28 Feb
2004
28 Feb
'04
16:48
Am Dienstag, 9. Dezember 2003 10:58 schrieb Ralf Schuchardt: > On Mon, 8 Dec 2003 23:00:10 +0100 > "silvio roenick"wrote: > > > -Ist auf dem Server eine Firewall aktiviert oder der Port 123 aus > > anderen-Gründen nicht erreichbar? > > > > 123 tcp udp sind firwall seitig erreichbar eigentlich . > > weil wüste nicht wie ich das andersweitig testen könnte ? > > der initd und der andere kramm spielen ja hierbei keine rolle oder ? > Ich würde nochmal folgende Punkte durchgehen: > 1. Läuft der NTP-Daemon wirklich (ps -efa | grep ntp)? Zumindest bei mir > funktionierte er nicht Out-of-the-box (Suse 9.0; es gibt Fehlermeldungen > wegen des Drift-Files). > 2. Alle Firewalls abschalten beim Testen (Server und Client). > 3. Die Clients brauchen eigentlich nur eine Zeile in ihrer Config: > server Hallo Ich habe mir nun auch mal einen NTP-Server eingerichtet, der soweit auch funktioniert. Das Problem ist, dass der Client (Suse 8.2) keinen Server findet um die Zeitabzugleichen. Auf dem Client passiert folgendes: # ntpdate 192.168.1.1 27 Feb 22:22:36 ntpdate[3486]: no server suitable for synchronization found # ntpdate -d 192.168.1.1 28 Feb 17:46:57 ntpdate[2012]: ntpdate 4.1.1@1.786 Fri Mar 14 01:59:18 UTC 2003 (1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) 192.168.1.1: Server dropped: strata too high server 192.168.1.1, port 123 stratum 16, precision -17, leap 11, trust 000 refid [0.0.0.0], delay 0.02576, dispersion 0.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: c3eb4643.6a7ee914 Sat, Feb 28 2004 17:54:27.415 transmit timestamp: c3eb4481.2e0b6f9f Sat, Feb 28 2004 17:46:57.179 filter delay: 0.02606 0.02577 0.02576 0.02576 0.00000 0.00000 0.00000 0.00000 filter offset: 450.2360 450.2360 450.2360 450.2360 0.000000 0.000000 0.000000 0.000000 delay 0.02576, dispersion 0.00000 offset 450.236035 28 Feb 17:46:57 ntpdate[2012]: no server suitable for synchronization found Starte ich xntpd: # /etc/init.d/xntpd start Try to get initial date and time via NTP from 192.168.1.1 failed Starting network time protocol daemon (NTPD) done Die /etc/ntp.conf auf dem Client sieht so aus: # NTP-Server im LAN server 192.168.1.1 # Zugriff durch NTP-Server gestatten restrict 192.168.1.1 # Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1 # allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer --------------------------- Auf dem Server sieht es folgendermaßen aus: ## Server: /etc/ntp.conf #### logfile /var/log/ntpd # Abweichungen driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ # NTP-Server server ntp1.ptb.de server ntp2.ptb.de # Zugriff durch NTP-Server gestatten # restrict ntp1.ptb.de # restrict ntp2.ptb.de # Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1 # Zugriff aus dem internen Netz gestatten restrict 192.168.1.0 mask 255.255.255.0 # allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer Auch wenn ich hier die letzte Zeile auskommentiere geht es nicht. Ich habe schon den Firewall deaktiviert, keinen Erfolg. Um Darzustellen, dass und wie der nptd läuft hier eine Aufrufe: # netstat -l Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State .. .. udp 0 0 *:ntp *:* .. ___________________________________________ # nmap -sU 192.168.1.1 Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on alpha.homenet (192.168.1.1): (The 1450 ports scanned but not shown below are in state: closed) Port State Service 53/udp open domain 67/udp open dhcp 111/udp open sunrpc 123/udp open ntp 137/udp open netbios-ns 138/udp open netbios-dgm 2049/udp open nfs 32770/udp open sometimes-rpc4 32771/udp open sometimes-rpc6 Nmap run completed -- 1 IP address (1 host up) scanned in 8 seconds _____________________________________________ # ps -efa | grep ntp root 2026 1 0 22:26 ? 00:00:00 /usr/sbin/ntpd ________________________________________________________________ # ps -Al | grep ntp 140 S 0 2026 1 0 69 0 - 493 select ? 00:00:00 ntpd __________________________________________________________________ # ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== ntp1.ptb.de 0.0.0.0 0 - - 64 0 0.000 0.000 4000.00 ntp2.ptb.de 0.0.0.0 0 - - 64 0 0.000 0.000 4000.00 _____________________________________________________________________ Ich hoffe, jemand kann mir einen Tipp geben, wo ich etwas falsch konfiguriert habe. Bin derzeit mit meinem Latein am Ende. Besten Dank. Torsten Zumpf