none
Conexión Ethernet - Wifi - VPN. RRS feed

  • Debate general

  • Buenos días,  


    Necesito que cuando me conecte mediante Ethernet se desactive mi interfaz Wifi y viceversa, pero cuando este conectado por Ethernet o Wifi me pueda conectar a la VPN sin que se desconecte la que esté activa de las dos, para que la VPN funcione correctamente, ¿Alguien puede echarme una mano?


    Planteo el escenario:


    En nuestra red corporativa, los usuarios necesitan conectarse a veces por Ethernet y otras por wifi, siempre manteniendo la misma IP para poder acceder a recursos que estan asociados a su dirección IP (reglas de Fw que permiten o no dependiendo de tu ip).


    Para poder tener en ambas interfaces la misma IP,  hemos creado un adaptador puente en el que hemos añadido ambas y le hemos forzado mediante una clave de registro la MAC del adaptador wifi para este adaptador puente.

    En el firewall (un fortinet, que tambien hace de servidor DHCP) hemos creado una reserva de IP para esa MAC.  De esta forma, se conecte por Wifi o por Ethernet, siempre se le asigna la misma IP.


    Hasta ahí todo Ok, el problema viene si se conectan a Ethernet teniendo ya el Wifi conectado o viceversa. Cuando ambas interfaces estan conectadas a la vez, se trastorna porque no puede conceder la misma IP a dos interfaces y además no sabe por que interfaz de las dos responder, y esto acaba terminando por tirar la red abajo.


    Para que esto no ocurra, la solucion es dar prioridad a la tarjeta Ethernet y desactivar la tarjeta Wifi cuando conectas el cable Ethernet, o impedir que puedas conectarte al wifi si el ethernet ya esta conectado. De esta manera nos aseguramos que nunca van a poder estar ambas conectadas simultaneamente.


    Para conseguirlo, se me ocurrieron dos ideas:


    1. Utilizar la GPO local que os muestro a continuación, la cual funciona perfectamente y te desactiva el wifi si conectas el cable, o te impide conectarte al wifi si el cable ya esta conectado.

    El problema de esta opción, es que cuando conectas la VPN, también te desconecta el adaptador de red que estes utilizando (cable/wifi) y obviamente no te funciona la VPN.

    ** Debido a que no puedo añadir fotos o vínculos os describo a continuación cual es:

    Directiva de Equipo Local > Configuración del Equipo > Plantillas administrativas > Red > Administrador de Conexiones de Windows >

    "Minimizar la cantidad de conexiones simultáneas a Internet o a un dominio de Windows" >  3 = "Impedir Wi-Fi cuando se está usando Ethernet"


    2. Crear un script que active/desactive la tarjeta wifi capturando el evento de windows cuando conectas/desconectas el cable. No se si daría algun problema con la VPN pero supongo que no, puesto que en el script le indicas que interfaz es la que tiene que desactivar.

    El problema es que no consigo capturar el evento de conexión/desconexión del cable en el visor de eventos de Windows.

    Solo el 10000, pero este evento es de conexión/desconexión de la red independientemente sea por cable o wifi, por lo tanto no me sirve..

    He buscado, sin éxito,  tanto en:

    · Visor Eventos > Registro de Windows > Sistema

    · Registro de aplicaciones y servicios > Microsoft > Windows > NetworkProfile

    Estas fueron las ideas que se me ocurrieron, pero estoy abierto a sugerencias. La finalidad es mantener la misma IP en las dos interfaces, sin generar conflictos de red y pudiendo mantener operativa la VPN.


    Desde ya, muchas gracias, y si necesitan cualquier tipo de información para intentar resolver la problemática no duden en preguntar.
    viernes, 24 de julio de 2020 11:54

Todas las respuestas

  • Hola DavidTech89

     

    Gracias por levantar tu consulta en los foros de TechNet. Entendimos su pregunta y vamos a darle seguimiento para buscar la mejor repuesta pertinente al caso.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    José Sánchez

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    lunes, 27 de julio de 2020 3:04
    Moderador
  • Buenos días José.

    Si puedo facilitarles cualquier tipo de información al respecto para encontrar la solución al problema solo tienen que pedirmelo.

    Se me olvidó comentar que la cuestión por la que se realizan las concesiones mediante DHCP, es para que el usuario, al llevarse el ordenador portatil a casa, pueda conectarse a su red particular sin problemas y sin tener que hacer ningún tipo de cambio en la configuración.

    Ya que asignar la IP estáticamente implicaría hacer cambios en los ajustes de red y no tienen permisos ni conocimientos para ello.

    Un saludo.

    lunes, 27 de julio de 2020 5:48
  • Hola DavidTech89

     

    ¿Alguna actualización sobre la consulta realizada?

     

    Igualmente, si resuelves el problema que estás experimentando en tu entorno, te agradecería que compartieras la solución, ya que podría ser útil para otros usuarios en un futuro.

     

    Espero tu respuesta.

     

    Gracias.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    lunes, 10 de agosto de 2020 20:32
    Moderador