先週頭に風邪を引いてしまい、この一週間、欠勤することができない仕事(学校の授業)以外は寝込んでました。授業の仕事も帰って速攻寝てましたが。
さて、最近何故か某所から某所へのsambaアクセスが繋がったり繋がらなかったりする事例が発生していました。VPN越しなのでVPNの問題か?と思いpingやtracerouteをしても、経路は問題無さそう。サーバ側からトレースすると到達するけどsamba歯繋がらなかったりと、訳の分からない挙動にしばらく悩まされていました。
で、先程原因が分かってようやく解決に至りました。原因は、パケットフィルタリングで
pass in quick on $int_if proto tcp from <lan> port 1024:65535 to $samba_ip port {20,21,110,139,445,49152:65535}
というルールを定めていたのが理由でしたわ。これまでは、Windowsファイル共有サービスのアクセス元ポートが1024~65535を使ってくれていたのが、最近特権ポートを使ってくれていて、それが元で切られていたという。
うーん。こういうWindows側の仕様変更?ってあるんですかね。良く分からん。