URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93419
[ Назад ]

Исходное сообщение
"Где-то заперт ntpd...."
Отправлено oleg_skat , 27-Май-12 14:23

Доброго времени!
Хочу обратиться к сообществу за консультацией.
Немогу заставить ntpd (FreeBSD 8.2) синхронизировать локальную сеть.
Демон настроен и синхронизируется с и-нетом.
ntp.log
27 May 14:22:51 ntpd[1269]: synchronized to 62.117.76.141, stratum 1
27 May 14:22:50 ntpd[1269]: time reset -1.038647 s
27 May 14:22:50 ntpd[1269]: kernel time sync status change 2001
Однако, тест показывает следующее:
sudo ntpdate -q 62.117.76.141
server 62.117.76.141, stratum 0, offset 0.000000, delay 0.00000
27 May 16:59:08 ntpdate[2097]: no server suitable for synchronization found
На Localhost
sudo ntpdate -q localhost
server 127.0.0.1, stratum 0, offset 0.000000, delay 0.00000
server ::1, stratum 0, offset 0.000000, delay 0.00000
27 May 16:42:15 ntpdate[2062]: no server suitable for synchronization found
ntp.log
27 May 16:42:10 ntpd[1269]: sendto(127.0.0.1) (fd=25): Permission denied
На шлюз
server 192.168.0.1, stratum 0, offset 0.000000, delay 0.00000
27 May 17:14:07 ntpdate[2215]: no server suitable for synchronization found
ntp.log
27 May 17:03:18 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied
27 May 17:03:19 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied
27 May 17:03:20 ntpd[1269]: sendto(192.168.0.1) (fd=22): Permission denied
Permission denied - но что не пускает? ..... Под root-ом то же самое.
rc.firewall
Блокировки петли в фаерволе сняты. Весь трафик по локальной сети без ограничений.
Правило для NTPD
00675     797     60572 allow ip from any to any dst-port 123

sudo sockstat -4 | grep ntpd
root     ntpd       1269  20 udp4   *:123                 *:*
root     ntpd       1269  22 udp4   192.168.0.1:123       *:*
root     ntpd       1269  25 udp4   127.0.0.1:123         *:*
root     ntpd       1269  26 udp4   46.233.230.xxx:123    *:*
ntp.conf
server 0.ru.pool.ntp.org prefer
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server ntp1.vniiftri.ru
server ntp2.vniiftri.ru
server ntp3.vniiftri.ru
#
driftfile /etc/ntp/drift
logfile /var/log/ntp.log
#
restrict default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap
restrict 0.ru.pool.ntp.org  noquery notrap
restrict 1.ru.pool.ntp.org  noquery notrap
restrict 2.ru.pool.ntp.org  noquery notrap
restrict ntp1.vniiftri.ru noquery notrap
restrict ntp2.vniiftri.ru noquery notrap
restrict ntp3.vniiftri.ru noquery notrap

Можнт быть есть мнения по поводу?

Содержание

Где-то заперт ntpd....,Аноним, 14:34 , 27-Май-12
- Где-то заперт ntpd....,oleg_skat, 15:30 , 27-Май-12
  - Где-то заперт ntpd....,oleg_skat, 15:49 , 27-Май-12
Где-то заперт ntpd....,shadow_alone, 18:52 , 27-Май-12
- Где-то заперт ntpd....,Сергей, 22:19 , 27-Май-12
  - Где-то заперт ntpd....,oleg_skat, 17:27 , 28-Май-12
- Где-то заперт ntpd....,oleg_skat, 17:58 , 28-Май-12
  - Где-то заперт ntpd....,oleg_skat, 18:07 , 28-Май-12

Сообщения в этом обсуждении

"Где-то заперт ntpd...."
Отправлено Аноним , 27-Май-12 14:34

Это UDP, а не TCP.

"Где-то заперт ntpd...."
Отправлено oleg_skat , 27-Май-12 15:30

> Это UDP, а не TCP.
Подразумевается.....
sudo sockstat -4 | grep ntpd
root     ntpd       1269  20 udp4   *:123                 *:*
root     ntpd       1269  22 udp4   192.168.0.1:123       *:*
root     ntpd       1269  25 udp4   127.0.0.1:123         *:*
root     ntpd       1269  26 udp4   46.233.230.xxx:123    *:*
Или Вы это о правиле firewall-а? Дык ip - сетевой уровень))))))

"Где-то заперт ntpd...."
Отправлено oleg_skat , 27-Май-12 15:49

К стати, вот ещё что:
sudo ntpdc -c sysinfo -n
localhost: timed out, nothing received
***Request timed out
Странно...
Да, забыл версию указать, пардон
May 27 01:16:10 tor ntpd[1269]: ntpd 4.2.4p5-a (1)

"Где-то заперт ntpd...."
Отправлено shadow_alone , 27-Май-12 18:52

restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap
Уберите эту строку...

"Где-то заперт ntpd...."
Отправлено Сергей , 27-Май-12 22:19

Если ntpd запущен, то ntpdate работать не будет...

"Где-то заперт ntpd...."
Отправлено oleg_skat , 28-Май-12 17:27

> Если ntpd запущен, то ntpdate работать не будет...
sudo pkill ntpd && ntpdate -q 62.117.76.141
server 62.117.76.141, stratum 0, offset 0.000000, delay 0.00000
28 May 20:24:33 ntpdate[2202]: no server suitable for synchronization found
.....не работает так или иначе
Хотя в логе:
28 May 17:15:17 ntpd[1268]: synchronized to 62.117.76.141, stratum 1
В принципе, синхронизация с и-нетом устраивает.

"Где-то заперт ntpd...."
Отправлено oleg_skat , 28-Май-12 17:58

> restrict 192.168.0.0 mask 255.255.255.192 nomodify notrap
> Уберите эту строку...
Дык эта строка то причём? Эта опция позволяет синхронизировать время с указанной сети, но без возможности изменения на сервере
restrict default ignore
дело другое, но ведь вышенаписанное то будет иметь приоритет выше
К стати, ведь для синхронизации на внутреннем интерфейсе 123-тий должен быть LISTEN, но у меня
sudo netstat -na | grep LISTEN
tcp4       0      0 192.168.0.1.22         *.*                    LISTEN
и всё. Хотя сокеты присутствуют
sudo sockstat -4 | grep ntpd
root     ntpd       2320  20 udp4   *:123                 *:*
root     ntpd       2320  22 udp4   192.168.0.1:123       *:*
root     ntpd       2320  25 udp4   127.0.0.1:123         *:*
root     ntpd       2320  26 udp4   xxx.xxx.xxx.xxx:123     *:*

"Где-то заперт ntpd...."
Отправлено oleg_skat , 28-Май-12 18:07

Разобрался.
restrict default ignore
- имело более низкий приоритет только на старых версиях демона.
На FreeBSD 4 обе строки в конфиге присутствовали.
Хотя, запрещающий всегда выше разрешающего ( по идее).....
В общем, с ntpd 4.2.4p5-a для синхронизации лок.сети строку убираем.
Закоментировал строку - проблема решилась.
Тему пока оставлю, мож кому пригодится.