Hoy me he encontrado con un fenómeno extraño en un cliente, y no he podido reproducirlo en laboratorio como tal.
La importancia de definir la red
El caso es que habitualmente con todos los equipos con los que opero, suelo configurar las redes de forma que siempre queden definidas como privadas.
Pero hoy, no me ha preguntado. Simplemente ha decidido que la red es pública, a pesar de ser una red de dominio (dominio al que no pertenezco) ya conocida de otras ocasiones.
Ha habido un cambio de switches, un cambio leve de topología en L2.
Bueno, pues a lo que voy.
El poltergeist
Los problemas han empezado con denegación de acceso a los servicios de la red, en todas las sedes.
Cosa muy rara aun habiendo ping.
Pues eso, que no llego por terminal server a una de las máquinas que tengo que migrar.
Buscando las posibles causas, no se por que me ha dado por mirar mi propio cortafuegos. Bueno si, es que no llegaba por ping desde otra máquina a mi ordenador de trabajo lo cual me ha dado la pista, puesto que tengo habilitado ICMP en el perfíl de red privado.
Diagnosticando
Hay poco que pueda diagnosticar.
Es una pena que tras más de 5 años de evolución de Windows 10 y con más de 8 años del panel inmersivo, aun sea tan difícil gestionar una red de forma decente.
No he encontrado donde cambiar el perfil, algo que es tan simple en wifi, por cable es imposible usando la interfaz gráfica.
Toca recurrir a powershell.
Con Get-NetConnectionProfile
obtendremos la configuración del perfil activo.
Cambiando las propiedades
Una vez hecho, pues obtenemos los datos que nos interesan. En este caso el campo InterfaceIndex
que es lo que nos relaciona una red con sus datos.
Es tan simple como usar Set-NetConnectionProfile
y en mi caso con los parámetros -InterfaceIndex 14 -NetworkCategory Private
.
Podemos mejorarlo, claro está.
Obteniendo resultados
Bueno, pues después de eso, ya me deja acceder.
Solucionando. Conclusiones
Tengo que reconocer que también hay un elemento de red que muy sospechosamente hace cosas.
Es posible que este comportamiento no se produzca nunca fuera, por eso no lo he podido reproducir, por que hay un equipo PaloAlto haciendo de filtro L2 de forma transparente y debe analizar el estado de la conexión para dar paso o no. Una suerte de microsegmentación bien realizada pero que en esta instalación no tengo documentada.
En fin. Hasta la próxima.
PD
Para mejorarlo, pasamos a un oneliner tan que así:
(Get-NetConnectionProfile | select interfaceindex) | Set-NetConnectionProfile -NetworkCategory Private
Seguro que se puede mejorar más, pero otro día.
YoVirtualizador en formato podcast. Ahora también en Sospechosos Habituales: https://feedpress.me/sospechososhabituales
Y sin más, os dejo los enlaces:
Web: https://www.yovirtualizador.com
Grupo de telegram: https://t.me/grupovirtualizador
Podcast: https://www.ivoox.com/podcast-yovirtualizador_fg_f1563806_filtro_1.xml
Canal de youtube: https://www.youtube.com/channel/UC0R70cABSsmC6TFyXth0qPg
Enlace de afiliados de amazon: https://amzn.to/3gX3HmK
Enlace de referidos de la Asociación Podcast: https://www.asociacionpodcast.es/registrarse/socio/?coupon=SB6A70