あっちの大学の学科では学科教員共通のファイルサーバがある。windowsサーバだ。windowsを使ったファイル共有なので、研究室内のルータはUDP, TCP のポート番号が 137, 138, 139 を開けておかないと到達できない。MacからのSMBでも同じだと理解していた。こっちは445も開けないといけないのかもしれない。
はず…で閉じていても使えていたのでおかしいなと思いつつ…ま、接続できるからいいか。閉じておく分には問題ない。
といういいかげんなことをやっていたけど、Webページの開き方が遅いのでDNSを変えたらいいのかな、GoogleのDNS（8.8.8.8 と 8.8.4.4）が使が使えるかな？などとルータの設定をいじっていてルータを再起動したりしていたら、接続できなくなった。
しょうがないから、学科のファイルサーバだけは通過させるようにした。これが本来の在り方だな。
TCPとUDP を送信元ファイルサーバのアドレスから、受信先 アドレスを * として通過させる。をフィルタのトップに置いて（これが優先順位最高位）、135, 137〜139, 445 は出入り禁止とした。
これで、問題はなくなった。研究室外からはこの共通のファイルサーバ以外からは研究室内を覗けないはず。ファイルサーバを使って管理者の研究室内を荒らすなどということは、多分だれもやらないだろ。ほかの研究室から管理者の研究室内のプリンタなんか使われたらかないわないし、研究室内のパソコンは互いにファイル共有しているから、これにアクセスされたらかなわないもんね。
しかし、大学指定のDNSサーバはprimary はping で1 ms以内に応答するのだが、secondary は応答に5 ms以上かかる。なんてこった。どこに置いててあるのか知らない。secondary ということでぼろいパソコンを流用しているのだろうか？