2 a sair em LOCAL

ATUALIZAÇÃO: Acho que a melhor solução seria modificar a tabela de roteamento para que os pacotes 192.168.25.2 sejam bloqueados em uma interface e roteados estaticamente na outra.

A coisa é, enquanto eu posso adicionar uma rota estática usando isso: 

route add 192.168.25.100 mask 255.255.255.255 192.168.25.2

Mas o Windows ainda falhará automaticamente na LAN e tentará fazer ping se a rota estática falhar.

Existe uma maneira de bloquear o tráfego para uma interface específica ou gateway dentro da tabela de roteamento?

    
por static416 28.04.2012 / 17:32

2 respostas

0

Não sei por que não pensei nisso antes, mas a solução mais simples é simplesmente criar uma regra personalizada no firewall do Windows para bloquear conexões de / para o IP especificado, em uma determinada interface ou tipo de conexão.

ATUALIZAÇÃO: Também não resolve o problema. Isso só faz com que os pings retornem como "falha geral", e não como um tempo limite ou destino inacessível. "Falha geral" causa uma exceção em C #, e eu teria que escrever um manipulador para pegá-lo.

Mais uma vez, eu PODERIA escrever um manipulador de exceções, mas isso não é muito elegante.

    
por 30.04.2012 / 04:25
0

Se alguém "adicionou uma máquina" à rede e forneceu um endereço IP estático fora do escopo DHCP, provavelmente eles estão tendo outros problemas também ... Não conseguir se conectar a Impressoras / outras máquinas / outros itens estranhos problemas devido a estar em uma sub-rede diferente. Descubra quem é essa pessoa e configure o PC corretamente (ou seja, no DHCP!).

Verifique se o escopo do DHCP está configurado corretamente e, em seguida, se há uma concessão para o PC 'desonesto'. Expire se encontrado. Em seguida, adicione as exceções DHCP para o seu PC que você deseja usar em uma sub-rede diferente, se elas ainda não estiverem presentes. Pode ser uma boa ideia limpar o DNS no servidor depois de fazer isso também.

SE você não é o administrador da rede, envolva-os - as pessoas não devem configurar PCs na sua rede se não souberem como fazê-lo!

Como você já descobriu - a melhor maneira de bloquear um endereço IP é adicioná-lo ao Firewall, você também pode adicionar exceções ao Firewall ...

    
por 30.04.2012 / 16:51

Tags

Servidor SMTP que encaminha todas as mensagens para determinado email cifs arquivos montados: permissão negada na modificação do arquivo recém-criado (somente)