Donde «no se ha tocado nada» pero se ha desconectado el tunel o bien solo aparece como activo en una de las partes y en la otra no (cosas de lógica informática). En estos casos es mejor no dar por sentado ningún razonamiento y comprobar la comunicación entre ambas partes.
El error señalado indica, en este caso, que un equipo intermedio tiene habilitado algún tipo de NAT o NAPT o no permite el tráfico de un protocolo (ESP, en este caso por ser IPSec) se puede solucionar habilitando la funcionalidad VPN Passthrought si la tiene o estableciendo un DMZ hacia la IP del firewall final, por ejemplo.
La autenticación de doble factor añade una seguridad adicional a nuestra cuentas siempre conectadas. No es infalible pero si necesaria para datos/operaciones críticas, el juego del gato y el ratón en seguridad es continuo, como Hesperbot.
Actualmente podemos:
La opción más ágil es a través de la aplicación Microsoft Authenticator, despues del baile de nombres que ha sufrido la app, esta disponible para Android, Windows y iPhone nos mostrará un código o un mensaje de aceptación según prefiramos.
En el caso de las cuentas de Microsoft, es necesario diferenciar las de Office 365 empresarial y las de Outlook/Live el proceso de configuración y creación de contraseñas para aplicaciones no compatibles es diferente a día de hoy:
Office 365 -> Configuración -> Seguridad y Privacidad -> «Actualice los número de teléfono que usa para la seguridad de la cuenta»
No es una opción muy destacada en la configuración, debería tener su propia sección o aparecer más claramente pero bueno…
En la parte superior aparecerá la opción «Contraseñas de aplicación» donde podemos dar un nombre para identificar donde hemos usado la contraseña. Una vez creada no es posible volver a verla, solo podremos eliminarla y volver a crear otra:
NOTA: En el caso de realizar la configuración de la app por primera vez, deberemos seguir el asistente inicial desde el botón «Configurar»
Con Office 365 nos permite dar nombre a las contraseñas:
En ocasiones actualizar las versiones de Team Foundation Server en instalaciones locales necesita de una preparación adicional, si no hubo planificación anterior o las condiciones de infraestructuras no son las idóneas. Entre ellas, existe la limitación de idiomas, en las que debemos de tener en cuenta si nuestros servidores de base de datos SQL Server no están en inglés, debemos tener instalado el paquete de idioma correspondiente, por ejemplo Inglés y Español en el sistema donde reside TFS.
Al intentar instalar nos aparecerá el mensaje siguiente:
En el registro de la instalación aparece:
[0C18:0CD8][2014-00-00T13:33:25]i000: MUX: Stop Block: Dev14_LanguageInstall : La versión de Team Foundation Server instalada actualmente está en otro idioma. Solo puede haber un idioma de Team Foundation Server instalado.
No se trata solo de añadirlo al sistema operativo, deben estar instalados los paquetes de idiomas (Control Panel -> Clock, Language and Region -> Language, dentro de cada idioma desde Options pulsamos sobre Download and install language pack)
Una vez instalado el idioma (si no lo estaba) debe ser el principal del sistema operativo, reiniciar el equipo y ya será posible instalar la actualización. Deben coincidir Formato, Ubicación e Idioma
En ocasiones es posible entrar en listas negras de servicios correo electrónico, dependiendo de la seguridad que implemente el destinatario el correo puede ser rechazado automaticamente cualquier mensaje. La guerra contra el SPAM es continua y a veces aparecen daños colaterales… se bloquean rangos completos…
Enviando correo a la plataforma de Microsoft: Outlook.com, live.com, msn.com, hotmail.com… aparece el siguiente mensaje:
Message could not be delivered to some recipients.
The following recipient(s) could not be reached:
Recipient: [SMTP:destinatarioFinal@outlook.com]
Reason: 550 SC-001 (COL004-MC3F5) Unfortunately, messages from XXX.XXX.XXX.XX weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
Lo primero de todo, si no lo hemos hecho ya, es comprobar las listas negras más comunes. Un servicio muy utilizado es MX Toolbox si pese a ello, no aparecemos en ninguna comprobaremos la reputación en las listas de Symantec sobre nuestra IP afectada.
Si continuamos apareciendo «limpios» podemos contactar mediante formulario online para solicitar más información al respecto a Microsoft, aunque esta vía parece una opción que no siempre funciona. Para grandes redes y administradores de servidores dedicados, queda la posilibidad de unirse a la red de reputación: Smart Network Data Service
