MainMind

True & racing de norte a sur


VPN Zyxel USG: No rule found, dropping packet

Existen diversos escenarios para la configuración de VPN entre dos dispositivos, en este caso aparece en un equipo Zyxel USG el error:

error      IPSec      SPI:0x6c2b84d9 (1814791385) SEQ:0x0001 (4200) No rule found, Dropping packet      ipsec 

Donde "no se ha tocado nada" pero se ha desconectado el tunel o bien solo aparece como activo en una de las partes y en la otra no (cosas de lógica informática). En estos casos es mejor no dar por sentado ningún razonamiento y comprobar la comunicación entre ambas partes.

El error señalado indica, en este caso, que un equipo intermedio tiene habilitado algún tipo de NAT o NAPT o no permite el tráfico de un protocolo (ESP, en este caso por ser IPSec) se puede solucionar habilitando la funcionalidad VPN Passthrought si la tiene o estableciendo un DMZ hacia la IP del firewall final, por ejemplo.

 

 

 

Autenticación doble en aplicaciones Office 365 y Outlook.com

La autenticación de doble factor añade una seguridad adicional a nuestra cuentas siempre conectadas. No es infalible pero si necesaria para datos/operaciones críticas, el juego del gato y el ratón en seguridad es continuo, como Hesperbot.

Actualmente podemos:

La opción más ágil es a traves de la aplicación Microsoft Authenticator, despues del baile de nombres que ha sufrido la app, esta disponible para Android, Windows y iPhone nos mostrará un código o un mensaje de aceptación según prefiramos.

En el caso de las cuentas de Microsoft, es necesario diferenciar las de Office 365 empresarial y las de Outlook/Live el proceso de configuración y creación de contraseñas para aplicaciones no compatibles es diferente a día de hoy:

Office 365 -> Configuración -> Seguridad y Privacidad -> "Actualice los número de teléfono que usa para la seguridad de la cuenta"

No es una opción muy destacada en la configuración, debería tener su propia sección o aparecer más claramente pero bueno...

En la parte superior aparecerá la opción "Contraseñas de aplicación" donde podemos dar un nombre para identificar donde hemos usado la contraseña. Una vez creada no es posible volver a verla, solo podremos eliminarla y volver a crear otra:

NOTA: En el caso de realizar la configuración de la app por primera vez, deberemos seguir el asistente inicial desde el botón "Configurar"

Con Office 365 nos permite dar nombre a las contraseñas:

 

URL para Office 365: https://account.activedirectory.windowsazure.com/AppPasswords.aspx

URL para Outlook/live: https://account.live.com/proofs/AppPassword

 

 

Actualizar TFS 2015 Update 4 en sistemas no ingleses

En ocasiones actualizar las versiones de Team Foundation Server en instalaciones locales necesita de una preparación adicional, si no hubo planificación anterior o las condiciones de infraestructuras no son las idóneas. Entre ellas, existe la limitación de idiomas, en las que debemos de tener en cuenta si nuestros servidores de base de datos SQL Server no están en inglés, debemos tener instalado el paquete de idioma correspondiente, por ejemplo Inglés y Español en el sistema donde reside TFS.

Al intentar instalar nos aparecerá el mensaje siguiente:

En el registro de la instalación aparece:

[0C18:0CD8][2014-00-00T13:33:25]i000: MUX:  Stop Block: Dev14_LanguageInstall : La versión de Team Foundation Server instalada actualmente está en otro idioma. Solo puede haber un idioma de Team Foundation Server instalado.

No se trata solo de añadirlo al sistema operativo, deben estar instalados los paquetes de idiomas (Control Panel -> Clock, Language and Region -> Language, dentro de cada idioma desde Options pulsamos sobre Download and install language pack

 

 Una vez instalado el idioma (si no lo estaba) debe ser el principal del sistema operativo, reiniciar el equipo y ya será posible instalar la actualización. Deben coincidir Formato, Ubicación e Idioma