J'ai trouvé quelques adresses IP qui ne sont pas dans ma plage DHCP .. ce qui est étrange parce que j'ai défini ma plage DHCP à 192.168.2.xxx mais ces adresses IP sont de la plage 172.xxx.x.xxx ou 192.168.1.xxx. Je veux les bloquer, comment faire? J'utilise le routeur D-Link DIR-605L N 300.. Merci.
Tout d'abord, notez la section "Conseils utiles" de la page (en haut à droite). La page NAPT montre les connexions WAN -> LAN, donc la plupart des hôtes de la liste seront à l'extérieur de votre réseau (et évidemment ne seront pas attribués par votre DHCP). Notez également que chacun a un nombre de sessions UDP de 1. L'UDP est un protocole sans connexion, donc en général, le NAT traite chaque paquet comme une session, sauf si les paquets sont reçus en temps voulu sur un port sur lequel un paquet vient d'être envoyé.
Les adresses 192.168.x.y et 172.16.x.y sont probablement dans le réseau de votre FAI, car ce sont des blocs RFC1918 et ne sont pas routables publiquement. De nombreux modems câble utilisent le réseau 192.168.1.x. Faites un tracert vers ces hôtes et voyez s'ils se trouvent sur le réseau de votre fournisseur. Il se peut qu'il s'agisse des serveurs DHCP et DNS de votre FAI puisqu'il s'agit de flux UDP.
Étant donné que ces connexions impliquent des partenaires de communication situés à l'extérieur de votre réseau, vous pouvez les bloquer au niveau du pare-feu en établissant une règle de blocage. Consultez la documentation de votre routeur pour savoir comment configurer le pare-feu et bloquer ces connexions, même si elles sont sollicitées depuis l'intérieur de votre réseau. Assurez-vous également de ne pas rediriger de ports en NAT.
Vous regardez la mauvaise table, si vous essayez de voir si quelqu'un est connecté au réseau sans fil de votre routeur, la table NAPT n'est pas la bonne.
La table NAPT vous montre les connexions que vous établissez avec le monde extérieur telles que vues par le moteur de traduction d'adresses réseau (NAT) de votre routeur.
Si vous voulez voir si vous avez de la "compagnie", essayez de regarder la table DHCP et vérifiez s'il y a des assignations à des utilisateurs inconnus.
Je sais que je suis en retard de plusieurs années pour la fête, mais je réponds juste pour le garder lié ici. Vous regardez la mauvaise table comme l'a indiqué @Pat. Vous devriez regarder la table pointée par le lien 'sans fil'.
J'étais moi aussi suspect à propos de la même chose, j'ai trouvé une adresse IP en dehors de la plage de réseaux locaux dans la même table. C'était l'IP externe du routeur, comme je l'ai réalisé plus tard. Vous pouvez vérifier cela dans les informations sur l'appareil
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
