подскажите, не отдается время с 2610..сама киска нормально обновляется, а в внутр.сеть не отдается...голову уже сломал, непонимаю.
В внутр.сети сервер, на нем программа Zonetick... c внешними серверами синхрогизируется с циской (10.10.221.251- E0/0 sec)  нет!
подскажите пожалуйчта в чем грабли???

clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
ntp source Serial0/0  (внешний интерфейс)
ntp clock-period 17208284
ntp access-group peer 19
ntp master 3
ntp server 195.222.162.66
ntp server 204.152.184.72
ntp server 194.67.0.253
ntp server 194.67.0.254

access-list 19 permit 195.222.162.66
access-list 19 permit 204.152.184.72
и т.д.

interface FastEthernet0/0
ip address 10.10.221.251 255.255.255.0 secondary  (внутр.сеть)
ip address 217.222.222.222 255.255.255.252
ip route-cache flow
logging event subif-link-status
speed auto
full-duplex
no cdp enable
no mop enabled
ntp broadcast

---------------
sh ntp status
Clock is synchronized, stratum 2, reference is 204.152.184.72
nominal freq is 249.5901 Hz, actual freq is 249.5872 Hz, precision is 2**18
reference time is C8057C91.77ED334B (11:26:09.468 MSD Fri May 5 2006)
clock offset is 1.9673 msec, root delay is 215.35 msec
root dispersion is 43.75 msec, peer dispersion is 40.62 msec
----------------

rootcisco#sh ntp associations

      address         ref clock     st  when  poll reach  delay  offset    disp
~195.222.162.66   212.12.48.8       3   464  1024  377    11.2   12.90     7.9
~127.127.7.1      127.127.7.1       2  4134    64    0     0.0    0.00  16000.
*~204.152.184.72   .GPSi.            1   460   512  377   215.3    1.97    24.4
+~194.67.0.253     195.2.64.5        2    28  1024  377    12.1  -19.73     1.7
~194.67.0.254     0.0.0.0          16     -  1024    0     0.0    0.00  16000.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
rootcisco#

• NTP-все просто, но не работает..,AiratX, 11:51 , 05-Май-06
  • NTP-все просто, но не работает..,flatciz, 12:01 , 05-Май-06
• NTP-все просто, но не работает..,AiratX, 12:37 , 05-Май-06
  • NTP-все просто, но не работает..,flatciz, 12:43 , 05-Май-06
• NTP-все просто, но не работает..,dmitrytim, 13:37 , 05-Май-06
• NTP-все просто, но не работает..,dmitrytim, 14:01 , 05-Май-06
  • NTP-все просто, но не работает..,flatciz, 15:11 , 05-Май-06
    • NTP-все просто, но не работает..,dmitrytim, 15:33 , 05-Май-06
      • NTP-все просто, но не работает..,flatciz, 15:46 , 05-Май-06
        • NTP-все просто, но не работает..,dmitrytim, 15:51 , 05-Май-06
          • NTP-все просто, но не работает..,flatciz, 16:04 , 05-Май-06
            • NTP-все просто, но не работает..,dmitrytim, 16:48 , 05-Май-06
              • NTP-все просто, но не работает..,flatciz, 18:38 , 05-Май-06
                • NTP-все просто, но не работает..,dmitrytim, 10:03 , 06-Май-06
                  • NTP-все просто, но не работает..,flatciz, 10:15 , 06-Май-06

у меня

clock timezone msk 3
clock summer-time st recurring last Sun Mar 3:00 last Sun Oct 2:00

ntp clock-period 17180213
ntp source GigabitEthernet0/0 (внутренний интерфейс)
ntp update-calendar
ntp server 194.87.0.22

и все работает

сама циска синхронизируется безпроблем и при самом простейшем конфиге, но почему то не отдает в сеть.
Программа синх.времени пишет что НЕТ ОТВЕТА ОТ СЕРВЕРА...

попробуй
ntp source FastEthernet0/0

попробовал....тоже самое.
непонимаю вчем дело

>подскажите, не отдается время с 2610..сама киска нормально обновляется, а в внутр.сеть
>не отдается...голову уже сломал, непонимаю.
>В внутр.сети сервер, на нем программа Zonetick... c внешними серверами синхрогизируется с
>циской (10.10.221.251- E0/0 sec)  нет!
>подскажите пожалуйчта в чем грабли???
>
>
>clock timezone MSK 3
>clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
>
>ntp source Serial0/0  (внешний интерфейс)
>ntp clock-period 17208284
>ntp access-group peer 19
>ntp master 3
>ntp server 195.222.162.66
>ntp server 204.152.184.72
>ntp server 194.67.0.253
>ntp server 194.67.0.254
>
>access-list 19 permit 195.222.162.66
>access-list 19 permit 204.152.184.72
>и т.д.
>
>interface FastEthernet0/0
> ip address 10.10.221.251 255.255.255.0 secondary  (внутр.сеть)
> ip address 217.222.222.222 255.255.255.252
> ip route-cache flow
> logging event subif-link-status
> speed auto
> full-duplex
> no cdp enable
> no mop enabled
> ntp broadcast
>
>---------------
>sh ntp status
>Clock is synchronized, stratum 2, reference is 204.152.184.72
>nominal freq is 249.5901 Hz, actual freq is 249.5872 Hz, precision is
>2**18
>reference time is C8057C91.77ED334B (11:26:09.468 MSD Fri May 5 2006)
>clock offset is 1.9673 msec, root delay is 215.35 msec
>root dispersion is 43.75 msec, peer dispersion is 40.62 msec
>----------------
>
>rootcisco#sh ntp associations
>
>      address      
>   ref clock     st  
>when  poll reach  delay  offset    
>disp
> ~195.222.162.66   212.12.48.8       3
>  464  1024  377    11.2
>  12.90     7.9
> ~127.127.7.1      127.127.7.1    
>  2  4134    64  
> 0     0.0    0.00
> 16000.
>*~204.152.184.72   .GPSi.        
>   1   460   512  
>377   215.3    1.97    
>24.4
>+~194.67.0.253     195.2.64.5      
> 2    28  1024  377  
>  12.1  -19.73     1.7
> ~194.67.0.254     0.0.0.0      
>    16     -  
>1024    0     0.0  
>  0.00  16000.
> * master (synced), # master (unsynced), + selected, - candidate, ~
>configured
>rootcisco#
а зачем ntp broadcast?

>подскажите, не отдается время с 2610..сама киска нормально обновляется, а в внутр.сеть
>не отдается...голову уже сломал, непонимаю.
>В внутр.сети сервер, на нем программа Zonetick... c внешними серверами синхрогизируется с
>циской (10.10.221.251- E0/0 sec)  нет!
>подскажите пожалуйчта в чем грабли???
>
>
>clock timezone MSK 3
>clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
>
>ntp source Serial0/0  (внешний интерфейс)
>ntp clock-period 17208284
>ntp access-group peer 19
>ntp master 3
>ntp server 195.222.162.66
>ntp server 204.152.184.72
>ntp server 194.67.0.253
>ntp server 194.67.0.254
>
>access-list 19 permit 195.222.162.66
>access-list 19 permit 204.152.184.72
>и т.д.
>
>interface FastEthernet0/0
> ip address 10.10.221.251 255.255.255.0 secondary  (внутр.сеть)
> ip address 217.222.222.222 255.255.255.252
> ip route-cache flow
> logging event subif-link-status
> speed auto
> full-duplex
> no cdp enable
> no mop enabled
> ntp broadcast
>
>---------------
>sh ntp status
>Clock is synchronized, stratum 2, reference is 204.152.184.72
>nominal freq is 249.5901 Hz, actual freq is 249.5872 Hz, precision is
>2**18
>reference time is C8057C91.77ED334B (11:26:09.468 MSD Fri May 5 2006)
>clock offset is 1.9673 msec, root delay is 215.35 msec
>root dispersion is 43.75 msec, peer dispersion is 40.62 msec
>----------------
>
>rootcisco#sh ntp associations
>
>      address      
>   ref clock     st  
>when  poll reach  delay  offset    
>disp
> ~195.222.162.66   212.12.48.8       3
>  464  1024  377    11.2
>  12.90     7.9
> ~127.127.7.1      127.127.7.1    
>  2  4134    64  
> 0     0.0    0.00
> 16000.
>*~204.152.184.72   .GPSi.        
>   1   460   512  
>377   215.3    1.97    
>24.4
>+~194.67.0.253     195.2.64.5      
> 2    28  1024  377  
>  12.1  -19.73     1.7
> ~194.67.0.254     0.0.0.0      
>    16     -  
>1024    0     0.0  
>  0.00  16000.
> * master (synced), # master (unsynced), + selected, - candidate, ~
>configured
>rootcisco#
Если ntp broadcast то заставляйте ваши клиентские машины слушать эти сообщения
или попробовать убрать с интерфейса ntp broadcast

ntp broadcast прописал затем чтоб этот интерфейс кидал запросы в внутреннюю сеть, но всеравно неработает что с ним что без него...
уж незнаю что делать...

>ntp broadcast прописал затем чтоб этот интерфейс кидал запросы в внутреннюю сеть,
>но всеравно неработает что с ним что без него...
>уж незнаю что делать...

если рабочие станции виндузовые то лучше пользоваться юникаст режимом протокола NTP т е убрать с интерфейса ntp broadcast и указать на клиентах сервер времени. Или ntp broadcast и клиенты имеющие возможность переключения в броадкаст режим возьмут время из первого же сообщения сервера.
Честно говоря ситуация не понятна. Интересно было бы узнать исход.

поднял NTPD на линуксе, попробовал синхронизироваться ..все ок!
с циски попрежнему не работает...
структура сети такова что win клиенты берут время с win.сервера, сервер должен брать время с циски (пока берет с линукса)..ну а циска и линукс берут время из аутсайда.
Незнаю уже что и думать...глюк киски? как думаете господа?

>поднял NTPD на линуксе, попробовал синхронизироваться ..все ок!
>с циски попрежнему не работает...
>структура сети такова что win клиенты берут время с win.сервера, сервер должен
>брать время с циски (пока берет с линукса)..ну а циска и
>линукс берут время из аутсайда.
>Незнаю уже что и думать...глюк киски? как думаете господа?

попробуй взять время не с вин сервера а с циски напрямую для клиентов

а я так и пробовал, на моей машине (winxp) стоит таже прога что и на сервере ZoneTick,
и вней настраивается от какого сервера обновляться, ставлю киску-ничего (нет ответа от ремов сервер. Ставлю линуксовую-суцесфайл блин...

просто нельзя на линуксе НТП сервер, из за безопасности...а на киске не работает

>а я так и пробовал, на моей машине (winxp) стоит таже прога
>что и на сервере ZoneTick,
>и вней настраивается от какого сервера обновляться, ставлю киску-ничего (нет ответа от
>ремов сервер. Ставлю линуксовую-суцесфайл блин...
>
>просто нельзя на линуксе НТП сервер, из за безопасности...а на киске не
>работает

не понятно :(
у меня работает нормально и с аутентификацией и без в юникастовом режиме.
а почему нельзя- все тоже самое и аутентификация есть?

поборол эту дрянь,..знаешь как..
у меня написанно
ntp access-droup peer 19
и правила
acc-list 19 permit ntp-name-server и т.д.

Я добавил в a-list 19 сервер из внутр.сети, тоесть причина была в том что по этому правилу киска работала только с этим (внешним) сервером...посему и посылала меня при коннекте с адреса (внутр.сети) которого небыло в acc-list
тоесть думаю что если делать без ntp acc-list peer то все будет работать, но страдает секюрность.

получается что в твоем случае нет ограничений с чем работать киске...имею ввиду безопасность, или я не так понимаю?

спасибо за помощь

>поборол эту дрянь,..знаешь как..
>у меня написанно
>ntp access-droup peer 19
>и правила
>acc-list 19 permit ntp-name-server и т.д.
>
>Я добавил в a-list 19 сервер из внутр.сети, тоесть причина была в
>том что по этому правилу киска работала только с этим (внешним)
>сервером...посему и посылала меня при коннекте с адреса (внутр.сети) которого небыло
>в acc-list
>тоесть думаю что если делать без ntp acc-list peer то все будет
>работать, но страдает секюрность.
>
>получается что в твоем случае нет ограничений с чем работать киске...имею ввиду
>безопасность, или я не так понимаю?
>
>спасибо за помощь

у меня нет ацля но я посмотрел - то что у тебя в конфиге команда отностится только к серверам от которых циска берет инфу о времени (по доке вроде так) .
странно. Я подумал об это ацле но потом почитал доку.
http://www.cisco.com/en/US/products/products_security_adviso...
не внимательно я прочитал- там все описано как секьюрность поддержать

If you are acting as a server and as a client, then you can use the following configuration:

ntp server <ntp server #1>
ntp server <ntp server #2>
ntp access-group peer 10
ntp access-group serve-only 20
access-list 10 permit host <ntp server #1>
access-list 10 permit host <ntp server #2>
access-list 20 permit <ntp client #1>
access-list 20 permit <ntp client #2>

и т д

да, да,....я тоже этот документик нашел...
вот оно ведь как однако.
Но эксперементальным путем доказано что если есть просто peer 10
и acc-list 10 permit server outside
и acc-list 10 permit server inside ,то тоже работает:)) правда секюрность немного станная.

Спасибо за помощь и поддержку))