[samba-jp:19121] Re: Sambaで移動プロファイル読み込み時にListenするポート番号について。

[ODAGIRI Koji]

OSSTech 小田切です。

>> 基本的には Samba サーバの 137/udp 138/udp 139/tcp 445/tcp を開けておけ
>> ばポート的には問題ない筈です。
> 
> 135から139、445のudpとtcpが使用されるとなっていました。
> 135,136も開けてみたらどうでしょうか。

スレッドを読み返してみると最初の時点から論点がずれていると思います。

「Winクライアントにファイアウォールを設定すると
  ドメインログオン時の移動プロファイルが読み込めない」
という障害ですから、SambaのListenポートは関係ないでしょう。

ここではドメインログオン時にクライアントがサーバにアクセスする
ポートが問題なのではなく、Sambaサーバからクライアントへ
ポートを開こうとしてエラーが起きているのだと思います。
（それがクライアントのファイアウォールの役目です）

Sambaサーバの設定を見直すのではなく、
クライアントのファイアウォールで137,138,139,445を開けてみては
どうですか？（外部からクライアントへの接続を許可させる）
たぶん、いつものメッセージングサービスあたりが悪さをしているのだと
思います。


> たかはしさんが仰っているようにプライベートネットワーク内で
> マイクロソフトのファイヤーウォールを使うことは、マイクロソフト
> 自身もお奨めしていないようですね。
> 
> # 「ホームネットワーク」「オフィスネットワーク」って何ですかね。
> # マイクロソフト語ではなく標準語で語って欲しい。
> 
標準語がないから作ったのだと思いますよ。

「オフィスネットワーク」というのは企業のイントラネット内で
企業が設置したファイアウォール内での利用を想定しているようです。

「ホームネットワーク」はADSLなどでのインターネット直付けや
マンションなどで他の部屋のネットワークへアクセスできてしまうような
環境をさしているのだと思います。

ネットワークに詳しくない人に説明するには仕方がない名前ではないかと
思います。ただ、OSが新しくなる度に用語が変わるのは勘弁してほしい。

＃現在 Vista検証中

-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

http://blog.odagiri.org/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/