Estoy en una situación desesperada. Nuestros discos del servidor Exchange han fallado. Aún puedo usar la aplicación ya que los discos del sistema operativo no se ven afectados y necesito realizar una migración de emergencia a Office365.
Tenemos un firewall openbsd en nuestra oficina. Logré darle acceso web al servidor Exchange, pero no puede crear la configuración híbrida porque en algún lugar está bloqueado. Tengo poca o ninguna experiencia con este tipo de firewall, por lo que realmente necesito ayuda para descifrar qué se está bloqueando.
Aquí está el resultado. Si alguien pudiera ayudar estaré eternamente agradecido.
Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)
El número de puerto en la IP interna aumenta en secuencia. El rastreo anterior que ejecuté comenzó en el puerto 58009 y, nuevamente, subió en secuencia, por lo que no entiendo cuál es el problema. El tráfico del puerto 443 ya está habilitado (creo).
Respuesta1
Recomiendo publicar su pf.conf completo en algún lugar. Aparte de eso, parece que la "regla 2" está bloqueando el tráfico que ingresa a vlan304. Permitir que el tráfico que ingresa a esa VLAN vaya a 40.112.64.25 en el puerto 443 podría resolver su problema.
Respuesta2
Si está intentando ver las reglas activas, intente pfctl -sr
o pfctl -sa
para obtener una salida más detallada con más información. Además puedes publicar y leer tu /etc/pf.conf
.