Recentemente (13 de julho de 2010), eu tinha uma regra de firewall que começava a bloquear o tráfego que antes era permitido. Eu tenho um servidor FTP em execução em uma porta não padrão servindo arquivos para a LAN. Eu tinha configurado exceções para o aplicativo do servidor, bem como a porta de conexão no firewall do XP.
Configuração original:
Name: My FTP Server
Port Number: 1234
Scope: My network (subnet) only
Screenshot http://www.freeimagehosting.net/uploads/49c1717c8e.jpg
Essa configuração estava funcionando há mais de um ano. E por incrível que pareça, ele estava trabalhando para clientes na VLAN1 (10.1.1.x, a mesma sub-rede que o servidor), assim como clientes na VLAN2 (10.1.2.x). Então, de repente, dois dias atrás, ele parou de funcionar apenas para clientes na VLAN2. Depois de solucionar as conexões com falha, determinei que o problema era o firewall e reconfigurei a exceção da seguinte forma:
Configuração atualizada:
Name: My FTP Server
Port Number: 1234
Scope: Custom list: 10.1.0.0/255.255.0.0
texto alternativo http://www.freeimagehosting.net/uploads/a301aa85b9.jpg
Alguns outros detalhes de segundo plano: o Windows Update está configurado para instalar atualizações automaticamente e recebeu uma única atualização na noite de 12 de julho.
Exemplo do WindowsUpdate.log:
*************
** START ** Agent: Installing updates [CallerId = AutomaticUpdates]
*********
* Updates to install = 1
* Title = Definition Update for Windows Defender - KB915597 (Definition 1.85.1905.0)
* UpdateId = {1C89B156-DCC2-4A34-BAFC-7B5E5B20C460}.100
* Bundles 1 updates:
* {584242DE-8E71-4F88-A9C6-BB3C7F13773A}.100
O artigo da KB aqui não deu nenhuma indicação de atualização do firewall (na verdade, é apenas uma atualização de definição para o Windows Defender). Além de atualizações automáticas, nenhum novo software foi instalado no servidor por meses, e as regras do firewall não foram alteradas desde que o servidor FTP foi originalmente configurado há mais de um ano.
Por que as exceções do firewall funcionaram para toda a LAN antes, mas de repente começaram a bloquear conexões de clientes na VLAN2 dois dias atrás?
EDITAR:
Detalhes adicionais:
Eu tenho um Xserve rodando o Mac OS X Server 10.5 configurado como o servidor DHCP. O DHCP está configurado para atribuir um IP estático a essa máquina XP em particular. Essa configuração não foi alterada desde que a caixa do Windows foi configurada inicialmente há mais de um ano.
Detalhes do sistema: Windows XP Pro Versão 2002 Service Pack 3