Jump to content
Калькуляторы

Не синхронизируется время на ES4612 c локальным NTP-сервером

Всем доброго времени суток!

Пытаюсь обновить системное время на маршрутизаторе, с помощью sntp, но синхронизации не происходит :(

 

Настройки SNTP-клиента на ES4612:

Vty-0#show sntp
Current time:  Jul 15 18:58:25 2010
Poll interval: 16
Current  mode: unicast
SNTP status : Enabled
SNTP server 192.168.0.10 0.0.0.0 0.0.0.0
                                        Current server: 192.168.0.10

 

Конфигурационный файл NTP-сервера:

/etc/ntp.conf
server 84.16.251.103
server 87.236.24.178
server 81.177.157.61

driftfile /var/db/ntp.drift
logfile /var/log/ntpd.log

restrict 127.0.0.1 mask 255.255.255.255
restrict 84.16.251.103 mask 255.255.255.255 noquery notrap
restrict 87.236.24.178 mask 255.255.255.255 noquery notrap
restrict 81.177.157.61 mask 255.255.255.255 noquery notrap
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
restrict default ignore

 

 

/etc/rc.conf
ntpdate_enable="YES"
ntpdtae_program="/usr/sbin/ntpdate"
ntpdate_flags="-u 193.127.101.30"
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-p var/run/ntpd.pid"
ntpd_sync_on_start="YES"

 

Вот для примера, что показывает tcpdump на сервере ntp, при синхронизации с удаленным сервером:

Вопроосов тут нету. Вроде все работает.

00:15:5d:00:43:01 (oui Unknown) > 00:0c:ce:8d:33:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 41224, offset 0, flags [none], proto UDP (17), length 76) 93-190-23-214.bisv.ru.ntp > carol.askja.de.ntp: [udp sum ok] NTPv4, length 48
        Client, Leap indicator:  (0), Stratum 3, poll 9s, precision -18
        Root Delay: 0.119033, Root dispersion: 0.056747, Reference-ID: carol.askja.de
          Reference Timestamp:  3488191615.980705180 (2010/07/15 18:06:55)
          Originator Timestamp: 3488192128.930217407 (2010/07/15 18:15:8)
          Receive Timestamp:    3488192128.986210239 (2010/07/15 18:15:28)
          Transmit Timestamp:   3488192640.876205860 (2010/07/15 18:24:00)
            Originator - Receive Timestamp:  +0.055992830
            Originator - Transmit Timestamp: +511.945988476
00:0c:ce:8d:33:00 (oui Unknown) > 00:15:5d:00:43:01 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 56, id 0, offset 0, flags [DF], proto UDP (17), length 76) carol.askja.de.ntp > 93-190-23-214.bisv.ru.ntp: [udp sum ok] NTPv4, length 48
        Server, Leap indicator:  (0), Stratum 2, poll 9s, precision -20
        Root Delay: 0.014709, Root dispersion: 0.046615, Reference-ID: ntps1-0.cs.tu-berlin.de
          Reference Timestamp:  3488190723.865303135 (2010/07/15 17:52:03)
          Originator Timestamp: 3488192640.876205860 (2010/07/15 18:24:00)
          Receive Timestamp:    3488192640.928331548 (2010/07/15 18:24:00)
          Transmit Timestamp:   3488192640.928482360 (2010/07/15 18:24:00)
            Originator - Receive Timestamp:  +0.052125688
            Originator - Transmit Timestamp: +0.052276499

 

А вот лог tcpdump, когда включаю sntp-клиент на es4612.

Запросы приходят на локальный сервер-ntp, но от сервера ответов нету.

00:12:cf:d9:9c:10 (oui Unknown) > 00:15:5d:00:43:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 1838, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.9.1024 > 192.168.0.10.ntp: [udp sum ok] NTPv3, length 48
        Client, Leap indicator:  (0), Stratum 0, poll 0s, precision 0
        Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   0.000000000
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 0.000000000

 

Порт UDP 123 открыт, в фаерволе вроде тоже нету запретов.

А может такое быть, если разные версии NTP?

К примеру в техподдержке написли, что на ES4612 используется версия sntpv4, но если верить tcpdump используется клиент версии 3.

Подскажите пожалуйста, куда смотреть, чтобы найти причину, почему нет синхронизации?

Заранее спасибо!

 

 

 

 

 

 

Share this post


Link to post
Share on other sites
Всем доброго времени суток!

Пытаюсь обновить системное время на маршрутизаторе, с помощью sntp, но синхронизации не происходит :(

 

Настройки SNTP-клиента на ES4612:

Vty-0#show sntp
Current time:  Jul 15 18:58:25 2010
Poll interval: 16
Current  mode: unicast
SNTP status : Enabled
SNTP server 192.168.0.10 0.0.0.0 0.0.0.0
                                        Current server: 192.168.0.10

 

Конфигурационный файл NTP-сервера:

/etc/ntp.conf
server 84.16.251.103
server 87.236.24.178
server 81.177.157.61

driftfile /var/db/ntp.drift
logfile /var/log/ntpd.log

restrict 127.0.0.1 mask 255.255.255.255
restrict 84.16.251.103 mask 255.255.255.255 noquery notrap
restrict 87.236.24.178 mask 255.255.255.255 noquery notrap
restrict 81.177.157.61 mask 255.255.255.255 noquery notrap
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
restrict default ignore

 

 

/etc/rc.conf
ntpdate_enable="YES"
ntpdtae_program="/usr/sbin/ntpdate"
ntpdate_flags="-u 193.127.101.30"
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-p var/run/ntpd.pid"
ntpd_sync_on_start="YES"

 

Вот для примера, что показывает tcpdump на сервере ntp, при синхронизации с удаленным сервером:

Вопроосов тут нету. Вроде все работает.

00:15:5d:00:43:01 (oui Unknown) > 00:0c:ce:8d:33:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 41224, offset 0, flags [none], proto UDP (17), length 76) 93-190-23-214.bisv.ru.ntp > carol.askja.de.ntp: [udp sum ok] NTPv4, length 48
        Client, Leap indicator:  (0), Stratum 3, poll 9s, precision -18
        Root Delay: 0.119033, Root dispersion: 0.056747, Reference-ID: carol.askja.de
          Reference Timestamp:  3488191615.980705180 (2010/07/15 18:06:55)
          Originator Timestamp: 3488192128.930217407 (2010/07/15 18:15:8)
          Receive Timestamp:    3488192128.986210239 (2010/07/15 18:15:28)
          Transmit Timestamp:   3488192640.876205860 (2010/07/15 18:24:00)
            Originator - Receive Timestamp:  +0.055992830
            Originator - Transmit Timestamp: +511.945988476
00:0c:ce:8d:33:00 (oui Unknown) > 00:15:5d:00:43:01 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 56, id 0, offset 0, flags [DF], proto UDP (17), length 76) carol.askja.de.ntp > 93-190-23-214.bisv.ru.ntp: [udp sum ok] NTPv4, length 48
        Server, Leap indicator:  (0), Stratum 2, poll 9s, precision -20
        Root Delay: 0.014709, Root dispersion: 0.046615, Reference-ID: ntps1-0.cs.tu-berlin.de
          Reference Timestamp:  3488190723.865303135 (2010/07/15 17:52:03)
          Originator Timestamp: 3488192640.876205860 (2010/07/15 18:24:00)
          Receive Timestamp:    3488192640.928331548 (2010/07/15 18:24:00)
          Transmit Timestamp:   3488192640.928482360 (2010/07/15 18:24:00)
            Originator - Receive Timestamp:  +0.052125688
            Originator - Transmit Timestamp: +0.052276499

 

А вот лог tcpdump, когда включаю sntp-клиент на es4612.

Запросы приходят на локальный сервер-ntp, но от сервера ответов нету.

00:12:cf:d9:9c:10 (oui Unknown) > 00:15:5d:00:43:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 1838, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.9.1024 > 192.168.0.10.ntp: [udp sum ok] NTPv3, length 48
        Client, Leap indicator:  (0), Stratum 0, poll 0s, precision 0
        Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   0.000000000
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 0.000000000

 

Порт UDP 123 открыт, в фаерволе вроде тоже нету запретов.

А может такое быть, если разные версии NTP?

К примеру в техподдержке написли, что на ES4612 используется версия sntpv4, но если верить tcpdump используется клиент версии 3.

Подскажите пожалуйста, куда смотреть, чтобы найти причину, почему нет синхронизации?

Заранее спасибо!

ES4612 синхронизируется с 1024 порта и не может это сделать.

См. либо фирвал, либо какие-то настройки ntpd

Share this post


Link to post
Share on other sites
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
notrust

Deny packets that are not cryptographically authenticated. Note carefully how this flag interacts with the auth option of the enable and disable commands. If auth is enabled, which is the default, authentication is required for all packets that might mobilize an association. If auth is disabled, but the notrust flag is not present, an association can be mobilized whether or not authenticated. If auth is disabled, but the notrust flag is present, authentication is required only for the specified address/mask range.

так что либо уберите, либо криптографию настройте

 

ES4612 синхронизируется с 1024 порта и не может это сделать.
а вот в этом случае мешала бы опция ntpport

 

Share this post


Link to post
Share on other sites
ES4612 синхронизируется с 1024 порта и не может это сделать.

См. либо фирвал, либо какие-то настройки ntpd

Разрешил 1024 в фаерее 1024 порт для udp, но пока результат тотже :((

# my services
ports_user_tcp = "{ 80, 3128, 7883 }"
ports_user_udp = "{ 53, 123, 1024 }"
icmp_types = "{ echoreq }"
ports_inet_tcp = "{ 7883 }"
ports_inet_udp = "{  }"

 

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
notrust

Deny packets that are not cryptographically authenticated. Note carefully how this flag interacts with the auth option of the enable and disable commands. If auth is enabled, which is the default, authentication is required for all packets that might mobilize an association. If auth is disabled, but the notrust flag is not present, an association can be mobilized whether or not authenticated. If auth is disabled, but the notrust flag is present, authentication is required only for the specified address/mask range.

так что либо уберите, либо криптографию настройте

А я думал эта строка разрешает обновляться только локальной сети и локалхосту без возможности настраивать сервер или быть равноправными участниками синхронизации времени.

Share this post


Link to post
Share on other sites

Заработало!! Может не много не корректно, но работает, хотя бы пакеты уже приходят и уходят :)

закоментировал две строки в конфигурационном файле:

ee /etc/ntp.conf
restrict 127.0.0.1 mask 255.255.255.255
restrict 84.16.251.103 mask 255.255.255.255 noquery notrap
restrict 87.236.24.178 mask 255.255.255.255 noquery notrap
restrict 81.177.157.61 mask 255.255.255.255 noquery notrap
#restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
#restrict default ignore - запрет по умолчанию, имеющий более высокий приоритет.
При включенном правиле ответа от сервера нет.

 

tcpdump хоть и парадовал, но на es4612 удалось синхронизировать пока только дату и год, а системное время отказалось это делать :(

00:12:cf:d9:9c:10 (oui Unknown) > 00:15:5d:00:43:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 393, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.9.1024 > 192.168.0.10.ntp: [udp sum ok] NTPv3, length 48
        Client, Leap indicator:  (0), Stratum 0, poll 0s, precision 0
        Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    0.000000000
          Transmit Timestamp:   0.000000000
            Originator - Receive Timestamp:  0.000000000
            Originator - Transmit Timestamp: 0.000000000
00:15:5d:00:43:00 (oui Unknown) > 00:12:cf:d9:9c:10 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 4965, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.10.ntp > 192.168.0.9.1024: [udp sum ok] NTPv3, length 48
        Server, Leap indicator: clock unsynchronized (192), Stratum 0, poll 0s, precision -18
        Root Delay: 0.000000, Root dispersion: 0.000534, Reference-ID: (unspec)
          Reference Timestamp:  0.000000000
          Originator Timestamp: 0.000000000
          Receive Timestamp:    3488262256.733658945 (2010/07/16 13:44:16)
          Transmit Timestamp:   3488262256.733980873 (2010/07/16 13:44:16)
            Originator - Receive Timestamp:  3488262256.733658945 (2010/07/16 13:44:16)
            Originator - Transmit Timestamp: 3488262256.733980873 (2010/07/16 13:44:16)

Share this post


Link to post
Share on other sites

эта строка запрещает:

notrust синхронизацию без криптографии

nomodify изменение настроек

notrap отсылку управляющих сообщений

всё остальное разрешено

Share this post


Link to post
Share on other sites

вот так пропишите "restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap"

в смысле дата синхронизировано а время нет? TZ на ёжике приписан?

Share this post


Link to post
Share on other sites
TZ на ёжике приписан?
На радостях забыл! :)

Все заработало!

Огромное всем спасибо!!!

Share this post


Link to post
Share on other sites

я кстати, после ублюдочной инициативы нашего правительства, всё сетевое железо в UTC перевёл, собственно проблем стало меньше, не всё железо корректно TZ поддерживает

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this