Страница 1 из 1
ntp server
Добавлено: 2010-05-13 8:04:30
glb_ussr
привет.
Есть сервак FreeBSD , есть ntp сервер из портов 4.2.6
вот конфиг.
Код: Выделить всё
server 0.ru.pool.ntp.org prefer
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org
driftfile /var/db/ntp.drift
restrict default ignore
restrict 192.168.100.0 mask 255.255.255.0 notrust nomodify notrap
restrict localhost
logfile /var/log/ntpd.log
logconfig =syncstatus +sysevents
Самя фря синхрит время , но вот сервак в локалке, win2003 не может , на нем все настроено
Код: Выделить всё
C:\Documents and Settings\gbb>net time /QUERYSNTP
Текущее значение SNTP: 192.168.100.9
Команда выполнена успешно.
но не синхрит пишет
Код: Выделить всё
C:\Documents and Settings\gbb>w32tm /resync
Команда синхронизации отправлена на local computer...
Синхронизация не выполнена, поскольку нет доступных данных о времени.
на фре в логах глухо, запросы с win2003 прилетают, но ответов нет ...
Код: Выделить всё
tcpdump -i vr0 -n port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
11:54:32.657334 IP 192.168.100.1.123 > 192.168.100.9.123: NTPv3, symmetric active, length 48
в ферволе вот так
Код: Выделить всё
09400 131 9956 allow udp from any to any dst-port 123
09500 0 0 allow udp from any 123 to any
Re: ntp server
Добавлено: 2010-05-13 10:44:59
_Ленин
попробуй убрать строку:
restrict default ignore
Re: ntp server
Добавлено: 2010-05-13 11:47:57
glb_ussr
и вроде сервак начал отвечать
Код: Выделить всё
tcpdump -i vr0 -n port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
15:39:33.612538 IP 192.168.100.1.123 > 192.168.100.9.123: NTPv3, symmetric active, length 48
15:39:33.614494 IP 192.168.100.9.123 > 192.168.100.1.123: NTPv3, symmetric passive, length 48
эфекта 0, подождем ...
Re: ntp server
Добавлено: 2010-05-13 11:57:17
glb_ussr
винда пишет
Код: Выделить всё
Тип события: Уведомление
Источник события: W32Time
Категория события: Отсутствует
Код события: 38
Дата: 13.05.2010
Время: 15:51:12
Пользователь: Н/Д
Компьютер: SERVER1C
Описание:
NTP-клиент поставщика времени не может достичь или получает неправильные данные о времени от 192.168.100.9 (ntp.m|0x0|192.168.100.1:123->192.168.100.9:123).
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Re: ntp server
Добавлено: 2010-05-13 13:00:25
_Сатана
еще чета пишут иногда что сервер синхронизации времени предназначен для синхронизации, а не для выставления времени, т.е. если у тебя время сильно отличается на серваке и клиенте синхронизации времени, то вручную первый раз все проставь, может еще проверь зону временную, чтобы совпадали.
Re: ntp server
Добавлено: 2010-05-14 4:37:41
glb_ussr
_Сатана писал(а):еще чета пишут иногда что сервер синхронизации времени предназначен для синхронизации, а не для выставления времени, т.е. если у тебя время сильно отличается на серваке и клиенте синхронизации времени, то вручную первый раз все проставь.
отличалось на две минуты, сравнял по разници = 0
может еще проверь зону временную, чтобы совпадали
врядли , время отдается без относительно к зоне.
Re: ntp server
Добавлено: 2010-05-14 5:11:55
glb_ussr
В общем, с NTP все понятно, буду "пахать" винду ...
для ознакомления
http://technet.microsoft.com/en-us/libr ... S.10).aspx
Re: ntp server
Добавлено: 2010-05-14 8:10:02
FreeBSP
может стратум низкий и винда не хочет брать левое время?
для стратума 3 надо синхронизироватсья минимум с 3 серверами со стратумом не ниже 3. иначе получаешь стратум 16 и твоим часам не верят
Re: ntp server
Добавлено: 2010-05-14 8:39:06
glb_ussr
Код: Выделить всё
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
telemost.zx.pp. .INIT. 16 u - 1024 0 0.000 0.000 0.000
webhost.mitht.r .INIT. 16 u - 1024 0 0.000 0.000 0.000
nut.rsuitb.ru.8 .INIT. 16 u - 1024 0 0.000 0.000 0.000
ntp.mechel-bank .INIT. 16 u - 1024 0 0.000 0.000 0.000
блин ... st действительно 16ть ... как же это
Re: ntp server
Добавлено: 2010-05-14 8:50:23
snorlov
У тебя не синхронизирован сервер времени, а если он не синхронизирован, то он и не отдает время клиентам... Я думаю, тебе надо посмотреть файрвол. Останови демона ntpd, и посмотри вообще проходит ли синхронизация с серверами, указанными в конфиге ntp.conf, через ntpdate -b <имя сервера с которым синхронизируешься>
Re: ntp server
Добавлено: 2010-05-14 9:23:13
glb_ussr
немного переделал ipfw
Код: Выделить всё
${fwcmd} add pass udp from me to any 123
${fwcmd} add pass udp from any 123 to me
${fwcmd} add pass udp from me 123 to any
${fwcmd} add pass udp from any to me 123
Код: Выделить всё
etrogv# ntpdate -b 0.ru.pool.ntp.org
14 May 13:20:06 ntpdate[28333]: step time server 91.196.253.53 offset -0.011752 sec
etrogv# ntpdate -b 1.ru.pool.ntp.org
14 May 13:20:23 ntpdate[28334]: step time server 194.33.191.69 offset -0.007425 sec
etrogv# ntpdate -b 2.ru.pool.ntp.org
14 May 13:20:30 ntpdate[28335]: step time server 193.125.143.173 offset 0.008904 sec
etrogv# ntpdate -b 3.ru.pool.ntp.org
14 May 13:20:37 ntpdate[28336]: step time server 89.111.168.177 offset 0.001245 sec
подождем, может St "повысится"
Re: ntp server
Добавлено: 2010-05-14 9:36:25
snorlov
Запусти ntpq и командой peers периодически смотри как идет процесс синхронизации
Re: ntp server
Добавлено: 2010-05-14 9:57:37
glb_ussr
ага, так и делаю , но толку нет ... st=16, не понижается ...
Re: ntp server
Добавлено: 2010-05-14 10:17:42
FreeBSP
смотри на колонку refid если она INIT то соединения считай нет и соответственно ты не можешь получить время
Код: Выделить всё
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ground.corbina. 62.117.76.140 2 u 332 1024 377 0.923 6.089 0.743
-telemost.zx.pp. 80.93.53.29 3 u 944 1024 377 4.611 9.426 1.514
-host-79.120.83. 212.192.253.178 3 u 841 1024 377 2.463 17.200 1.216
-ntp.mechel-bank 192.36.143.150 2 u 318 1024 377 33.252 1.395 1.133
+dnscache-paris. 140.203.204.77 2 u 333 1024 377 66.607 3.730 0.843
-ceo.upc.es 77.226.252.14 3 u 960 1024 377 97.681 -7.128 3.016
-85.125.223.112 131.130.250.250 2 u 986 1024 377 56.468 2.229 1.279
+cache.lecad.uni 193.2.1.117 2 u 341 1024 377 60.167 5.768 0.866
попробуй банальный конфиг
Код: Выделить всё
1 #
2 # Servers for time synchronization
3 server ru.pool.ntp.org
4 server ru.pool.ntp.org
5 server ru.pool.ntp.org
6 server ru.pool.ntp.org
7 server ru.pool.ntp.org
8
9 server europe.pool.ntp.org
10 server europe.pool.ntp.org
11 server europe.pool.ntp.org
12 server europe.pool.ntp.org
13 server europe.pool.ntp.org
14 #
15 # Path to driftfile
16 driftfile /var/db/ntp.drift
17
18 tinker panic 4000
19
20
еще можно указать параметр iburst к серверам - для более быстрого подхватывания времени
Re: ntp server
Добавлено: 2010-05-14 11:24:43
glb_ussr
трафик с внешнего IP на ntp серваки прет, как ошалевший ...
Код: Выделить всё
15:21:07.736747 IP 193.169.32.220.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:08.684434 IP 195.82.*.*.123 > 194.33.191.69.123: NTPv4, Client, length 48
15:21:08.711483 IP 194.33.191.69.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:09.684350 IP 195.82.*.*.123 > 213.203.202.38.123: NTPv4, Client, length 48
15:21:09.684455 IP 195.82.*.*.123 > 193.140.100.40.123: NTPv4, Client, length 48
15:21:09.806143 IP 213.203.202.38.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:09.838212 IP 193.140.100.40.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:12.684987 IP 195.82.*.*.123 > 94.23.21.155.123: NTPv4, Client, length 48
15:21:12.787412 IP 94.23.21.155.123 > 195.82.*.*.123: NTPv4, Server, length 48
15:21:13.687512 IP 195.82.*.*.123 > 212.85.158.10.123: NTPv4, Client, length 48
а толку =0
iburst прописал ...
ЗЫ ладно, за выхи
может "просрется"
Re: ntp server
Добавлено: 2010-05-17 9:35:28
glb_ussr
Всему виной была строчка
блнин ...
и тут же все заработал
Код: Выделить всё
C:\Documents and Settings\g>w32tm /resync
Команда синхронизации отправлена на local computer...
Команда выполнена успешно.
Код: Выделить всё
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
-webhost.mitht.r 62.117.76.142 2 u 87 64 2 87.789 -17.679 5.027
-mx.cordsys.net 80.93.53.29 3 u 28 64 3 52.880 -36.197 4.089
всем БОЛЬШОЕ спасибо, расширил свои знания
Re: ntp server
Добавлено: 2010-05-17 10:25:38
FreeBSP
glb_ussr писал(а):Всему виной была строчка
тьфу
проглядел