Доброго времени!Хочу обратиться к сообществу за консультацией.
Немогу заставить ntpd (FreeBSD 8.2) синхронизировать локальную сеть.
Демон настроен и синхронизируется с и-нетом.
ntp.log
27 May 14:22:51 ntpd[1269]: synchronized to 62.117.76.141, stratum 1
27 May 14:22:50 ntpd[1269]: time reset -1.038647 s
27 May 14:22:50 ntpd[1269]: kernel time sync status change 2001Однако, тест показывает следующее:
sudo ntpdate -q 62.117.76.141
server 62.117.76.141, stratum 0, offset 0.000000, delay 0.00000
27 May 16:59:08 ntpdate[2097]: no server suitable for synchronization foundНа Localhost
sudo ntpdate -q localhost
server 127.0.0.1, stratum 0, offset 0.000000, delay 0.00000
server ::1, stratum 0, offset 0.000000, delay 0.00000
27 May 16:42:15 ntpdate[2062]: no server suitable for synchronization found
ntp.log
27 May 16:42:10 ntpd[1269]: sendto(127.0.0.1) (fd=25): Permission deniedНа шлюз
server 192.168.0.1, stratum 0, offset 0.000000, delay 0.00000
27 May 17:14:07 ntpdate[2215]: no server suitable for synchronization found
ntp.log
27 May 17:03:18 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied
27 May 17:03:19 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied
27 May 17:03:20 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission deniedPermission denied - но что не пускает? ..... Под root-ом то же самое.
rc.firewall
Блокировки петли в фаерволе сняты. Весь трафик по локальной сети без ограничений.Правило для NTPD
00675 797 60572 allow ip from any to any dst-port 123
sudo sockstat -4 | grep ntpd
root ntpd 1269 20 udp4 *:123 *:*
root ntpd 1269 22 udp4 192.168.0.1:123 *:*
root ntpd 1269 25 udp4 127.0.0.1:123 *:*
root ntpd 1269 26 udp4 46.233.230.xxx:123 *:*ntp.conf
server 0.ru.pool.ntp.org prefer
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server ntp1.vniiftri.ru
server ntp2.vniiftri.ru
server ntp3.vniiftri.ru
#
driftfile /etc/ntp/drift
logfile /var/log/ntp.log
#
restrict default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap
restrict 0.ru.pool.ntp.org noquery notrap
restrict 1.ru.pool.ntp.org noquery notrap
restrict 2.ru.pool.ntp.org noquery notrap
restrict ntp1.vniiftri.ru noquery notrap
restrict ntp2.vniiftri.ru noquery notrap
restrict ntp3.vniiftri.ru noquery notrap
Можнт быть есть мнения по поводу?
Это UDP, а не TCP.
> Это UDP, а не TCP.Подразумевается.....
sudo sockstat -4 | grep ntpd
root ntpd 1269 20 udp4 *:123 *:*
root ntpd 1269 22 udp4 192.168.0.1:123 *:*
root ntpd 1269 25 udp4 127.0.0.1:123 *:*
root ntpd 1269 26 udp4 46.233.230.xxx:123 *:*Или Вы это о правиле firewall-а? Дык ip - сетевой уровень))))))
К стати, вот ещё что:sudo ntpdc -c sysinfo -n
localhost: timed out, nothing received
***Request timed outСтранно...
Да, забыл версию указать, пардон
May 27 01:16:10 tor ntpd[1269]: ntpd 4.2.4p5-a (1)
restrict 192.168.0.0 mask 255.255.255.192 nomodify notrapУберите эту строку...
Если ntpd запущен, то ntpdate работать не будет...
> Если ntpd запущен, то ntpdate работать не будет...sudo pkill ntpd && ntpdate -q 62.117.76.141
server 62.117.76.141, stratum 0, offset 0.000000, delay 0.00000
28 May 20:24:33 ntpdate[2202]: no server suitable for synchronization found.....не работает так или иначе
Хотя в логе:
28 May 17:15:17 ntpd[1268]: synchronized to 62.117.76.141, stratum 1В принципе, синхронизация с и-нетом устраивает.
> restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap
> Уберите эту строку...Дык эта строка то причём? Эта опция позволяет синхронизировать время с указанной сети, но без возможности изменения на сервере
restrict default ignore
дело другое, но ведь вышенаписанное то будет иметь приоритет вышеК стати, ведь для синхронизации на внутреннем интерфейсе 123-тий должен быть LISTEN, но у меня
sudo netstat -na | grep LISTEN
tcp4 0 0 192.168.0.1.22 *.* LISTENи всё. Хотя сокеты присутствуют
sudo sockstat -4 | grep ntpd
root ntpd 2320 20 udp4 *:123 *:*
root ntpd 2320 22 udp4 192.168.0.1:123 *:*
root ntpd 2320 25 udp4 127.0.0.1:123 *:*
root ntpd 2320 26 udp4 xxx.xxx.xxx.xxx:123 *:*
Разобрался.restrict default ignore
- имело более низкий приоритет только на старых версиях демона.
На FreeBSD 4 обе строки в конфиге присутствовали.
Хотя, запрещающий всегда выше разрешающего ( по идее).....
В общем, с ntpd 4.2.4p5-a для синхронизации лок.сети строку убираем.Закоментировал строку - проблема решилась.
Тему пока оставлю, мож кому пригодится.