VPN

vSwitch no bridge

vswitchGiorni fa configurando una nuova struttura in un Cloud dovevo configurare un accesso VPN, la scelta è ricaduta su un appliance Endian Firewall in ambiente VMWare.

Di default Endian propone una VPN bridged, così ho proseguito senza tanto curarmene fino a che è sorto un problema: i pacchetti criptati della VPN non superavano il vSwitch VMWare.

Il bridge mode non è supportato dai virtual switch vmware senza che sia abilitato il promiscuous mode (promiscuous mode allowed). Tecnicamente questo è dovuto al fatto che il virtual switch vmware non si comporta come un vero e proprio switch (che quindi registra anche mac address multipli dietro una singola porta) ma, al contrario, registra e mantiene il solo mac address della macchina direttamente collegata. Questo non permette quindi l’esistenza di host collegati in bridge alla macchina virtuale con ruolo di firewall e questo spiega il motivo per cui gli host in cascata non siano visibili dal client vpn.

In ambiente Cloud scegliete VPN Routed.

Come avviare un’applicazione ClickOnce

Creare uno shortcut o lanciare un’applicazione Microsoft ClickOnce in modo non standard non è affatto semplice, dato che questo tipo di programmi strettamente dipendenti dal .NET framework utilizzano dei manifest al posto dei più classici file.exe.

Ad ogni modo per lanciare un’applicazione ClickOnce potete provare una di queste stringhe, in base a dove avete pubblicato la vostra applicazione.
Continua a leggere

VPN MPLS o IPSec?

Dovendo implementare una VPN (Virtual Private Network) quale tecnologia scegliereste?

Partiamo dal presupposto che le 2 tecnologie non sono concorrenti, infatti anche se entrambe consentono la creazione di reti geografiche (WAN) multiservizio, sia l’approccio che la soluzione sono notevolmente differenti.

Quali sono allora le principali differenze per scegliere tra le 2:
Continua a leggere