artplanet Опубликовано 30 марта, 2017 · Жалоба Кто может подсказать - возможно ли в ntp сервере указать ip с которого сервер будет слать запросы в мир? в случае с bind - мы легко это нашли query-source address x.y.z.a; query-source-v6 address x:y::z; а вот у ntp не можем найти, используем стандартный демон ntp Но можем и сменить его на альтернативный у которого есть данная возможность Наты и т.п. просьба не предлагать, интересует именно параметр в конфиге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 30 марта, 2017 · Жалоба а вот у ntp не можем найти, используем стандартный демон ntp В любой непонятной ситуации, кури маны. man ntp ntpd [ -46aAbgLmnNqx ] [ -c conffile ] [ -f driftfile ] [ -i jaildir ] [ -k keyfile ] [ -l logfile ] [ -p pidfile ] [ -P priority ] [ -r broadcastdelay ] [ -s statsdir ] [ -t key ] [ -u user[:group] ] [ -U interface_update_interval ] [ -v variable ] [ -V variable ] DESCRIPTION blablabla -I [address | interface name] Open the network address given, or all the addresses associated with the given interface name. This option may appear multiple times. This option also implies not opening other addresses, except wildcard and localhost. This option is deprecated. Please consider using the configuration file interface command, which is more versatile. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artplanet Опубликовано 30 марта, 2017 · Жалоба интерфейс - это на котором он слушает или с которого он отправляет запросы в мир? это две разные вещи. К примеру на eth0 можно прописать сразу 10.10.1.2/30 x.y.z.a/30 - внешний ip 10.10.4.2/30 так вот у клиентов прописаны в качестве ntp серверов 10.10.1.2 и 10.10.4.2 - и на все запросы из нашей сети они должны отвечать А вот сам ntp сервер должен производить синхронизацию своего времени посылая запросы в мир с ip x.y.z.a/30 а то что Вы посоветовали - мы пробовали прописывать. -I x.y.z.a/30 - в этом случае ntp принимает запросы только если наши клиенты посылают запросы именно на ip x.y.z.a/30, при запросе на другие ip от наших клиентов мы получаем информацию что: ntpdate[7839]: no server suitable for synchronization found прошу читать более правильно вопрос - чтобы не давать заведомо не верные ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 30 марта, 2017 · Жалоба прошу читать более правильно вопрос - чтобы не давать заведомо не верные ответы. Правильно заданный вопрос это 90% ответа. В вашем не было озвучено, что желаете принимать запросы от клиентов на один адрес, а запросы в мир отправлять с другого. В общем без внятного ТЗ - результат ХЗ. По сабжу, о ntp умеющих такое не слышал, с учётом отвергания ната, вариант один - взять сырцы и допилить нужную опцию с озвученным функционалом самому. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 30 марта, 2017 · Жалоба Что мешает разрулить точечным маршрутом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artplanet Опубликовано 30 марта, 2017 (изменено) · Жалоба я привел простой пример - на самом деле схема сложнее. И чтобы ее реализовать - обязательное условие - указание сурс ip для запросов с ntp сервера во внешний мир нужен полный аналог настроек бинда query-source address x.y.z.a; query-source-v6 address x:y::z; но походу буду заказывать "допилить" ntp под наши нужды http://marc.info/?l=openbsd-misc&m=126582645008661&w=2 даже такое нашли - но для старой версии - будем скрещивать. Изменено 30 марта, 2017 пользователем artplanet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 30 марта, 2017 · Жалоба но походу буду заказывать "допилить" ntp под наши нужды А враппер для ntpd не рассматривали? В 100 строк сишного кода вместится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 30 марта, 2017 · Жалоба SNAT? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 31 марта, 2017 · Жалоба с которого сервер будет слать запросы в мир? А "миру" не все равно?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 31 марта, 2017 · Жалоба А поставить две копии на разных интерфейсах, одна синхронизирует с эталоном сервак, другая от сервака локальных клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artplanet Опубликовано 31 марта, 2017 · Жалоба с которого сервер будет слать запросы в мир? А "миру" не все равно?? не все равно - мир не ответит на запросы с приватной сети А поставить две копии на разных интерфейсах, одна синхронизирует с эталоном сервак, другая от сервака локальных клиентов. Как вариант - но сейчас интерфейс один - просто альясами прописаны остальные ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 31 марта, 2017 · Жалоба А поставить две копии на разных интерфейсах, одна синхронизирует с эталоном сервак, другая от сервака локальных клиентов. Как вариант - но сейчас интерфейс один - просто альясами прописаны остальные ip Если ip будут не алиасами, а на разных интерфейсах, то стек будет выбирать ip, соответствующий интерфейсу. Сделать клон можно тем же модулем macvlan под лин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 1 апреля, 2017 · Жалоба не все равно - мир не ответит на запросы с приватной сети выбор интерфейса происходит по роутингу. Если у Вас маршрут в мир идет через приватный адрес - то се ля ви... Маршрут в мир должен идти через интерфейс x.y.z.a и на нем не должно быть secondary приватных адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 1 апреля, 2017 · Жалоба а ната нет чтоли дальше? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...