форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Где-то заперт ntpd...."	+/–
Сообщение от oleg_skat (ok) on 27-Май-12, 14:23
Доброго времени! Хочу обратиться к сообществу за консультацией. Немогу заставить ntpd (FreeBSD 8.2) синхронизировать локальную сеть. Демон настроен и синхронизируется с и-нетом. ntp.log 27 May 14:22:51 ntpd[1269]: synchronized to 62.117.76.141, stratum 1 27 May 14:22:50 ntpd[1269]: time reset -1.038647 s 27 May 14:22:50 ntpd[1269]: kernel time sync status change 2001 Однако, тест показывает следующее: sudo ntpdate -q 62.117.76.141 server 62.117.76.141, stratum 0, offset 0.000000, delay 0.00000 27 May 16:59:08 ntpdate[2097]: no server suitable for synchronization found На Localhost sudo ntpdate -q localhost server 127.0.0.1, stratum 0, offset 0.000000, delay 0.00000 server ::1, stratum 0, offset 0.000000, delay 0.00000 27 May 16:42:15 ntpdate[2062]: no server suitable for synchronization found ntp.log 27 May 16:42:10 ntpd[1269]: sendto(127.0.0.1) (fd=25): Permission denied На шлюз server 192.168.0.1, stratum 0, offset 0.000000, delay 0.00000 27 May 17:14:07 ntpdate[2215]: no server suitable for synchronization found ntp.log 27 May 17:03:18 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied 27 May 17:03:19 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied 27 May 17:03:20 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied Permission denied - но что не пускает? ..... Под root-ом то же самое. rc.firewall Блокировки петли в фаерволе сняты. Весь трафик по локальной сети без ограничений. Правило для NTPD 00675     797     60572 allow ip from any to any dst-port 123 sudo sockstat -4 | grep ntpd root     ntpd       1269  20 udp4   *:123                 *:* root     ntpd       1269  22 udp4   192.168.0.1:123       *:* root     ntpd       1269  25 udp4   127.0.0.1:123         *:* root     ntpd       1269  26 udp4   46.233.230.xxx:123    *:* ntp.conf server 0.ru.pool.ntp.org prefer server 1.ru.pool.ntp.org server 2.ru.pool.ntp.org server ntp1.vniiftri.ru server ntp2.vniiftri.ru server ntp3.vniiftri.ru # driftfile /etc/ntp/drift logfile /var/log/ntp.log # restrict default ignore restrict 127.0.0.1 restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap restrict 0.ru.pool.ntp.org  noquery notrap restrict 1.ru.pool.ntp.org  noquery notrap restrict 2.ru.pool.ntp.org  noquery notrap restrict ntp1.vniiftri.ru noquery notrap restrict ntp2.vniiftri.ru noquery notrap restrict ntp3.vniiftri.ru noquery notrap Можнт быть есть мнения по поводу?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Где-то заперт ntpd...."	+/–
Сообщение от Аноним (??) on 27-Май-12, 14:34
Это UDP, а не TCP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Где-то заперт ntpd...."	+/–
	Сообщение от oleg_skat (ok) on 27-Май-12, 15:30
	> Это UDP, а не TCP. Подразумевается..... sudo sockstat -4 | grep ntpd root     ntpd       1269  20 udp4   *:123                 *:* root     ntpd       1269  22 udp4   192.168.0.1:123       *:* root     ntpd       1269  25 udp4   127.0.0.1:123         *:* root     ntpd       1269  26 udp4   46.233.230.xxx:123    *:* Или Вы это о правиле firewall-а? Дык ip - сетевой уровень))))))
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Где-то заперт ntpd...."	+/–
	Сообщение от oleg_skat (ok) on 27-Май-12, 15:49
	К стати, вот ещё что: sudo ntpdc -c sysinfo -n localhost: timed out, nothing received ***Request timed out Странно... Да, забыл версию указать, пардон May 27 01:16:10 tor ntpd[1269]: ntpd 4.2.4p5-a (1)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Где-то заперт ntpd...."	+/–
Сообщение от shadow_alone (ok) on 27-Май-12, 18:52
restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap Уберите эту строку...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Где-то заперт ntpd...."	+/–
	Сообщение от Сергей (??) on 27-Май-12, 22:19
	Если ntpd запущен, то ntpdate работать не будет...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Где-то заперт ntpd...."	+/–
	Сообщение от oleg_skat (ok) on 28-Май-12, 17:27
	>  Если ntpd запущен, то ntpdate работать не будет... sudo pkill ntpd && ntpdate -q 62.117.76.141 server 62.117.76.141, stratum 0, offset 0.000000, delay 0.00000 28 May 20:24:33 ntpdate[2202]: no server suitable for synchronization found .....не работает так или иначе Хотя в логе: 28 May 17:15:17 ntpd[1268]: synchronized to 62.117.76.141, stratum 1 В принципе, синхронизация с и-нетом устраивает.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Где-то заперт ntpd...."	+/–
	Сообщение от oleg_skat (ok) on 28-Май-12, 17:58
	> restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap > Уберите эту строку... Дык эта строка то причём? Эта опция позволяет синхронизировать время с указанной сети, но без возможности изменения на сервере restrict default ignore дело другое, но ведь вышенаписанное то будет иметь приоритет выше К стати, ведь для синхронизации на внутреннем интерфейсе 123-тий должен быть LISTEN, но у меня sudo netstat -na | grep LISTEN tcp4       0      0 192.168.0.1.22         *.*                    LISTEN и всё. Хотя сокеты присутствуют sudo sockstat -4 | grep ntpd root     ntpd       2320  20 udp4   *:123                 *:* root     ntpd       2320  22 udp4   192.168.0.1:123       *:* root     ntpd       2320  25 udp4   127.0.0.1:123         *:* root     ntpd       2320  26 udp4   xxx.xxx.xxx.xxx:123     *:*
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Где-то заперт ntpd...."	+/–
	Сообщение от oleg_skat (ok) on 28-Май-12, 18:07
	Разобрался. restrict default ignore - имело более низкий приоритет только на старых версиях демона. На FreeBSD 4 обе строки в конфиге присутствовали. Хотя, запрещающий всегда выше разрешающего ( по идее)..... В общем, с ntpd 4.2.4p5-a для синхронизации лок.сети строку убираем. Закоментировал строку - проблема решилась. Тему пока оставлю, мож кому пригодится.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема