vSwitch no bridge

vswitchGiorni fa configurando una nuova struttura in un Cloud dovevo configurare un accesso VPN, la scelta è ricaduta su un appliance Endian Firewall in ambiente VMWare.

Di default Endian propone una VPN bridged, così ho proseguito senza tanto curarmene fino a che è sorto un problema: i pacchetti criptati della VPN non superavano il vSwitch VMWare.

Il bridge mode non è supportato dai virtual switch vmware senza che sia abilitato il promiscuous mode (promiscuous mode allowed). Tecnicamente questo è dovuto al fatto che il virtual switch vmware non si comporta come un vero e proprio switch (che quindi registra anche mac address multipli dietro una singola porta) ma, al contrario, registra e mantiene il solo mac address della macchina direttamente collegata. Questo non permette quindi l’esistenza di host collegati in bridge alla macchina virtuale con ruolo di firewall e questo spiega il motivo per cui gli host in cascata non siano visibili dal client vpn.

In ambiente Cloud scegliete VPN Routed.

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Virgilio.it e Office 365

Se siete dei fortunati possessori di una mailbox del gruppo Telecom Italia, cioè @virgilio, @alice, @tin.it oppure @tim.it e avete un account Exchange Online dovete rinunciare a configurare all’interno di OWA il recupero della mailbox esterna.

Il tutto è dovuto al fatto che Telecom nega l’accesso ai propri mail server se non da linee Telecom, caratteristica che i servizi cloud di Microsoft non hanno.

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Exchange Online SendAs

La scorsa settimana abbiamo iniziato la migrazione dei primi server Exchange nel cloud di Microsoft, così sono iniziati i primi problemi di configurazione…

Vediamo come impostare i permessi per inviare mail come “gruppo di distribuzione”, perchè se ricevere mail per gli utenti che fanno capo ad una lista è immediato, non lo è per chi vuole spedire in nome e per conto del gruppo (…e non c’è menù grafico per farlo, non perdete tempo a cercarlo).

Per prima cosa dovete avere la PowerShell, abilitatela per connettersi ai Microsoft Online Services, loggatevi e a questo punto potete digitare il comando che sblocca l’invio per l’utente specifico:

Add-RecipientPermission -Identity gruppo@dominio.com -Trustee utente@dominio.com -AccessRights SendAs

Tutto chiaro?

Condividi se lo hai trovato interessante, oppure lascia un commento 😉