Hallo, Siegfried Haas schrieb: [...]
Interessant ist die Ausgabe von ntpq -p ntpq : read: Connection refused
Hast du den Status des NTP-Daemons auf dem Gateway untersucht? Also direkt auf dem Gateway anmelden und dann "ntpq -p" ausführen. Wenn der Daemon nach dem Start eine Zeitabweichung von mehr als ca. 1000 Sekunden feststellt, beendet er sich nach einigen Minuten selbst wieder mit einer Fehlermeldung im Syslog. Anschließend wird natürlich "connection refused", weil kein Daemon mehr läuft, der die Anfrage annimmt. Wenn der Daemon dort läuft, aber nicht synchron ist, wird er von Clients nicht als Zeitquelle akzeptiert. Wenn er synchron ist, wird in der 1. Spalte einer Zeile der Ausgabe ein '*' angezeigt. Wenn das nicht der Fall ist, ist er nicht synchron. Siehe auch: http://www.meinberg.de/german/info/ntp.htm#ntp_status Selbst die aktuellste Version von NTP hat noch Probleme mit Dialup-Verbindungen, denn nur beim Start des Daemons werden die Interfaces initialisiert. Wenn im Betrieb ein Interface heruntergefahren und wieder neu gestartet wird, kann der NTP Daemon darüber nicht mehr kommunizieren. Das betrifft speziell auch DSL, wenn einmal alle 24h die Verbindung zwangsunterbrochen wird und bei der Wiedereinwahl eine neue dynamiche IP-Adress vergeben wird.
Also ist da noch immer eine Firewall-Regel, die es zu umschiffen gilt - aber welche?!
Erst wenn sicher ist, daß der NTP-Daemon auf dem Gateway aktiv und synchron ist, und trotzdem die Clients nicht darauf zugreifen können, sollte mit Firewall-Einstellungen weiter experimentiert werden. Viele Grüße, Martin -- Martin Burnicki Meinberg Funkuhren Bad Pyrmont Germany