garmonik Posted July 16, 2010 Posted July 16, 2010 Всем доброго времени суток! Пытаюсь обновить системное время на маршрутизаторе, с помощью sntp, но синхронизации не происходит :( Настройки SNTP-клиента на ES4612: Vty-0#show sntp Current time: Jul 15 18:58:25 2010 Poll interval: 16 Current mode: unicast SNTP status : Enabled SNTP server 192.168.0.10 0.0.0.0 0.0.0.0 Current server: 192.168.0.10 Конфигурационный файл NTP-сервера: /etc/ntp.conf server 84.16.251.103 server 87.236.24.178 server 81.177.157.61 driftfile /var/db/ntp.drift logfile /var/log/ntpd.log restrict 127.0.0.1 mask 255.255.255.255 restrict 84.16.251.103 mask 255.255.255.255 noquery notrap restrict 87.236.24.178 mask 255.255.255.255 noquery notrap restrict 81.177.157.61 mask 255.255.255.255 noquery notrap restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap restrict default ignore /etc/rc.conf ntpdate_enable="YES" ntpdtae_program="/usr/sbin/ntpdate" ntpdate_flags="-u 193.127.101.30" ntpd_enable="YES" ntpd_program="/usr/sbin/ntpd" ntpd_flags="-p var/run/ntpd.pid" ntpd_sync_on_start="YES" Вот для примера, что показывает tcpdump на сервере ntp, при синхронизации с удаленным сервером: Вопроосов тут нету. Вроде все работает. 00:15:5d:00:43:01 (oui Unknown) > 00:0c:ce:8d:33:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 41224, offset 0, flags [none], proto UDP (17), length 76) 93-190-23-214.bisv.ru.ntp > carol.askja.de.ntp: [udp sum ok] NTPv4, length 48 Client, Leap indicator: (0), Stratum 3, poll 9s, precision -18 Root Delay: 0.119033, Root dispersion: 0.056747, Reference-ID: carol.askja.de Reference Timestamp: 3488191615.980705180 (2010/07/15 18:06:55) Originator Timestamp: 3488192128.930217407 (2010/07/15 18:15:8) Receive Timestamp: 3488192128.986210239 (2010/07/15 18:15:28) Transmit Timestamp: 3488192640.876205860 (2010/07/15 18:24:00) Originator - Receive Timestamp: +0.055992830 Originator - Transmit Timestamp: +511.945988476 00:0c:ce:8d:33:00 (oui Unknown) > 00:15:5d:00:43:01 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 56, id 0, offset 0, flags [DF], proto UDP (17), length 76) carol.askja.de.ntp > 93-190-23-214.bisv.ru.ntp: [udp sum ok] NTPv4, length 48 Server, Leap indicator: (0), Stratum 2, poll 9s, precision -20 Root Delay: 0.014709, Root dispersion: 0.046615, Reference-ID: ntps1-0.cs.tu-berlin.de Reference Timestamp: 3488190723.865303135 (2010/07/15 17:52:03) Originator Timestamp: 3488192640.876205860 (2010/07/15 18:24:00) Receive Timestamp: 3488192640.928331548 (2010/07/15 18:24:00) Transmit Timestamp: 3488192640.928482360 (2010/07/15 18:24:00) Originator - Receive Timestamp: +0.052125688 Originator - Transmit Timestamp: +0.052276499 А вот лог tcpdump, когда включаю sntp-клиент на es4612. Запросы приходят на локальный сервер-ntp, но от сервера ответов нету. 00:12:cf:d9:9c:10 (oui Unknown) > 00:15:5d:00:43:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 1838, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.9.1024 > 192.168.0.10.ntp: [udp sum ok] NTPv3, length 48 Client, Leap indicator: (0), Stratum 0, poll 0s, precision 0 Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec) Reference Timestamp: 0.000000000 Originator Timestamp: 0.000000000 Receive Timestamp: 0.000000000 Transmit Timestamp: 0.000000000 Originator - Receive Timestamp: 0.000000000 Originator - Transmit Timestamp: 0.000000000 Порт UDP 123 открыт, в фаерволе вроде тоже нету запретов. А может такое быть, если разные версии NTP? К примеру в техподдержке написли, что на ES4612 используется версия sntpv4, но если верить tcpdump используется клиент версии 3. Подскажите пожалуйста, куда смотреть, чтобы найти причину, почему нет синхронизации? Заранее спасибо! Вставить ник Quote
marikoda Posted July 16, 2010 Posted July 16, 2010 Всем доброго времени суток!Пытаюсь обновить системное время на маршрутизаторе, с помощью sntp, но синхронизации не происходит :( Настройки SNTP-клиента на ES4612: Vty-0#show sntp Current time: Jul 15 18:58:25 2010 Poll interval: 16 Current mode: unicast SNTP status : Enabled SNTP server 192.168.0.10 0.0.0.0 0.0.0.0 Current server: 192.168.0.10 Конфигурационный файл NTP-сервера: /etc/ntp.conf server 84.16.251.103 server 87.236.24.178 server 81.177.157.61 driftfile /var/db/ntp.drift logfile /var/log/ntpd.log restrict 127.0.0.1 mask 255.255.255.255 restrict 84.16.251.103 mask 255.255.255.255 noquery notrap restrict 87.236.24.178 mask 255.255.255.255 noquery notrap restrict 81.177.157.61 mask 255.255.255.255 noquery notrap restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap restrict default ignore /etc/rc.conf ntpdate_enable="YES" ntpdtae_program="/usr/sbin/ntpdate" ntpdate_flags="-u 193.127.101.30" ntpd_enable="YES" ntpd_program="/usr/sbin/ntpd" ntpd_flags="-p var/run/ntpd.pid" ntpd_sync_on_start="YES" Вот для примера, что показывает tcpdump на сервере ntp, при синхронизации с удаленным сервером: Вопроосов тут нету. Вроде все работает. 00:15:5d:00:43:01 (oui Unknown) > 00:0c:ce:8d:33:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 41224, offset 0, flags [none], proto UDP (17), length 76) 93-190-23-214.bisv.ru.ntp > carol.askja.de.ntp: [udp sum ok] NTPv4, length 48 Client, Leap indicator: (0), Stratum 3, poll 9s, precision -18 Root Delay: 0.119033, Root dispersion: 0.056747, Reference-ID: carol.askja.de Reference Timestamp: 3488191615.980705180 (2010/07/15 18:06:55) Originator Timestamp: 3488192128.930217407 (2010/07/15 18:15:8) Receive Timestamp: 3488192128.986210239 (2010/07/15 18:15:28) Transmit Timestamp: 3488192640.876205860 (2010/07/15 18:24:00) Originator - Receive Timestamp: +0.055992830 Originator - Transmit Timestamp: +511.945988476 00:0c:ce:8d:33:00 (oui Unknown) > 00:15:5d:00:43:01 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 56, id 0, offset 0, flags [DF], proto UDP (17), length 76) carol.askja.de.ntp > 93-190-23-214.bisv.ru.ntp: [udp sum ok] NTPv4, length 48 Server, Leap indicator: (0), Stratum 2, poll 9s, precision -20 Root Delay: 0.014709, Root dispersion: 0.046615, Reference-ID: ntps1-0.cs.tu-berlin.de Reference Timestamp: 3488190723.865303135 (2010/07/15 17:52:03) Originator Timestamp: 3488192640.876205860 (2010/07/15 18:24:00) Receive Timestamp: 3488192640.928331548 (2010/07/15 18:24:00) Transmit Timestamp: 3488192640.928482360 (2010/07/15 18:24:00) Originator - Receive Timestamp: +0.052125688 Originator - Transmit Timestamp: +0.052276499 А вот лог tcpdump, когда включаю sntp-клиент на es4612. Запросы приходят на локальный сервер-ntp, но от сервера ответов нету. 00:12:cf:d9:9c:10 (oui Unknown) > 00:15:5d:00:43:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 1838, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.9.1024 > 192.168.0.10.ntp: [udp sum ok] NTPv3, length 48 Client, Leap indicator: (0), Stratum 0, poll 0s, precision 0 Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec) Reference Timestamp: 0.000000000 Originator Timestamp: 0.000000000 Receive Timestamp: 0.000000000 Transmit Timestamp: 0.000000000 Originator - Receive Timestamp: 0.000000000 Originator - Transmit Timestamp: 0.000000000 Порт UDP 123 открыт, в фаерволе вроде тоже нету запретов. А может такое быть, если разные версии NTP? К примеру в техподдержке написли, что на ES4612 используется версия sntpv4, но если верить tcpdump используется клиент версии 3. Подскажите пожалуйста, куда смотреть, чтобы найти причину, почему нет синхронизации? Заранее спасибо! ES4612 синхронизируется с 1024 порта и не может это сделать. См. либо фирвал, либо какие-то настройки ntpd Вставить ник Quote
f13 Posted July 16, 2010 Posted July 16, 2010 restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap notrustDeny packets that are not cryptographically authenticated. Note carefully how this flag interacts with the auth option of the enable and disable commands. If auth is enabled, which is the default, authentication is required for all packets that might mobilize an association. If auth is disabled, but the notrust flag is not present, an association can be mobilized whether or not authenticated. If auth is disabled, but the notrust flag is present, authentication is required only for the specified address/mask range. так что либо уберите, либо криптографию настройте ES4612 синхронизируется с 1024 порта и не может это сделать.а вот в этом случае мешала бы опция ntpport Вставить ник Quote
garmonik Posted July 16, 2010 Author Posted July 16, 2010 ES4612 синхронизируется с 1024 порта и не может это сделать.См. либо фирвал, либо какие-то настройки ntpd Разрешил 1024 в фаерее 1024 порт для udp, но пока результат тотже :(( # my services ports_user_tcp = "{ 80, 3128, 7883 }" ports_user_udp = "{ 53, 123, 1024 }" icmp_types = "{ echoreq }" ports_inet_tcp = "{ 7883 }" ports_inet_udp = "{ }" restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap notrustDeny packets that are not cryptographically authenticated. Note carefully how this flag interacts with the auth option of the enable and disable commands. If auth is enabled, which is the default, authentication is required for all packets that might mobilize an association. If auth is disabled, but the notrust flag is not present, an association can be mobilized whether or not authenticated. If auth is disabled, but the notrust flag is present, authentication is required only for the specified address/mask range. так что либо уберите, либо криптографию настройте А я думал эта строка разрешает обновляться только локальной сети и локалхосту без возможности настраивать сервер или быть равноправными участниками синхронизации времени. Вставить ник Quote
garmonik Posted July 16, 2010 Author Posted July 16, 2010 Заработало!! Может не много не корректно, но работает, хотя бы пакеты уже приходят и уходят :) закоментировал две строки в конфигурационном файле: ee /etc/ntp.conf restrict 127.0.0.1 mask 255.255.255.255 restrict 84.16.251.103 mask 255.255.255.255 noquery notrap restrict 87.236.24.178 mask 255.255.255.255 noquery notrap restrict 81.177.157.61 mask 255.255.255.255 noquery notrap #restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap #restrict default ignore - запрет по умолчанию, имеющий более высокий приоритет. При включенном правиле ответа от сервера нет. tcpdump хоть и парадовал, но на es4612 удалось синхронизировать пока только дату и год, а системное время отказалось это делать :( 00:12:cf:d9:9c:10 (oui Unknown) > 00:15:5d:00:43:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 393, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.9.1024 > 192.168.0.10.ntp: [udp sum ok] NTPv3, length 48 Client, Leap indicator: (0), Stratum 0, poll 0s, precision 0 Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec) Reference Timestamp: 0.000000000 Originator Timestamp: 0.000000000 Receive Timestamp: 0.000000000 Transmit Timestamp: 0.000000000 Originator - Receive Timestamp: 0.000000000 Originator - Transmit Timestamp: 0.000000000 00:15:5d:00:43:00 (oui Unknown) > 00:12:cf:d9:9c:10 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 4965, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.10.ntp > 192.168.0.9.1024: [udp sum ok] NTPv3, length 48 Server, Leap indicator: clock unsynchronized (192), Stratum 0, poll 0s, precision -18 Root Delay: 0.000000, Root dispersion: 0.000534, Reference-ID: (unspec) Reference Timestamp: 0.000000000 Originator Timestamp: 0.000000000 Receive Timestamp: 3488262256.733658945 (2010/07/16 13:44:16) Transmit Timestamp: 3488262256.733980873 (2010/07/16 13:44:16) Originator - Receive Timestamp: 3488262256.733658945 (2010/07/16 13:44:16) Originator - Transmit Timestamp: 3488262256.733980873 (2010/07/16 13:44:16) Вставить ник Quote
f13 Posted July 16, 2010 Posted July 16, 2010 эта строка запрещает: notrust синхронизацию без криптографии nomodify изменение настроек notrap отсылку управляющих сообщений всё остальное разрешено Вставить ник Quote
f13 Posted July 16, 2010 Posted July 16, 2010 вот так пропишите "restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap" в смысле дата синхронизировано а время нет? TZ на ёжике приписан? Вставить ник Quote
garmonik Posted July 16, 2010 Author Posted July 16, 2010 TZ на ёжике приписан?На радостях забыл! :)Все заработало! Огромное всем спасибо!!! Вставить ник Quote
f13 Posted July 16, 2010 Posted July 16, 2010 я кстати, после ублюдочной инициативы нашего правительства, всё сетевое железо в UTC перевёл, собственно проблем стало меньше, не всё железо корректно TZ поддерживает Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.