我的情况很糟糕。我们的 Exchange 服务器磁盘出现故障。由于操作系统磁盘未受影响,因此我仍然可以使用该应用程序,并且我需要紧急迁移到 Office365。
我们办公室有一台 openbsd 防火墙。我已设法为 Exchange 服务器提供 Web 访问权限,但它无法创建混合设置,因为它在某处被阻止了。我对这种类型的防火墙几乎没有经验,所以我真的需要一些帮助来解释被阻止的内容。
这是输出。如果有人能帮忙,我将永远感激不尽。
Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)
内部 IP 上的端口号按顺序上升。我之前运行的跟踪从端口 58009 开始,并且再次按顺序上升,所以我搞不清楚这是否是问题所在。端口 443 流量已启用(我认为)。
答案1
我建议将整个 pf.conf 发布到某个地方。除此之外,“规则 2”似乎阻止了进入 vlan304 的流量。允许进入该 VLAN 的流量通过端口 443 转到 40.112.64.25 可能会解决您的问题。
答案2
如果您尝试查看活动规则,请尝试pfctl -sr
或pfctl -sa
获取包含更多信息的更详细输出。此外,您还可以发布和阅读您的/etc/pf.conf
。