claus schrieb:
Siegfried Haas wrote:
claus schrieb:
Nur habe ich auf dem Client keine Firewall laufen, mag das der Unterschied sein?
Das ist tatsächlich das Problem! Wie gesagt, wenn ich im internen Netz einen Zeitserver laufen lasse, geht es auf Anhieb mit der default-ntp-config! Ich habe schon in der SuSE-firewall2 versucht, den Port 123 freizugeben (in Yast eingetragen), das hat aber keine Änderung gebracht. Auch wenn ich die firewall deaktiviere klappt es nicht! Irgendwo muß da doch ein Knoten drinnen sein?!
Ich habe auf dem Gateway Server das Susefirewall2 laufen und habe für ntp folgende Ports offen: /etc/sysconfig/SuSEfirewall2: FW_SERVICES_EXT_UDP="ntp" FW_SERVICES_INT_UDP="ntp" FW_SERVICES_EXT_TCP="ntp" FW_SERVICES_INT_TCP="ntp" Ich glaube aber TCP ist nicht nötig ... weiss das jemand genauer? Ich denke sie musst du auf dem Client auch auf machen, da (AFAIR) NTP hin- und hergeschickt wird. http://www.linuxhorizon.ro/ntp.html
Bedenke welches Interface (INT, EXT) auf deinem Client das "innere" Netz ist. Das erklärt natürlich nicht warum es ohne Firewall auch nicht läuft. :-(
Gruss, Claus
Danke für die Hilfe bisher, habe die FW-Services in die Firewall eingefügt und außerdem port 123 und 53 (für udp) geöffnet. Aber weiterhin gibt xntpd die Meldung ....failed. Interessant ist die Ausgabe von ntpq -p ntpq : read: Connection refused Also ist da noch immer eine Firewall-Regel, die es zu umschiffen gilt - aber welche?! Grüße Siegfried