ntp server

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

ntp server

Непрочитанное сообщение glb_ussr » 2010-05-13 8:04:30

привет.
Есть сервак FreeBSD , есть ntp сервер из портов 4.2.6

вот конфиг.

Код: Выделить всё

server 0.ru.pool.ntp.org prefer
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

driftfile /var/db/ntp.drift

restrict default ignore
restrict 192.168.100.0 mask 255.255.255.0 notrust nomodify notrap
restrict localhost

logfile /var/log/ntpd.log
logconfig =syncstatus +sysevents
Самя фря синхрит время , но вот сервак в локалке, win2003 не может , на нем все настроено

Код: Выделить всё

C:\Documents and Settings\gbb>net time /QUERYSNTP
Текущее значение SNTP: 192.168.100.9

Команда выполнена успешно.
но не синхрит пишет

Код: Выделить всё

C:\Documents and Settings\gbb>w32tm /resync
Команда синхронизации отправлена на local computer...
Синхронизация не выполнена, поскольку нет доступных данных о времени.
на фре в логах глухо, запросы с win2003 прилетают, но ответов нет ...

Код: Выделить всё

tcpdump -i vr0 -n port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
11:54:32.657334 IP 192.168.100.1.123 > 192.168.100.9.123: NTPv3, symmetric active, length 48
в ферволе вот так

Код: Выделить всё

09400    131      9956 allow udp from any to any dst-port 123
09500      0         0 allow udp from any 123 to any

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

_Ленин
проходил мимо

Re: ntp server

Непрочитанное сообщение _Ленин » 2010-05-13 10:44:59

попробуй убрать строку:
restrict default ignore

Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

Re: ntp server

Непрочитанное сообщение glb_ussr » 2010-05-13 11:47:57

и вроде сервак начал отвечать

Код: Выделить всё

tcpdump -i vr0 -n port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
15:39:33.612538 IP 192.168.100.1.123 > 192.168.100.9.123: NTPv3, symmetric active, length 48
15:39:33.614494 IP 192.168.100.9.123 > 192.168.100.1.123: NTPv3, symmetric passive, length 48
эфекта 0, подождем ...

Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

Re: ntp server

Непрочитанное сообщение glb_ussr » 2010-05-13 11:57:17

винда пишет

Код: Выделить всё

Тип события:	Уведомление
Источник события:	W32Time
Категория события:	Отсутствует
Код события:	38
Дата:		13.05.2010
Время:		15:51:12
Пользователь:		Н/Д
Компьютер:	SERVER1C
Описание:
NTP-клиент поставщика времени не может достичь или получает неправильные данные о времени от 192.168.100.9 (ntp.m|0x0|192.168.100.1:123->192.168.100.9:123).

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

_Сатана
проходил мимо

Re: ntp server

Непрочитанное сообщение _Сатана » 2010-05-13 13:00:25

еще чета пишут иногда что сервер синхронизации времени предназначен для синхронизации, а не для выставления времени, т.е. если у тебя время сильно отличается на серваке и клиенте синхронизации времени, то вручную первый раз все проставь, может еще проверь зону временную, чтобы совпадали.

Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

Re: ntp server

Непрочитанное сообщение glb_ussr » 2010-05-14 4:37:41

_Сатана писал(а):еще чета пишут иногда что сервер синхронизации времени предназначен для синхронизации, а не для выставления времени, т.е. если у тебя время сильно отличается на серваке и клиенте синхронизации времени, то вручную первый раз все проставь.
отличалось на две минуты, сравнял по разници = 0
может еще проверь зону временную, чтобы совпадали
врядли , время отдается без относительно к зоне.

Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

Re: ntp server

Непрочитанное сообщение glb_ussr » 2010-05-14 5:11:55

В общем, с NTP все понятно, буду "пахать" винду ...

для ознакомления http://technet.microsoft.com/en-us/libr ... S.10).aspx

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ntp server

Непрочитанное сообщение FreeBSP » 2010-05-14 8:10:02

может стратум низкий и винда не хочет брать левое время?

для стратума 3 надо синхронизироватсья минимум с 3 серверами со стратумом не ниже 3. иначе получаешь стратум 16 и твоим часам не верят
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

Re: ntp server

Непрочитанное сообщение glb_ussr » 2010-05-14 8:39:06

Код: Выделить всё

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 telemost.zx.pp. .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 webhost.mitht.r .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 nut.rsuitb.ru.8 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 ntp.mechel-bank .INIT.          16 u    - 1024    0    0.000    0.000   0.000
блин ... st действительно 16ть ... как же это ;)

snorlov
подполковник
Сообщения: 3896
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ntp server

Непрочитанное сообщение snorlov » 2010-05-14 8:50:23

У тебя не синхронизирован сервер времени, а если он не синхронизирован, то он и не отдает время клиентам... Я думаю, тебе надо посмотреть файрвол. Останови демона ntpd, и посмотри вообще проходит ли синхронизация с серверами, указанными в конфиге ntp.conf, через ntpdate -b <имя сервера с которым синхронизируешься>

Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

Re: ntp server

Непрочитанное сообщение glb_ussr » 2010-05-14 9:23:13

немного переделал ipfw

Код: Выделить всё

        ${fwcmd} add pass udp from me to any 123      
        ${fwcmd} add pass udp from any 123 to me      
        ${fwcmd} add pass udp from me 123 to any      
        ${fwcmd} add pass udp from any to me 123    

Код: Выделить всё

etrogv# ntpdate -b 0.ru.pool.ntp.org
14 May 13:20:06 ntpdate[28333]: step time server 91.196.253.53 offset -0.011752 sec
etrogv# ntpdate -b 1.ru.pool.ntp.org
14 May 13:20:23 ntpdate[28334]: step time server 194.33.191.69 offset -0.007425 sec
etrogv# ntpdate -b 2.ru.pool.ntp.org 
14 May 13:20:30 ntpdate[28335]: step time server 193.125.143.173 offset 0.008904 sec
etrogv# ntpdate -b 3.ru.pool.ntp.org 
14 May 13:20:37 ntpdate[28336]: step time server 89.111.168.177 offset 0.001245 sec
подождем, может St "повысится"

snorlov
подполковник
Сообщения: 3896
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ntp server

Непрочитанное сообщение snorlov » 2010-05-14 9:36:25

Запусти ntpq и командой peers периодически смотри как идет процесс синхронизации

Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

Re: ntp server

Непрочитанное сообщение glb_ussr » 2010-05-14 9:57:37

ага, так и делаю , но толку нет ... st=16, не понижается ...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ntp server

Непрочитанное сообщение FreeBSP » 2010-05-14 10:17:42

смотри на колонку refid если она INIT то соединения считай нет и соответственно ты не можешь получить время

Код: Выделить всё

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ground.corbina. 62.117.76.140    2 u  332 1024  377    0.923    6.089   0.743
-telemost.zx.pp. 80.93.53.29      3 u  944 1024  377    4.611    9.426   1.514
-host-79.120.83. 212.192.253.178  3 u  841 1024  377    2.463   17.200   1.216
-ntp.mechel-bank 192.36.143.150   2 u  318 1024  377   33.252    1.395   1.133
+dnscache-paris. 140.203.204.77   2 u  333 1024  377   66.607    3.730   0.843
-ceo.upc.es      77.226.252.14    3 u  960 1024  377   97.681   -7.128   3.016
-85.125.223.112  131.130.250.250  2 u  986 1024  377   56.468    2.229   1.279
+cache.lecad.uni 193.2.1.117      2 u  341 1024  377   60.167    5.768   0.866
попробуй банальный конфиг

Код: Выделить всё

 1 #
 2 # Servers for time synchronization
 3 server ru.pool.ntp.org
 4 server ru.pool.ntp.org
 5 server ru.pool.ntp.org
 6 server ru.pool.ntp.org
 7 server ru.pool.ntp.org
 8
 9 server europe.pool.ntp.org
 10 server europe.pool.ntp.org
 11 server europe.pool.ntp.org
 12 server europe.pool.ntp.org
 13 server europe.pool.ntp.org
 14 #
 15 # Path to driftfile
 16 driftfile /var/db/ntp.drift
 17
 18 tinker panic 4000
 19
 20
еще можно указать параметр iburst к серверам - для более быстрого подхватывания времени
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

Re: ntp server

Непрочитанное сообщение glb_ussr » 2010-05-14 11:24:43

трафик с внешнего IP на ntp серваки прет, как ошалевший ...

Код: Выделить всё

15:21:07.736747 IP 193.169.32.220.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:08.684434 IP 195.82.*.*.123 > 194.33.191.69.123: NTPv4, Client, length 48
15:21:08.711483 IP 194.33.191.69.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:09.684350 IP 195.82.*.*.123 > 213.203.202.38.123: NTPv4, Client, length 48
15:21:09.684455 IP 195.82.*.*.123 > 193.140.100.40.123: NTPv4, Client, length 48
15:21:09.806143 IP 213.203.202.38.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:09.838212 IP 193.140.100.40.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:12.684987 IP 195.82.*.*.123 > 94.23.21.155.123: NTPv4, Client, length 48
15:21:12.787412 IP 94.23.21.155.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:13.687512 IP 195.82.*.*.123 > 212.85.158.10.123: NTPv4, Client, length 48
а толку =0

iburst прописал ...

ЗЫ ладно, за выхи :drinks: может "просрется"

Аватара пользователя
glb_ussr
мл. сержант
Сообщения: 110
Зарегистрирован: 2010-05-13 7:45:38

Re: ntp server

Непрочитанное сообщение glb_ussr » 2010-05-17 9:35:28

Всему виной была строчка

Код: Выделить всё

restrict default ignore


блнин ...

и тут же все заработал

Код: Выделить всё

C:\Documents and Settings\g>w32tm /resync
Команда синхронизации отправлена на local computer...
Команда выполнена успешно.

Код: Выделить всё

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
-webhost.mitht.r 62.117.76.142    2 u   87   64    2   87.789  -17.679   5.027
-mx.cordsys.net  80.93.53.29      3 u   28   64    3   52.880  -36.197   4.089
всем БОЛЬШОЕ спасибо, расширил свои знания

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ntp server

Непрочитанное сообщение FreeBSP » 2010-05-17 10:25:38

glb_ussr писал(а):Всему виной была строчка

Код: Выделить всё

restrict default ignore
тьфу =) проглядел =)
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!