про синхронизацию времени

f0s · Непрочитанное сообщение **f0s** » 2008-03-05 12:07:29

будут у кого идейки?

поднят локальный ntpd для того чтобы тачки из локалки сверяли время. Поднято на машине 192.168.10.7

rc.conf:

Код: Выделить всё

ntpdate_enable="YES"
ntpdate_flags="-b europe.pool.ntp.org europe.pool.ntp.org europe.pool.ntp.org"
ntpd_enable="YES"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"

/etc/ntp.conf

Код: Выделить всё

server europe.pool.ntp.org
server europe.pool.ntp.org
server europe.pool.ntp.org
server europe.pool.ntp.org
server europe.pool.ntp.org


driftfile /var/db/ntp.drift
logfile /var/log/ntpd.log


restrict default nomodify notrap
restrict 127.0.0.1
restrict europe.pool.ntp.org noquery notrap
restrict 192.168.10.0 mask 255.255.255.0 notrust nomodify notrap

[f0s@router] /home/f0s/>

стратум хороший он выдает:

Код: Выделить всё

[f0s@router] /home/f0s/> ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+kelley.ber.rewt 193.67.79.202    2 u   31   64  377   64.946    7.350   0.916
+meg.magnet.ie   85.91.1.68       2 u   32   64  377   59.370    1.941   0.823
+ntp.t-online.hu 195.113.144.201  2 u   29   64  377   54.619    6.781   0.691
-ntp.es6.egwn.ne 193.204.114.105  2 u   37   64  377   89.381   -9.587   1.257
*kronos.uni-pade .DCF.            1 u   39   64  377  168.513   -3.909   1.126
[f0s@router] /home/f0s/>

на клиентских машинах (тоже freebsd 6.2), особенно никаких настроек нет.. тока в /etc/rc.conf написано:

Код: Выделить всё

ntpdate_enable="YES"
ntpdate_flags="-b 192.168.10.7 192.168.10.7 192.168.10.7"

Так вот, на тачке 192.168.10.7, на которой поднят ntpd порты tcp и udp для локалки (интерфейс nve0) все открыты. Вот:

Код: Выделить всё

05300 26287  5619475 allow tcp from 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 to 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 in via nve0
05400 31212 20543716 allow tcp from 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 to 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 out via nve0


06400   648    68153 allow udp from 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 to 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 in via nve0
06500   482    31147 allow udp from 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 to 192.168.10.0/24,192.168.20.0/24,192.168.0.0/24 out via nve0

Пробуем обновить время с тачка с лоакльной сети, на которой стоит фря. Адрес этой тачки 192.168.10.6
Итак:

Код: Выделить всё

[f0s@fileserver] /var/log/> ntpdate -v 192.168.10.7
 5 Mar 11:18:21 ntpdate[17672]: ntpdate 4.2.0-a Fri Aug 10 16:11:15 MSD 2007 (1)
 5 Mar 11:18:25 ntpdate[17672]: no server suitable for synchronization found

в этовремя смотри tcpdump-ом на тачке 192.168.10.7 (на котором сервер обновлений времени стоит) что же происходит:

Код: Выделить всё

[f0s@router] /home/f0s/> tcpdump -n -i nve0 udp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nve0, link-type EN10MB (Ethernet), capture size 96 bytes
11:54:09.051413 IP 192.168.10.59.137 > 192.168.10.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:54:09.334361 IP 192.168.10.6.123 > 192.168.10.7.123: NTPv4, Client, length 48
11:54:10.337191 IP 192.168.10.6.123 > 192.168.10.7.123: NTPv4, Client, length 48
11:54:11.337939 IP 192.168.10.6.123 > 192.168.10.7.123: NTPv4, Client, length 48
11:54:11.862160 IP 192.168.10.8.53 > 195.177.122.1.53:  51992+ A? 1.122.177.195.opm.blitzed.org. (47)
11:54:12.337646 IP 192.168.10.6.123 > 192.168.10.7.123: NTPv4, Client, length 48
11:54:13.863095 IP 192.168.10.8.53 > 195.177.123.1.53:  30192+ A? 1.122.177.195.opm.blitzed.org. (47)
^C
7 packets captured
256 packets received by filter
0 packets dropped by kernel

вот подробнее:

Код: Выделить всё

12:10:19.060913 IP (tos 0x0, ttl  64, id 30078, offset 0, flags [none], proto: UDP (17), length: 76) 192.168.10.6.123 > 192.168.10.7.123: [udp sum ok] NTPv4, length 48
        Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 4s, precision -6
        Root Delay: 1.000000, Root dispersion: 1.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3413696613.502265870 (2008/03/05 12:03:33)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3413696613.502265870 (2008/03/05 12:03:33)
12:10:20.063717 IP (tos 0x0, ttl  64, id 30079, offset 0, flags [none], proto: UDP (17), length: 76) 192.168.10.6.123 > 192.168.10.7.123: [udp sum ok] NTPv4, length 48
        Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 4s, precision -6
        Root Delay: 1.000000, Root dispersion: 1.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3413696614.505044102 (2008/03/05 12:03:34)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3413696614.505044102 (2008/03/05 12:03:34)
12:10:21.064485 IP (tos 0x0, ttl  64, id 30080, offset 0, flags [none], proto: UDP (17), length: 76) 192.168.10.6.123 > 192.168.10.7.123: [udp sum ok] NTPv4, length 48
        Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 4s, precision -6
        Root Delay: 1.000000, Root dispersion: 1.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3413696615.505774676 (2008/03/05 12:03:35)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3413696615.505774676 (2008/03/05 12:03:35)
12:10:22.064194 IP (tos 0x0, ttl  64, id 30081, offset 0, flags [none], proto: UDP (17), length: 76) 192.168.10.6.123 > 192.168.10.7.123: [udp sum ok] NTPv4, length 48
        Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 4s, precision -6
        Root Delay: 1.000000, Root dispersion: 1.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   3413696616.505444169 (2008/03/05 12:03:36)
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 3413696616.505444169 (2008/03/05 12:03:36)
^C
13 packets captured
244 packets received by filter
0 packets dropped by kernel

выходит что все доходит... тока почему-то обратно не идет.. или что? вообще какой-то тупняк.. вроде все просто, но ничего не работает

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

freeman · Непрочитанное сообщение **freeman** » 2008-03-05 14:40:50

Код: Выделить всё

ntpdate -vd <server> ?

f0s · Непрочитанное сообщение **f0s** » 2008-03-05 15:28:09

в принципе аналогично tcpdump-у:

Код: Выделить всё


[f0s@mail] /var/log/> ntpdate -vd 192.168.10.7
 5 Mar 15:19:54 ntpdate[22861]: ntpdate 4.2.0-a Fri Aug 10 16:11:15 MSD 2007 (1)
transmit(192.168.10.7)
transmit(192.168.10.7)
transmit(192.168.10.7)
transmit(192.168.10.7)
transmit(192.168.10.7)
192.168.10.7: Server dropped: no data
server 192.168.10.7, port 123
stratum 0, precision 0, leap 00, trust 000
refid [192.168.10.7], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  9:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036  9:28:16.000
transmit timestamp:  cb790e6d.642e5f7d  Wed, Mar  5 2008 15:19:57.391
filter delay:  0.00000  0.00000  0.00000  0.00000
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

 5 Mar 15:19:58 ntpdate[22861]: no server suitable for synchronization found
[f0s@mail] /var/log/>

я так понимаю ответ не прихоит обратно.. а из=за чего это омжет быть, если, как видно выше, tcp && udp для nve0 разрешены. Более того, пробовал делать правило allow tcp from me to any 123, allow tcp from any 123 to me && all udp from amy to any
все равно. может трабл в настройках /etc/ntp.conf:

Код: Выделить всё

server europe.pool.ntp.org
server europe.pool.ntp.org
server europe.pool.ntp.org
server europe.pool.ntp.org
server europe.pool.ntp.org


driftfile /var/db/ntp.drift
logfile /var/log/ntpd.log


restrict default nomodify notrap
restrict 127.0.0.1
restrict europe.pool.ntp.org noquery notrap
restrict 192.168.10.0 mask 255.255.255.0 notrust nomodify notrap

[f0s@router] /home/f0s/>

dikens3 · Непрочитанное сообщение **dikens3** » 2008-03-05 17:36:07

Код: Выделить всё

gateway# cat ntp.conf
server  195.230.70.112
server  194.149.67.130
server  131.216.22.17
server  62.117.76.139
server  62.117.76.142
server  216.204.156.2

restrict 127.0.0.1 mask 255.255.255.255
restrict 192.168.21.0 mask 255.255.255.0 nomodify notrap

restrict 195.230.70.112 mask 255.255.255.255 noquery notrap
restrict 194.149.67.130 mask 255.255.255.255 noquery notrap
restrict 131.216.22.17 mask 255.255.255.255 noquery notrap
restrict 62.117.76.139 mask 255.255.255.255 noquery notrap
restrict 62.117.76.142 mask 255.255.255.255 noquery notrap
restrict 216.204.156.2 mask 255.255.255.255 noquery notrap

driftfile       /var/db/ntp.drift
pidfile         /var/run/ntpd.pid

Код: Выделить всё

# ntpdate -v 192.168.21.1
 5 Mar 17:36:17 ntpdate[745]: ntpdate 4.2.0-a Fri Jan 12 06:42:21 UTC 2007 (1)
 5 Mar 17:36:17 ntpdate[745]: adjust time server 192.168.21.1 offset -0.002039 sec

If the noserve or notrust flag of
the matching restrict list entry is set, the code is "DENY";

notrust
Deny service unless the packet is cryptographically
authenticated.

restrict 192.168.10.0 mask 255.255.255.0 notrust nomodify notrap

Может в этом дело?

f0s · Непрочитанное сообщение **f0s** » 2008-03-05 19:39:05

а слона-то мы и не заметили.. спасибо!

dikens3 · Непрочитанное сообщение **dikens3** » 2008-03-05 21:12:32

Работает? (темы я люблю закрывать)

f0s · Непрочитанное сообщение **f0s** » 2008-03-06 10:06:11

вроде бы да

forum.lissyara.su

про синхронизацию времени

про синхронизацию времени

Услуги хостинговой компании Host-Food.ru

Re: про синхронизацию времени

Re: про синхронизацию времени

Re: про синхронизацию времени

Re: про синхронизацию времени

Re: про синхронизацию времени

Re: про синхронизацию времени