The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Где-то заперт ntpd...."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Где-то заперт ntpd...."  +/
Сообщение от oleg_skat email(ok) on 27-Май-12, 14:23 
Доброго времени!

Хочу обратиться к сообществу за консультацией.
Немогу заставить ntpd (FreeBSD 8.2) синхронизировать локальную сеть.
Демон настроен и синхронизируется с и-нетом.
ntp.log
27 May 14:22:51 ntpd[1269]: synchronized to 62.117.76.141, stratum 1
27 May 14:22:50 ntpd[1269]: time reset -1.038647 s
27 May 14:22:50 ntpd[1269]: kernel time sync status change 2001

Однако, тест показывает следующее:
sudo ntpdate -q 62.117.76.141
server 62.117.76.141, stratum 0, offset 0.000000, delay 0.00000
27 May 16:59:08 ntpdate[2097]: no server suitable for synchronization found

На Localhost

sudo ntpdate -q localhost
server 127.0.0.1, stratum 0, offset 0.000000, delay 0.00000
server ::1, stratum 0, offset 0.000000, delay 0.00000
27 May 16:42:15 ntpdate[2062]: no server suitable for synchronization found
ntp.log
27 May 16:42:10 ntpd[1269]: sendto(127.0.0.1) (fd=25): Permission denied

На шлюз
server 192.168.0.1, stratum 0, offset 0.000000, delay 0.00000
27 May 17:14:07 ntpdate[2215]: no server suitable for synchronization found
ntp.log
27 May 17:03:18 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied
27 May 17:03:19 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied
27 May 17:03:20 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied

Permission denied - но что не пускает? ..... Под root-ом то же самое.

rc.firewall
Блокировки петли в фаерволе сняты. Весь трафик по локальной сети без ограничений.

Правило для NTPD
00675     797     60572 allow ip from any to any dst-port 123


sudo sockstat -4 | grep ntpd
root     ntpd       1269  20 udp4   *:123                 *:*
root     ntpd       1269  22 udp4   192.168.0.1:123       *:*
root     ntpd       1269  25 udp4   127.0.0.1:123         *:*
root     ntpd       1269  26 udp4   46.233.230.xxx:123    *:*

ntp.conf
server 0.ru.pool.ntp.org prefer
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server ntp1.vniiftri.ru
server ntp2.vniiftri.ru
server ntp3.vniiftri.ru
#
driftfile /etc/ntp/drift
logfile /var/log/ntp.log
#
restrict default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap
restrict 0.ru.pool.ntp.org  noquery notrap
restrict 1.ru.pool.ntp.org  noquery notrap
restrict 2.ru.pool.ntp.org  noquery notrap
restrict ntp1.vniiftri.ru noquery notrap
restrict ntp2.vniiftri.ru noquery notrap
restrict ntp3.vniiftri.ru noquery notrap


Можнт быть есть мнения по поводу?


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Где-то заперт ntpd...."  +/
Сообщение от Аноним (??) on 27-Май-12, 14:34 
Это UDP, а не TCP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Где-то заперт ntpd...."  +/
Сообщение от oleg_skat email(ok) on 27-Май-12, 15:30 
> Это UDP, а не TCP.

Подразумевается.....
sudo sockstat -4 | grep ntpd
root     ntpd       1269  20 udp4   *:123                 *:*
root     ntpd       1269  22 udp4   192.168.0.1:123       *:*
root     ntpd       1269  25 udp4   127.0.0.1:123         *:*
root     ntpd       1269  26 udp4   46.233.230.xxx:123    *:*

Или Вы это о правиле firewall-а? Дык ip - сетевой уровень))))))


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Где-то заперт ntpd...."  +/
Сообщение от oleg_skat email(ok) on 27-Май-12, 15:49 
К стати, вот ещё что:

sudo ntpdc -c sysinfo -n
localhost: timed out, nothing received
***Request timed out

Странно...

Да, забыл версию указать, пардон

May 27 01:16:10 tor ntpd[1269]: ntpd 4.2.4p5-a (1)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Где-то заперт ntpd...."  +/
Сообщение от shadow_alone (ok) on 27-Май-12, 18:52 
restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap

Уберите эту строку...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Где-то заперт ntpd...."  +/
Сообщение от Сергей (??) on 27-Май-12, 22:19 
Если ntpd запущен, то ntpdate работать не будет...


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Где-то заперт ntpd...."  +/
Сообщение от oleg_skat email(ok) on 28-Май-12, 17:27 
>  Если ntpd запущен, то ntpdate работать не будет...

sudo pkill ntpd && ntpdate -q 62.117.76.141
server 62.117.76.141, stratum 0, offset 0.000000, delay 0.00000
28 May 20:24:33 ntpdate[2202]: no server suitable for synchronization found

.....не работает так или иначе

Хотя в логе:
28 May 17:15:17 ntpd[1268]: synchronized to 62.117.76.141, stratum 1

В принципе, синхронизация с и-нетом устраивает.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Где-то заперт ntpd...."  +/
Сообщение от oleg_skat email(ok) on 28-Май-12, 17:58 
> restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap
> Уберите эту строку...

Дык эта строка то причём? Эта опция позволяет синхронизировать время с указанной сети, но без возможности изменения на сервере

restrict default ignore
дело другое, но ведь вышенаписанное то будет иметь приоритет выше

К стати, ведь для синхронизации на внутреннем интерфейсе 123-тий должен быть LISTEN, но у меня
sudo netstat -na | grep LISTEN
tcp4       0      0 192.168.0.1.22         *.*                    LISTEN

и всё. Хотя сокеты присутствуют
sudo sockstat -4 | grep ntpd
root     ntpd       2320  20 udp4   *:123                 *:*
root     ntpd       2320  22 udp4   192.168.0.1:123       *:*
root     ntpd       2320  25 udp4   127.0.0.1:123         *:*
root     ntpd       2320  26 udp4   xxx.xxx.xxx.xxx:123     *:*

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Где-то заперт ntpd...."  +/
Сообщение от oleg_skat email(ok) on 28-Май-12, 18:07 
Разобрался.

restrict default ignore

- имело более низкий приоритет только на старых версиях демона.
На FreeBSD 4 обе строки в конфиге присутствовали.
Хотя, запрещающий всегда выше разрешающего ( по идее).....
В общем, с ntpd 4.2.4p5-a для синхронизации лок.сети строку убираем.

Закоментировал строку - проблема решилась.

Тему пока оставлю, мож кому пригодится.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру