cloud

vSwitch no bridge

vswitchGiorni fa configurando una nuova struttura in un Cloud dovevo configurare un accesso VPN, la scelta è ricaduta su un appliance Endian Firewall in ambiente VMWare.

Di default Endian propone una VPN bridged, così ho proseguito senza tanto curarmene fino a che è sorto un problema: i pacchetti criptati della VPN non superavano il vSwitch VMWare.

Il bridge mode non è supportato dai virtual switch vmware senza che sia abilitato il promiscuous mode (promiscuous mode allowed). Tecnicamente questo è dovuto al fatto che il virtual switch vmware non si comporta come un vero e proprio switch (che quindi registra anche mac address multipli dietro una singola porta) ma, al contrario, registra e mantiene il solo mac address della macchina direttamente collegata. Questo non permette quindi l’esistenza di host collegati in bridge alla macchina virtuale con ruolo di firewall e questo spiega il motivo per cui gli host in cascata non siano visibili dal client vpn.

In ambiente Cloud scegliete VPN Routed.

Virgilio.it e Office 365

Se siete dei fortunati possessori di una mailbox del gruppo Telecom Italia, cioè @virgilio, @alice, @tin.it oppure @tim.it e avete un account Exchange Online dovete rinunciare a configurare all’interno di OWA il recupero della mailbox esterna.

Il tutto è dovuto al fatto che Telecom nega l’accesso ai propri mail server se non da linee Telecom, caratteristica che i servizi cloud di Microsoft non hanno.

Exchange Online SendAs

La scorsa settimana abbiamo iniziato la migrazione dei primi server Exchange nel cloud di Microsoft, così sono iniziati i primi problemi di configurazione…

Vediamo come impostare i permessi per inviare mail come “gruppo di distribuzione”, perchè se ricevere mail per gli utenti che fanno capo ad una lista è immediato, non lo è per chi vuole spedire in nome e per conto del gruppo (…e non c’è menù grafico per farlo, non perdete tempo a cercarlo).

Per prima cosa dovete avere la PowerShell, abilitatela per connettersi ai Microsoft Online Services, loggatevi e a questo punto potete digitare il comando che sblocca l’invio per l’utente specifico:

Add-RecipientPermission -Identity gruppo@dominio.com -Trustee utente@dominio.com -AccessRights SendAs

Tutto chiaro?