Networking

TIP: Error de conexión VPN despues de actualizar Windows

TIP: Error de conexión VPN despues de actualizar Windows

fernando

Desde comienzos de 2022 Microsoft ha ido liberando actualizaciones habituales de seguridad, pero algunas de ellas han estado causando problemas en equipos con conexiones VPN: KB5009543, KB5010793, KB5009566

Si bien desinstalar los parches para Windows 10 o Windows 11 puede resolver algunos problemas puntualmente, tarde o temprano vuelvén con IPSec, IKEv2 o SSTP. Un mismo equipo con todos los parches puede mostrar errores:

Como alternativa para resolver el problema, debemos desinstalar todos los «miniport» del equipo desde el administrador de dispositivos y reiniciar. Se volverán a instalar de manera automática, si disponemos de software adicional de otros fabricantes (Global Protect de Palo Alto, Cisco Secure Cliente, WatchGuard VPN…) se recomienda desinstalarlos antes de la misma forma.

Filtro de contenidos: bloquear Youtube en Chrome

Filtro de contenidos: bloquear Youtube en Chrome

fernando

Si utilizamos algún tipo de filtro de contenidos dentro de nuestra red, dependiendo del fabricante e incluso incluyendo reglas explícitas, parece «saltarse» el bloqueo en algunos casos. Anteriormente hablamos del protocolo QUIC y como esté había evolucionado para dar servicio web más rápido, ahora bien… los filtros de contenidos hasta ahora utilizan el filtrado de web sobre HTTPS en el puerto TCP 443, pero el protocolo QUIC usa UDP 443 para ganar velocidad… así que por ahora, lo que podemos hacer es crear reglas explícitas que no permitan el tráfico UDP 443 ha ciertos destinos o a todos según necesitemos…

Navegando camino a HTTP/3

Navegando camino a HTTP/3

fernando

En 2015 empezó en la práctica a utilizarse HTTP/2, volvemos a tener delante la nueva evolución. Este tipo de cambios afectan a la mayoría de tráfico generado en internet, los cambios son lentos y silenciosos en ocasiones. Desde 2019 en Chrome (v79) y 2020 en Edge, Safari y Firefox el protocolo esta integrado en los navegadores pero no activado.

Leer más
Llamadas de números desconocidos sin respuesta – VoIP

Llamadas de números desconocidos sin respuesta – VoIP

fernando

La utilización de redes de voz IP dentro de una empresa puede ocasionar algunos problemas si no se realiza correctamente. Si estás recibiendo llamadas constantes de números cortos 100, 1000, 1001… y al descolgar no se escucha nada seguramente sea tu caso.

Ciertos malware/virus realizan escaneos dentro de la red local en busca de equipos a los que infectar que pueden llegar a provocar también este comportamiento, la configuración de algunos terminales acepta peticiones de llamadas entrantes por defecto.

Leer más

Loopback 127.0.0.1 desaparecido

fernando

Problemas de red extraños en equipos que «nadie toca», sin saber como ha pasado necesitamos volver a añadir el interfaz invertido en Windows Server, ¿quien lo ha quitado? ¿Cómo? preguntas para otro día… el resultado es que haciendo ping a cualquier ip de red activa funciona, pero haciendo ping a 127.0.0.1 devuelve error general, veamos tres opciones para solucionarlo:

Comprobamos mediante el comando «route print» que aparece la interfaz:

Si no aparece podemos añadirla, para las rutas «En vínculo» especificamos «0.0.0.0»:

route ADD 127.0.0.0       MASK 255.0.0.0       0.0.0.0 metric 306
route ADD 127.0.0.1       MASK 255.255.255.255 0.0.0.0 metric 306
route ADD 127.255.255.255 MASK 255.255.255.255 0.0.0.0 metric 306

Otra opción es resetear el protocolo TCP/IP y la configuración Winsock (para aplicaciones antiguas):

netsh int ip reset c:\registro.txt
netsh winsock reset

En entornos Windows Server 2012 y anteriores podemos añadir manualmente:

1.- Ejecutamos en línea de comandos «cmd» con permisos de administrador: «hdwwiz.exe«
2.- Seleccionamos Adaptadores de red – Microsoft – Adaptador de bucle KM-TEST de Microsoft / Microsoft KM-TEST Loopback Adapter

3.- Asociamos la IP con la nueva tarjeta de red desde el Panel de control

También podemos acceder desde el menú de administración de dispositivos, seleccionamos previamente algún elemento del listado de dispositivos para que aparezca la opción: