現象
- Samba の Remote Announce を設定しているのに、リモートネットワークのブラウズリストに Samba が表示されない。
- Syslog に Device: Rejected, Program name: directed からの "broadcast: UDP 192.168.100.1:138 > 192.168.200.255:138" が記録されている。
- 192.168.100.1: Samba ホスト, 192.168.200.0/24: リモートネットワーク
原因
- Yamaha RT/RTX ルータで ip filter directed-broadcast on になっている。
- 既定値が on であるので、config だけを眺めていても気が付きにくい(←言い訳(←RTXの方には config にあったけど、RTの方にはないから、機能的にないのかなー、と思ってコマンドリファレンスを見なおしたら既定値 on だと気が付いた))。
- センターとエッジ、両方のログを1台の syslog サーバに集約していたため、原因究明に時間がかかった(←さほど困っていなかったともいう)。
対処
- directed broadcastパケットのフィルタリング をよく読んで、フィルタを設定する。
- ip filter directed-broadcast off にするのも忍びないので、pass フィルタを書くくらいでしょうか。
