* [Comm] ntpd & iptables: нет конекта с внешним сервером времени...
@ 2004-11-16 23:09 Maksim N. Reziapkin
2004-11-17 8:22 ` Alexander Vasiliev
0 siblings, 1 reply; 2+ messages in thread
From: Maksim N. Reziapkin @ 2004-11-16 23:09 UTC (permalink / raw)
To: community
Привет.
сразу извинюсь за кодировочку :(
вапрос у метя такой.
значит решил я поднять в сетке демон ntpd, причем на машине, которая имет канал и nat`ит все подрят......
настроил я значит как пишут в различных руководствах...
server 127.127.1.0
server ntp0.zenon.net
restrict всякие (на loop, своя сеть)
когда даю команду
№ntpdate -d ntp0.zenon.net
все пучком, клиент пошел на сервер, сервер ответил, вычислили разницу показали.
тут надо сказать, что клиент идет с порта upd >1024.
ок, можно в лоб получить точную настройку времени... разово... не наш метод, т.к. тут сидит все-таки билинг...
идем дальше - пущаем
#ntpd -q -dd
и видим что запросы посылаются... но ответом нету...... т.к. запросы идут с клиентской стороны с порта 123......
я так понимаю, что запросы уходят (вижу tcpdump`ом)
но не приходят, т.е. какбы демону ntpd жолжны дать послушать внешний интрфейс, который конечно за натом... или не нужно, т.к. мы все таки сидим на гейте...?
добовлем правило
№iptables -t nat -I POSTROUTING -s local_ip -p udp --sport ntp --dport ntp -j SNAT --to-source real_ip
дык а толку.... все одна фигня... пакеты от сервера не приходят....
куда пойти, чтобы "вкурить" почему я "не слышу ответов" от сервером
ЗЫ: в принципе,если не поднимать на лок.машине ntpd (127.127.1.0) та же фигня... А если поднять, то получим stratum 5-6 от локальных часов...
тоже ничего, но ведь хочется получать время с внешних серверов...
спасибо.
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] ntpd & iptables: нет конекта с внешним сервером времени...
2004-11-16 23:09 [Comm] ntpd & iptables: нет конекта с внешним сервером времени Maksim N. Reziapkin
@ 2004-11-17 8:22 ` Alexander Vasiliev
0 siblings, 0 replies; 2+ messages in thread
From: Alexander Vasiliev @ 2004-11-17 8:22 UTC (permalink / raw)
To: community
On Wed, Nov 17, 2004 at 02:09:27AM +0300, Maksim N. Reziapkin wrote:
> идем дальше - пущаем
> #ntpd -q -dd
> и видим что запросы посылаются... но ответом нету...... т.к. запросы идут с клиентской стороны с порта 123......
>
> я так понимаю, что запросы уходят (вижу tcpdump`ом)
> но не приходят, т.е. какбы демону ntpd жолжны дать послушать внешний интрфейс, который конечно за натом... или не нужно, т.к. мы все таки сидим на гейте...?
Так ка tcpdump не видит ответов на udp 123, то скорее всего они
где-то отфильтрованы (до вашего хоста)...
--
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-11-17 8:22 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-11-16 23:09 [Comm] ntpd & iptables: нет конекта с внешним сервером времени Maksim N. Reziapkin
2004-11-17 8:22 ` Alexander Vasiliev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git