From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4105E571.3000404@soc.adm.yar.ru> Date: Tue, 27 Jul 2004 09:17:37 +0400 From: =?KOI8-R?Q?=E4=D7=CF=D2=CE=C9=CB=CF=D7_=ED=C9=C8=C1=C9=CC?= User-Agent: Mozilla Thunderbird 0.7.1 (Windows/20040626) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [Comm] iptables & ntp X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 27 Jul 2004 05:17:28 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! Пытаюсь запустить ntpdate со второго сервера. Шлюз имеет: ppp0-реальный ip, eth0-10.15.100.1. На шлюзе NAT или маскарадинг не запущен. С него ntpdate выполняется. Работает прозрачный прокси. Второй сервер: eth0-10.15.100.61, eth1, eth2. Traceroute zenon.net c этого сервера доходит только до прокси провайдера. На шлюзе делаю: # iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport 123 \ -j DNAT --to-destination 10.15.100.61 # iptables -t nat -A PREROUTING --dst $real_ip -p udp --dport 123 \ -j DNAT --to-destination 10.15.100.61 # /usr/sbin/ntpdate ntp0.zenon.net ntpdate[3067]: no server suitable for synchronization found -- С уважением, Дворников Михаил.