Redes públicas y privadas en Windows @ YoVirtualizador | 2021-02-10T21:23:23+01:00 | 3 minutos de lectura | Actualizado en 2021-02-10T23:12:56+01:00

Hoy me he encontrado con un fenómeno extraño en un cliente, y no he podido reproducirlo en laboratorio como tal.

La importancia de definir la red

El caso es que habitualmente con todos los equipos con los que opero, suelo configurar las redes de forma que siempre queden definidas como privadas.

Pero hoy, no me ha preguntado. Simplemente ha decidido que la red es pública, a pesar de ser una red de dominio (dominio al que no pertenezco) ya conocida de otras ocasiones.
Ha habido un cambio de switches, un cambio leve de topología en L2.

Bueno, pues a lo que voy.

El poltergeist

Los problemas han empezado con denegación de acceso a los servicios de la red, en todas las sedes.
Cosa muy rara aun habiendo ping.

Pues eso, que no llego por terminal server a una de las máquinas que tengo que migrar.

primera captura

Buscando las posibles causas, no se por que me ha dado por mirar mi propio cortafuegos. Bueno si, es que no llegaba por ping desde otra máquina a mi ordenador de trabajo lo cual me ha dado la pista, puesto que tengo habilitado ICMP en el perfíl de red privado.

Diagnosticando

Hay poco que pueda diagnosticar.
Es una pena que tras más de 5 años de evolución de Windows 10 y con más de 8 años del panel inmersivo, aun sea tan difícil gestionar una red de forma decente.
No he encontrado donde cambiar el perfil, algo que es tan simple en wifi, por cable es imposible usando la interfaz gráfica.

Toca recurrir a powershell.

Con Get-NetConnectionProfile obtendremos la configuración del perfil activo.

segunda captura

Cambiando las propiedades

Una vez hecho, pues obtenemos los datos que nos interesan. En este caso el campo InterfaceIndex que es lo que nos relaciona una red con sus datos.
Es tan simple como usar Set-NetConnectionProfile y en mi caso con los parámetros -InterfaceIndex 14 -NetworkCategory Private.
Podemos mejorarlo, claro está.

tercera captura

Obteniendo resultados

Bueno, pues después de eso, ya me deja acceder.

cuarta captura

Solucionando. Conclusiones

Tengo que reconocer que también hay un elemento de red que muy sospechosamente hace cosas.
Es posible que este comportamiento no se produzca nunca fuera, por eso no lo he podido reproducir, por que hay un equipo PaloAlto haciendo de filtro L2 de forma transparente y debe analizar el estado de la conexión para dar paso o no. Una suerte de microsegmentación bien realizada pero que en esta instalación no tengo documentada.

En fin. Hasta la próxima.

PD

Para mejorarlo, pasamos a un oneliner tan que así:
(Get-NetConnectionProfile | select interfaceindex) | Set-NetConnectionProfile -NetworkCategory Private

Seguro que se puede mejorar más, pero otro día.


YoVirtualizador en formato podcast. Ahora también en Sospechosos Habituales: https://feedpress.me/sospechososhabituales
Y sin más, os dejo los enlaces:

Web: https://www.yovirtualizador.com
Grupo de telegram: https://t.me/grupovirtualizador
Podcast: https://www.ivoox.com/podcast-yovirtualizador_fg_f1563806_filtro_1.xml
Canal de youtube: https://www.youtube.com/channel/UC0R70cABSsmC6TFyXth0qPg
Enlace de afiliados de amazon: https://amzn.to/3gX3HmK
Enlace de referidos de la Asociación Podcast: https://www.asociacionpodcast.es/registrarse/socio/?coupon=SB6A70

© 2019 - 2024 YoVirtualizador

Powered by Hugo with theme Dream.

avatar

El blog de YoVirtualizadorTu podcast y blog de confianza

Acerca de YoVirtualizador

YoVirtualizador es la marca de varios proyectos

Podcast de informática profesional. Canal de Youtube sobre el blog, el podcast y de temática profesional. Blog de contenido diverso, con temática BOFH y técnica.

Gracias por la lectura.

Política de comentarios

En YoVirtualizador todos los comentarios serán bienvenidos pero moderados.

Respetos guardan respetos.

El contenido irrelevante u ofensivo será eliminado.

Galletas

Política de cookies

En YoVirtualizador no usamos cookies para nada, pero los servicios de discus y analytics recopilan datos en servidores ajenos a YoVirtualizador sin que yo pueda hacer nada.

Este aviso es sólo porque algún político tenía que justificar su existencia.

Si hace clic en un enlace de afiliado y compra un producto o servicio, es posible que ese comerciante nos pague una tarifa.