Publish Service Through Paloalto FW

Yes, I know, it’s there everywhere on the net, but I still need to put it in shortest format as a reference for myself and “maybe” others.

The scenario is a Paloalto NGFW with two interfaces, one connected to public and one connected to DMZ or internal.

Under the “Security” policies, source zone is always the external one, and source addresses are either wildcard/country/specific; on destination, however, the zone will be DMZ but the address will be the external IP address on which you’re expecting to receive the traffic. Services running on the firewall itself are exceptions as the destination zone would be external as well.

Under the “NAT” policies it is simple. Both source and destination zones would be the external one. As for the address, it will be same as in security policy, with proper destination translation.

HTH,

Paloalto BAD MAC Address

Having fun with BYOL model on cloud service provider while trying to run your own copy of Paloalto VM NGFW? And get all interfaces (except the management showing down state?

Login to the console and have a look at the “show interface all” command’s output, if you see the MAC address of one or more of the NICs as BA:DB:AD:BA:DB:AD most likely you’re having an issue with DPDK and you need to turn it off by running the command “set system setting dpdk-pkt-io off“.

HTH

Allow Multiple OpenVPN Connections

In order to establish connections on the same client to multiple servers, there should be multiple adapters.
As this is not an issue for Linux users, it’s not possible by default for Windows users.
For Windows machines, you’ll need to run the following command in elevated CMD:

C:\Program Files\OpenVPN\bin>tapctl.exe create

If you run it once, you’ll have two adapters = two concurrent VPN connections, if you run it twice, you’ll have three adapters = connections, and so on and so forth.

HTH

Keycloak Returns null username Error

When your application is using keycloak to authenticate to Microsoft Active Directory LDAP service, You may receive the error “keycloak.models.ModelException: User returned from LDAP has null username!” in the logs and the login fails.

You may want to look at this article (https://edwin.baculsoft.com/2019/10/fixing-error-null-username-when-integrating-redhat-single-sign-on-to-active-directory ) for configuration and initial troubleshooting.

There are so many reasons for that, and you probably searched a lot and tried many of it already before you reach this page.
So, here is one more thing for you to try:
Set proper naming values for the account you’re testing with.

Yes, I know, it is silly indeed; but it’s true. The account must have First and Last names, as well as display name properly configured.

HTH some1 ;)

لماذا أفضل تلجرام

تلجرام أم الواتس (Telegram vs WhatsApp) قد يكون العنوان الأمثل لأنني سأركز هنا على أسباب انتقالي إلى استخدام التلجرام بشكل أساسي والتوقف عن استخدام برنامج الواتس مع إبقائه مفعلاً لضمان عدم سرقة الحساب وإساءة استخدامه.

التحكم والمزايا:
يمكن لمسؤول المجموعة تعيين غيره كمسؤولين، أو كمستخدمين بصلاحيات أعلى من الآخرين، كما يمكنه منع عضو أو أكثر من صلاحيات معينة.
تحرير النص ميزة ممتازة لمنع كتابة عدة تصحيحات، أو كتابة ومسح عدة تصحيحات.
التصويت من المزايا اللطيفة وسهلة الاستخدام ضمن المجموعة أو القناة حيث يمكن طرح تصويت بسيط.
القنوات هي إحدى المزايا الممتازة والتي تسمح بالاشتراك للأعضاء حيث يسمح فقط لمسؤول المجموعة وأعضاء مختارين بالكتابة. كما يمكن الاشتراك بها دون الحاجة للدعوة أو الإضافة من قبل مسؤول أو عضو ضمن القناة.
البحث مزية أخرى تسمح بالعثور على الأشخاص والتحدث إليهم دون الحاجة لإضافتهم في دفتر العناوين، كذلك تسمح بالبحث عن القنوات والاشتراك بها.
يمكن إضافة ثلاث حسابات في البرنامج دون الحاجة لبرامج وسيطة أو نظام الموازي (Parallel) الذي توفره بعض أنظمة تشغيل الجوالات مثل أندرويد.

المرونة وموارد الجهاز:
إمكانية التثبيت والاستخدام من عدة أجهزة بغض النظر عن نوع الجهاز، ولا يمكن مقارنة واجهة الويب وأدائها الضعيف بالبرنامج الذي يقدمه تلجرام على نظامي ويندوز وماك.
التخزين السحابي يعني ببساطة أن البيانات محفوظة على خوادم البرنامج ويمكن استعادتها في حال مسح الجهاز وإعادة تثبيت البرنامج.
كما يسمح التخزين السحابي لمن ينضم متأخراً لمجموعة أو قناة بأن يحصل على جزء أو كامل أو لاشيء من المحادثات والمواد المتبادلة التي سبقت انضمام العضو الجديد، مما يقلل من الإعادة والتكرار المستفز لكثير من النقاشات.
حذف المحادثة و الملفات وخلافه ليس محدوداً بإطار زمني معين. كما يمكن لمسؤول المجموعة حذف مداخلة أي من أعضاء المجموعة من المحادثة لدى كل الأعضاء، مما يسمح بالتحكم بالمحتوى بشكل متقدم ومنع أي مداخلات قد تسبب ضرراً.
عدم الاحتفاظ بالملفات الصوت والصورة على الجهاز إلا لفترة محدودة وذلك يمنع تراكم الملفات الغير ضرورية وشغل المساحة التخزينية في الجهاز.
يتيح تلجرام واجهة برمجية متقدمة ومجانية مقارنة بالبرامج الأخرى المشابهة، كما يمكن استخدام مزايا الأتمتة من أي حساب حيث لا يوجد حسابات خاصة بالأعمال مثل الواتس.

أخيراً الخصوصية:
ليس خصوصيتك فقط كمستخدم، بل أيضاً خصوصية من تعرفهم وقمت بتسجيلهم في دفتر عالعناوين بهاتفك.
يقوم تلجرام بتعريف حسابك باعتماد اسم المستخدم وليس رقم الهاتف، مع إتاحة التعريف عن طريق رقم الهاتف لتسهيل الانضمام والتفعيل. لكن المزية باعتماد الحساب هي الخصوصية حيث ليس من الضرورة عمل تزامن لأرقام الهواتف مع خوادم الشركة، كما أن رقم هاتفك لا يظهر لدى المشتركين الآخرين عند انضمامك إلى المجموعات والقنوات إلا إن كان رقمك مضافاً في دفاتر عناوينهم – أي أنهم يعلمونه مسبقاً.
ناهيك عن مشاكل الخصوصية مع فيس بوك وهو مالك برنامج الواتس والتعمد باستخدام البيانات دون إذن والاستمرار بالتحايل على القوانين والكذب. كما أنهم لا يكتفون بأخذ البيانات من عملية تزامن دفتر العناوين في المرة الأولى، بل بعاقبونك إن حاولت إيقاف التزامن بأن يتم إخفاء كافة الأسماء من البرنامج وعرض الأرقام فقط، وهو برأيي أكثر حركات السفالة والابتزاز التي يقومون بها استفزازاً.

مشاكل التلجرام:
التمويل يأتي من ملياردير روسي يدعي أنه غير متفق مع سياسة النظام الروسي الحالي.
الدولة التي يعمل منها الفريق التقني هي الإمارات.
الرنامج ضعيف جداً من ناحية التواصل الصوتي والفيديو، وشخصياً لا أنصح به إلا للضرورة حيث أن التشفير الخاص به يتسبب في بطء ملحوظ في الأداء.
البرنامج ضعيف من ناحية إعادة المشاركة إلى البرامج الأخرى حيث لا يمكن عمل إعادة مشاركة لعدة مقاطع فيديو أو عدة صور دفعة واحدة.
لا يدعم برنامج تلجرام الحالة/القصة والتي اشتهر بها فيسبوك وإنستجرام والواتس.

تحديث – سبتمبر 2021م
حذف وتعديل المشاركات يخضع لحد زمني لكنه أطول من المتاح في الواتس.
من مشاكل التلجرام وهي كذلك من مزاياه، أنه يحتفظ بكل شيء في الخوادم الخاصة به طالما أن الحساب نشط خلال آخر ستة أشهر، وهو ما يعتبر انتهاكاً للخصوصية، لكنه يوفر وصولاً لكثير من المواد والمعلومات من عدة أجهزة في أي وقت. بالمقابل فالمحادثات المشفرة بين طرفين والتي لا يتم تخزينها على خوادم تلجرام تتيح كمية أكبر بكثير من المزايا في البرامج المنافسة.