Я в ужасном положении. Диски нашего сервера обмена вышли из строя. Я все еще могу использовать приложение, так как диски ОС не затронуты, и мне нужно выполнить экстренный переход на office365.
У нас в офисе установлен брандмауэр openbsd. Мне удалось предоставить веб-доступ к серверу обмена, но он не может создать гибридную настройку, потому что где-то он заблокирован. У меня практически нет опыта работы с этим типом межсетевого экрана, поэтому мне действительно нужна помощь в расшифровке того, что блокируется.
Вот результат. Если кто-нибудь может помочь, буду бесконечно благодарен.
Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)
Номер порта на внутреннем IP-адресе последовательно увеличивается. Предыдущая трассировка, которую я запускал, началась с порта 58009 и, опять же, последовательно пошла вверх, так что меня смущает погода, которая является проблемой. Трафик порта 443 уже включен (я думаю).
если вы пытаетесь увидеть активные правила, попробуйте pfctl -sr или pfctl -sa для более подробного вывода с дополнительной информацией. Кроме того, вы можете размещать и читать свои /etc/pf.conf .
Я рекомендую разместить где-нибудь весь ваш pf.conf. Если этого не сделать, похоже, что «правило 2» блокирует входящий в vlan304 трафик. Если разрешить трафику, входящему в эту VLAN, перейти к 40.112.64.25 через порт 443, проблема может быть решена.