Ich bin in einer Notlage. Die Festplatten unseres Exchange-Servers sind ausgefallen. Ich kann die Anwendung weiterhin verwenden, da die OS-Festplatten nicht betroffen sind, und ich muss eine Notfallmigration zu Office365 durchführen.
Wir haben in unserem Büro eine OpenBSD-Firewall. Ich habe es geschafft, dem Exchange-Server Webzugriff zu gewähren, aber er kann das Hybrid-Setup nicht erstellen, da es irgendwo blockiert wird. Ich habe wenig bis gar keine Erfahrung mit dieser Art von Firewall, daher brauche ich wirklich Hilfe, um herauszufinden, was blockiert wird.
Hier ist die Ausgabe. Wenn jemand helfen könnte, wäre ich ewig dankbar.
Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)
Die Portnummer der internen IP steigt der Reihe nach an. Der vorherige Trace, den ich ausgeführt habe, begann bei Port 58009 und stieg wieder der Reihe nach an, daher bin ich verwirrt, ob das das Problem ist. Port 443-Verkehr ist bereits aktiviert (glaube ich).
Antwort1
Ich empfehle, Ihre gesamte pf.conf irgendwo zu posten. Ansonsten scheint „Regel 2“ den Verkehr zu blockieren, der in vlan304 eingeht. Wenn Sie zulassen, dass der Verkehr in diesem VLAN an Port 443 zu 40.112.64.25 geht, könnte das Problem gelöst sein.
Antwort2
Wenn Sie die aktiven Regeln sehen möchten, versuchen Sie es mit pfctl -sroder pfctl -safür eine ausführlichere Ausgabe mit mehr Informationen. Darüber hinaus können Sie Ihre veröffentlichen und lesen /etc/pf.conf.