ntpdate

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

ntpdate

Непрочитанное сообщение f0s » 2007-12-19 16:32:21

это с обычных тачек

Код: Выделить всё

[f0s@mail] /root/bin/> ntpdate -v 192.168.10.7
19 Dec 16:11:12 ntpdate[24009]: ntpdate 4.2.0-a Fri Aug 10 16:11:15 MSD 2007 (1)
19 Dec 16:11:16 ntpdate[24009]: no server suitable for synchronization found

вот эта тачка, на котрой стоит ntpd:

Код: Выделить всё


[f0s@router] /root/bin/> ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*admin.islay.bit 193.62.22.74     2 u   59  128  377   49.627    0.398   0.939
 hagymasbab.bsth .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
 fw-enschede-6.i .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
 ns1.nexellent.n .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
 arethusa.tweake .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
[f0s@router] /root/bin/> ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*admin.islay.bit 193.62.22.74     2 u   69  128  377   49.627    0.398   0.939
 hagymasbab.bsth .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
 fw-enschede-6.i .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
 ns1.nexellent.n .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
 arethusa.tweake .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
стоит уже где-то с 4 месяца.. почему стратум у него не стал нужным?

вот настроечки:

Код: Выделить всё

[f0s@router] /root/bin/> cat /etc/rc.conf | grep ntpd
ntpdate_enable="YES"
ntpdate_flags="-b europe.pool.ntp.org europe.pool.ntp.org europe.pool.ntp.org"
ntpd_enable="YES"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"

Код: Выделить всё

[f0s@router] /root/bin/> cat /etc/ntp.conf
server europe.pool.ntp.org
server europe.pool.ntp.org
server europe.pool.ntp.org
server europe.pool.ntp.org
server europe.pool.ntp.org


driftfile /var/db/ntp.drift
logfile /var/log/ntpd.log


restrict default ignore
restrict 127.0.0.1
restrict europe.pool.ntp.org noquery notrap
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

в ntp.conf прописано не менее трех серверов, однако как видим вышесервер времени имеет стратум 16 и машинки в локальной сети отказываются сверять по нам время.
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: ntpdate

Непрочитанное сообщение schizoid » 2007-12-20 0:19:39

смотри фаервол. може трабла и не в нем правда, но у мну было в нем.
а еще тспдамп. када жимаешь в венде на синхру времени, тспдампом смотришь на серваке, ну и одновременно фаер.
так же с сервака попробую просинхрить время и смотри тспдамп и фаер.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ntpdate

Непрочитанное сообщение f0s » 2007-12-20 9:34:44

schizoid писал(а):смотри фаервол. може трабла и не в нем правда, но у мну было в нем.
а еще тспдамп. када жимаешь в венде на синхру времени, тспдампом смотришь на серваке, ну и одновременно фаер.
так же с сервака попробую просинхрить время и смотри тспдамп и фаер.
не, тт очевидно проблема в стратуме.. не понимаю, почему он равен 16-ти
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: ntpdate

Непрочитанное сообщение schizoid » 2007-12-20 12:30:33

а попробуй вручную с сервера просинхриться с этих серверов. може они уже того...другие попробовать...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ntpdate

Непрочитанное сообщение f0s » 2007-12-20 14:01:16

schizoid писал(а):а попробуй вручную с сервера просинхриться с этих серверов. може они уже того...другие попробовать...

Код: Выделить всё

[f0s@router] /home/f0s/> ntpdate -v 192.168.10.7
20 Dec 13:57:44 ntpdate[12752]: ntpdate 4.2.0-a Mon Sep 24 10:25:36 MSD 2007 (1)
20 Dec 13:57:44 ntpdate[12752]: the NTP socket is in use, exiting
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ntpdate

Непрочитанное сообщение f0s » 2008-01-22 11:08:29

еще есть какие-нить варианты? =) уже полгода не обновляется :)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: ntpdate

Непрочитанное сообщение -cat- » 2008-01-22 20:07:50

-cat- писал(а):20 Dec 13:57:44 ntpdate[12752]: the NTP socket is in use, exiting
NTPD и ручная команда NTPDATE вещи связанные но неидентичные, убей демон и попробуй вручную через ntpdate, а там смотри что происходит

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ntpdate

Непрочитанное сообщение f0s » 2008-01-23 12:31:16

-cat- писал(а):
-cat- писал(а):20 Dec 13:57:44 ntpdate[12752]: the NTP socket is in use, exiting
NTPD и ручная команда NTPDATE вещи связанные но неидентичные, убей демон и попробуй вручную через ntpdate, а там смотри что происходит

не очнеь понял о каком демоне идет речь..:

Код: Выделить всё

[f0s@fileserver] /home/f0s/> ps -axj | grep ntp
root     19089 19085 19088 19076    2 L+    p0    0:00,00 grep ntp
и вот:

Код: Выделить всё

[f0s@fileserver] /home/f0s/> ntpdate -v 192.168.10.7
23 Jan 12:26:10 ntpdate[19091]: ntpdate 4.2.0-a Fri Nov 16 11:14:20 MSK 2007 (1)
23 Jan 12:26:14 ntpdate[19091]: no server suitable for synchronization found
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Re: ntpdate

Непрочитанное сообщение FreePascal » 2008-01-23 14:00:18

f0s писал(а): не очнеь понял о каком демоне идет речь..:
Речь о ntpd. Если запущен ntpd ntpdate работать уже не будет!!!!!!!!

мой конф

Код: Выделить всё

server 128.233.150.93
server 198.60.22.240
server 192.43.244.18
server 195.13.1.153
server 130.159.196.118
server 212.85.158.10

driftfile /var/dr/ntpd.drift
logfile /var/log/ntp.log

restrict default ignore
restrict 127.0.0.1
restrict 128.233.150.93 noquery notrap
restrict 198.60.22.240 noquery notrap
restrict 192.43.244.18 noquery notrap
restrict 195.13.1.153 noquery notrap
restrict 130.159.196.118 noquery notrap
restrict 212.85.158.10 noquery notrap

restrict 192.168.220.0 mask 255.255.255.0 nomodify notrap
#ntpq -c rv

Код: Выделить всё

status=06f4 leap_none, sync_ntp, 15 events, event_peer/strat_chg,
version="ntpd 4.2.0-a Sun May  7 03:20:45 UTC 2006 (1)",
processor="i386", system="FreeBSD/6.1-RELEASE", leap=00, stratum=2,
precision=-19, rootdelay=207.080, rootdispersion=28.500, peer=8597,
refid=198.60.22.240,
reftime=cb419b57.8f4032cf  Wed, Jan 23 2008 12:54:15.559, poll=7,
clock=cb419c8c.f7951bbd  Wed, Jan 23 2008 12:59:24.967, state=4,
offset=9.589, frequency=-9.713, jitter=9.992, stability=5.139

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Re: ntpdate

Непрочитанное сообщение FreePascal » 2008-01-23 14:05:38

f0s писал(а):

Код: Выделить всё

[f0s@fileserver] /home/f0s/> ps -axj | grep ntp
root     19089 19085 19088 19076    2 L+    p0    0:00,00 grep ntp
:shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock:
А может всетаки стоит ntpd стартонуть хоть на пол часика??????
а потом уже синхронизироваться с ним??????

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ntpdate

Непрочитанное сообщение f0s » 2008-01-23 14:14:57

ребята, вы чего, прикалываетесь?

ntpd виист на 192.168.10.7
запуск синхронизации времени (ntpdate) я запускаю с тачки 192.168.10.8, на которой и в помине нет ntpd, и следовательно он не запущен
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ntpdate

Непрочитанное сообщение f0s » 2008-01-23 14:17:05

FreePascal писал(а):
f0s писал(а): не очнеь понял о каком демоне идет речь..:
Речь о ntpd. Если запущен ntpd ntpdate работать уже не будет!!!!!!!!
еще раз повторюсь: ntpd висит на 192.168.10.7.. это так называемый сервер времени. ntpdate-же я запускаю с других тачек в сети (логично?), в конкретном примере с адреса 192.168.10.8, на ней и в помине нет ntpd, и уж тем более он не запущен
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: ntpdate

Непрочитанное сообщение freeman » 2008-01-23 14:24:16

f0s писал(а):ребята, вы чего, прикалываетесь?
Просто тебя всразу не поняли, сейчас привёл все данные и ситуация ясна, (ясно что ранее сказано не то и ничё не ясно =) )
У меня к примеру вот выяснилось что когда сервак с ntpd "забит" до отказа бывает вот такое :

Код: Выделить всё

ntpdate -v х.х.х.х
23 Jan 13:21:32 ntpdate[6252]: ntpdate 4.2.0-a Mon Jan 21 22:37:39 EET 2008 (1)
23 Jan 13:21:36 ntpdate[6252]: no server suitable for synchronization found
[root@Mserver] /root/> ntpdate -v х.х.х.х
23 Jan 13:21:42 ntpdate[6253]: ntpdate 4.2.0-a Mon Jan 21 22:37:39 EET 2008 (1)
23 Jan 13:21:46 ntpdate[6253]: adjust time server 192.168.0.3 offset -0.315995 sec
Остатся должен только один ...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ntpdate

Непрочитанное сообщение f0s » 2008-01-24 13:47:19

вот еще логи:

Код: Выделить всё

[f0s@mail] /home/f0s/> ntpdate -d 192.168.10.7
24 Jan 13:34:14 ntpdate[10772]: ntpdate 4.2.0-a Fri Aug 10 16:11:15 MSD 2007 (1)
transmit(192.168.10.7)
transmit(192.168.10.7)
transmit(192.168.10.7)
transmit(192.168.10.7)
transmit(192.168.10.7)
192.168.10.7: Server dropped: no data
server 192.168.10.7, port 123
stratum 0, precision 0, leap 00, trust 000
refid [192.168.10.7], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  9:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036  9:28:16.000
transmit timestamp:  cb42e829.f57f475d  Thu, Jan 24 2008 13:34:17.958
filter delay:  0.00000  0.00000  0.00000  0.00000
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

24 Jan 13:34:18 ntpdate[10772]: no server suitable for synchronization found
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: ntpdate

Непрочитанное сообщение risk94 » 2008-01-28 2:17:55

schizoid писал(а):смотри фаервол. може трабла и не в нем правда, но у мну было в нем.
а еще тспдамп. када жимаешь в венде на синхру времени, тспдампом смотришь на серваке, ну и одновременно фаер.
так же с сервака попробую просинхрить время и смотри тспдамп и фаер.
покажи правила фаера

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: ntpdate

Непрочитанное сообщение f0s » 2008-01-28 9:48:15

значит на тачке mail (192.168.10.8). с которой я запускаю

Код: Выделить всё

ntpdate -v 192.168.10.7
фаера нету.. а на самом сервере точного времени (192.168.10.7) вот конфиг фаера:

Код: Выделить всё

[f0s@router] /home/f0s/> ipfw show
00100       0          0 allow ip from any to any via gif0
00200       0          0 allow udp from 85.214.185.152 to me dst-port 500
00300       0          0 allow esp from me to 85.214.185.152
00400       0          0 allow esp from 85.214.185.152 to me
00500       0          0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00600      97       5208 deny ip from any to 84.54.64.18 dst-port 137-139,445 in via xl0
00700       0          0 deny ip from any to 84.54.64.18 dst-port 137-139,445 in via nve0
00800   25526   41931100 allow ip from any to any via lo0
00900       0          0 deny ip from any to 127.0.0.0/8
01000       0          0 deny ip from 127.0.0.0/8 to any
01100       0          0 deny ip from 192.168.10.0/24 to any in via xl0
01200       0          0 deny ip from 255.255.255.240/28 to any in via nve0
01300   30586    2385515 deny ip from any to 0.0.0.0/8,10.0.0.0/8,127.0.0.0/8,169.254.0.0/16,172.16.0.0/12,192.0.2.0/24,192.168.0.0/16,204.152.64.0/23,224.0.0.0/3 in via xl0
01400       0          0 deny icmp from any to any frag
01500       0          0 deny icmp from any to 255.255.255.255 in via xl0
01600       0          0 deny icmp from any to 255.255.255.255 out via xl0
01700      16        792 deny ip from not 195.177.122.1,195.177.123.1 to 84.52.64.20 dst-port 25 in via xl0
01800      59       2816 deny ip from not 85.214.185.132,85.149.244.126,85.179.117.29 to 84.54.64.18 dst-port 1000-1008 in via xl0
01900 1681063  419713752 divert 8668 ip from 192.168.10.0/24 to any out via xl0
02000 2287181  768716310 divert 8668 ip from any to 84.54.64.18 in via xl0
02100   84504   80972118 allow tcp from any to 192.168.10.100 dst-port 25 in via xl0
02200   84503   80972066 allow tcp from any to 192.168.10.100 dst-port 25 out via nve0
02300   64331    4440450 allow tcp from 192.168.10.100 25 to any in via nve0
02400       0          0 allow tcp from any to 192.168.10.100 dst-port 3389 in via xl0
02500       0          0 allow tcp from any to 192.168.10.100 dst-port 3389 out via nve0
02600   22197    1726410 allow tcp from any to 192.168.10.1 dst-port 3389 in via xl0
02700   22197    1726410 allow tcp from any to 192.168.10.1 dst-port 3389 out via nve0
02800  513071   36073879 allow tcp from any to 192.168.10.2 dst-port 3389 in via xl0
02900  513071   36073879 allow tcp from any to 192.168.10.2 dst-port 3389 out via nve0
03000       0          0 allow tcp from any to 192.168.10.3 dst-port 3389 in via xl0
03100       0          0 allow tcp from any to 192.168.10.3 dst-port 3389 out via nve0
03200       0          0 allow tcp from any to 192.168.10.5 dst-port 22 in via xl0
03300       0          0 allow tcp from any to 192.168.10.5 dst-port 22 out via nve0
03400       0          0 allow tcp from any to 192.168.10.6 dst-port 22 in via xl0
03500       0          0 allow tcp from any to 192.168.10.6 dst-port 22 out via nve0
03600       0          0 allow tcp from any to 192.168.10.7 dst-port 22 in via xl0
03700       0          0 allow tcp from any to 192.168.10.7 dst-port 22 out via nve0
03800       0          0 allow tcp from any to 192.168.10.8 dst-port 22 in via xl0
03900       0          0 allow tcp from any to 192.168.10.8 dst-port 22 out via nve0
04000       0          0 deny ip from 0.0.0.0/8,10.0.0.0/8,127.0.0.0/8,169.254.0.0/16,172.16.0.0/12,192.0.2.0/24,192.168.0.0/16,204.152.64.0/23,224.0.0.0/3 to any out via xl0
04100     468      29104 allow icmp from any to any icmptypes 0,8,11
04200       0          0 allow tcp from 192.168.10.37 to 212.119.184.142 dst-port 110 in via nve0 setup
04300       0          0 allow tcp from 192.168.10.37 to 212.119.184.142 dst-port 25 in via nve0 setup
04400       0          0 allow tcp from 192.168.10.37 to 80.247.177.46 dst-port 110 in via nve0 setup
04500       0          0 allow tcp from 192.168.10.37 to 80.247.177.46 dst-port 25 in via nve0 setup
04600       0          0 allow tcp from any to 89.163.15.55 dst-port 5026 in via nve0 setup
04700       0          0 allow tcp from 192.168.10.1 to any dst-port 3389 in via nve0 setup
04800       0          0 allow tcp from 192.168.10.1 to any dst-port 3437 in via nve0 setup
04900    5696     273408 allow ip from 192.168.10.100 to any in via nve0 setup
05000     169      10432 allow ip from 192.168.10.0/24{4-8} to any in via nve0 setup
05100   56070    3527200 allow ip from 84.52.64.20 to any out via xl0 setup
05200 1148195  383808634 allow tcp from 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 to 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 in via nve0
05300 1281007  858761091 allow tcp from 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 to 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 out via nve0
05400 5058033 2617432563 allow tcp from any to any established
05500    2288     173888 allow udp from me to any dst-port 123 via xl0
05600    2213     168188 allow udp from any 123 to me via xl0
05700   79564    3785104 reject tcp from 192.168.10.0/24 to any via nve0
05800   20599    1599324 allow udp from 84.52.64.20 53 to 195.177.122.1 dst-port 53 out via xl0
05900   20599    1599324 allow udp from 192.168.10.8 53 to 195.177.122.1 dst-port 53 in via nve0
06000   20517    2061414 allow udp from 195.177.122.1 53 to 192.168.10.8 dst-port 53 in via xl0
06100   20517    2061414 allow udp from 195.177.122.1 53 to 192.168.10.8 dst-port 53 out via nve0
06200   27569    2141938 allow udp from 84.52.64.20 53 to 195.177.123.1 dst-port 53 out via xl0
06300   27569    2141938 allow udp from 192.168.10.8 53 to 195.177.123.1 dst-port 53 in via nve0
06400   27401    2916190 allow udp from 195.177.123.1 53 to 192.168.10.8 dst-port 53 in via xl0
06500   27401    2916190 allow udp from 195.177.123.1 53 to 192.168.10.8 dst-port 53 out via nve0
06600   39855    6112031 allow udp from 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 to 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 in via nve0
06700   10467     709249 allow udp from 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 to 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 out via nve0
06800  363906   55601915 deny ip from any to any
65535      12        869 deny ip from any to any
[f0s@router] /home/f0s/>
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: ntpdate

Непрочитанное сообщение InventoR » 2008-01-29 17:07:31

ну включи логирование пакетов. смотри где блочиться.
вот у меня нормально работает

Код: Выделить всё

router# cat /etc/ntpd.conf
server 0.ru.pool.ntp.org prefer
server europe.pool.ntp.org
server ntp.colocall.net
server ntp21.imvp.ru

driftfile /etc/ntp.drift
logfile /var/log/ntpd.log

restrict 127.0.0.1
restrict 0.ru.pool.ntp.org noquery notrap
restrict ntp.colocall.net noquery notrap
restrict ntp21.imvp.ru noquery notrap
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
router#

Код: Выделить всё

router# cat /etc/rc.conf |grep ntpd
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_config="/etc/ntpd.conf"
ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift"
router#
все, что еще надо для счастья?
фаер не пропускает, включи логирование пакетов или tcpdump на 123 порт и смотри что и где у тебя не так.
да, еще прежде чем он будет давать синхронизироваться, он должен отстояться от 5 до 30 минут. только потом он будет отдавать время.
ну вот и сказочке конец, кто слушал, тот молодец.