나는 심각한 상황에 처해 있습니다. Exchange 서버 디스크에 오류가 발생했습니다. OS 디스크는 영향을 받지 않으므로 애플리케이션을 계속 사용할 수 있으며, Office365로 긴급 마이그레이션을 수행해야 합니다.
우리 사무실에는 openbsd 방화벽이 있습니다. Exchange 서버에 웹 액세스 권한을 부여했지만 어딘가에서 차단되어 하이브리드 설정을 생성할 수 없습니다. 저는 이러한 유형의 방화벽에 대한 경험이 거의 또는 전혀 없기 때문에 무엇이 차단되고 있는지 해독하는 데 도움이 필요합니다.
출력은 다음과 같습니다. 누구든지 도와주실 수 있다면 영원히 감사하겠습니다.
Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)
내부IP의 포트번호는 순차적으로 올라갑니다. 내가 실행한 이전 추적은 포트 58009에서 시작하여 다시 순차적으로 올라갔기 때문에 이것이 문제인지 혼란스럽습니다. 포트 443 트래픽이 이미 활성화되어 있는 것 같습니다.
답변1
전체 pf.conf를 어딘가에 게시하는 것이 좋습니다. 이를 제외하면 "규칙 2"가 vlan304로 들어오는 트래픽을 차단하는 것으로 보입니다. 해당 VLAN으로 들어오는 트래픽이 포트 443에서 40.112.64.25로 이동하도록 허용하면 문제가 해결될 수 있습니다.
답변2
활성 규칙을 보려고 한다면 더 많은 정보가 포함된 더 자세한 출력을 시도해 pfctl -sr
보십시오 . pfctl -sa
또한 /etc/pf.conf
.