garmonik Опубликовано 16 июля, 2010 · Жалоба Всем доброго времени суток! Пытаюсь обновить системное время на маршрутизаторе, с помощью sntp, но синхронизации не происходит :( Настройки SNTP-клиента на ES4612: Vty-0#show sntp Current time: Jul 15 18:58:25 2010 Poll interval: 16 Current mode: unicast SNTP status : Enabled SNTP server 192.168.0.10 0.0.0.0 0.0.0.0 Current server: 192.168.0.10 Конфигурационный файл NTP-сервера: /etc/ntp.conf server 84.16.251.103 server 87.236.24.178 server 81.177.157.61 driftfile /var/db/ntp.drift logfile /var/log/ntpd.log restrict 127.0.0.1 mask 255.255.255.255 restrict 84.16.251.103 mask 255.255.255.255 noquery notrap restrict 87.236.24.178 mask 255.255.255.255 noquery notrap restrict 81.177.157.61 mask 255.255.255.255 noquery notrap restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap restrict default ignore /etc/rc.conf ntpdate_enable="YES" ntpdtae_program="/usr/sbin/ntpdate" ntpdate_flags="-u 193.127.101.30" ntpd_enable="YES" ntpd_program="/usr/sbin/ntpd" ntpd_flags="-p var/run/ntpd.pid" ntpd_sync_on_start="YES" Вот для примера, что показывает tcpdump на сервере ntp, при синхронизации с удаленным сервером: Вопроосов тут нету. Вроде все работает. 00:15:5d:00:43:01 (oui Unknown) > 00:0c:ce:8d:33:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 41224, offset 0, flags [none], proto UDP (17), length 76) 93-190-23-214.bisv.ru.ntp > carol.askja.de.ntp: [udp sum ok] NTPv4, length 48 Client, Leap indicator: (0), Stratum 3, poll 9s, precision -18 Root Delay: 0.119033, Root dispersion: 0.056747, Reference-ID: carol.askja.de Reference Timestamp: 3488191615.980705180 (2010/07/15 18:06:55) Originator Timestamp: 3488192128.930217407 (2010/07/15 18:15:8) Receive Timestamp: 3488192128.986210239 (2010/07/15 18:15:28) Transmit Timestamp: 3488192640.876205860 (2010/07/15 18:24:00) Originator - Receive Timestamp: +0.055992830 Originator - Transmit Timestamp: +511.945988476 00:0c:ce:8d:33:00 (oui Unknown) > 00:15:5d:00:43:01 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 56, id 0, offset 0, flags [DF], proto UDP (17), length 76) carol.askja.de.ntp > 93-190-23-214.bisv.ru.ntp: [udp sum ok] NTPv4, length 48 Server, Leap indicator: (0), Stratum 2, poll 9s, precision -20 Root Delay: 0.014709, Root dispersion: 0.046615, Reference-ID: ntps1-0.cs.tu-berlin.de Reference Timestamp: 3488190723.865303135 (2010/07/15 17:52:03) Originator Timestamp: 3488192640.876205860 (2010/07/15 18:24:00) Receive Timestamp: 3488192640.928331548 (2010/07/15 18:24:00) Transmit Timestamp: 3488192640.928482360 (2010/07/15 18:24:00) Originator - Receive Timestamp: +0.052125688 Originator - Transmit Timestamp: +0.052276499 А вот лог tcpdump, когда включаю sntp-клиент на es4612. Запросы приходят на локальный сервер-ntp, но от сервера ответов нету. 00:12:cf:d9:9c:10 (oui Unknown) > 00:15:5d:00:43:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 1838, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.9.1024 > 192.168.0.10.ntp: [udp sum ok] NTPv3, length 48 Client, Leap indicator: (0), Stratum 0, poll 0s, precision 0 Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec) Reference Timestamp: 0.000000000 Originator Timestamp: 0.000000000 Receive Timestamp: 0.000000000 Transmit Timestamp: 0.000000000 Originator - Receive Timestamp: 0.000000000 Originator - Transmit Timestamp: 0.000000000 Порт UDP 123 открыт, в фаерволе вроде тоже нету запретов. А может такое быть, если разные версии NTP? К примеру в техподдержке написли, что на ES4612 используется версия sntpv4, но если верить tcpdump используется клиент версии 3. Подскажите пожалуйста, куда смотреть, чтобы найти причину, почему нет синхронизации? Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 16 июля, 2010 · Жалоба Всем доброго времени суток!Пытаюсь обновить системное время на маршрутизаторе, с помощью sntp, но синхронизации не происходит :( Настройки SNTP-клиента на ES4612: Vty-0#show sntp Current time: Jul 15 18:58:25 2010 Poll interval: 16 Current mode: unicast SNTP status : Enabled SNTP server 192.168.0.10 0.0.0.0 0.0.0.0 Current server: 192.168.0.10 Конфигурационный файл NTP-сервера: /etc/ntp.conf server 84.16.251.103 server 87.236.24.178 server 81.177.157.61 driftfile /var/db/ntp.drift logfile /var/log/ntpd.log restrict 127.0.0.1 mask 255.255.255.255 restrict 84.16.251.103 mask 255.255.255.255 noquery notrap restrict 87.236.24.178 mask 255.255.255.255 noquery notrap restrict 81.177.157.61 mask 255.255.255.255 noquery notrap restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap restrict default ignore /etc/rc.conf ntpdate_enable="YES" ntpdtae_program="/usr/sbin/ntpdate" ntpdate_flags="-u 193.127.101.30" ntpd_enable="YES" ntpd_program="/usr/sbin/ntpd" ntpd_flags="-p var/run/ntpd.pid" ntpd_sync_on_start="YES" Вот для примера, что показывает tcpdump на сервере ntp, при синхронизации с удаленным сервером: Вопроосов тут нету. Вроде все работает. 00:15:5d:00:43:01 (oui Unknown) > 00:0c:ce:8d:33:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 41224, offset 0, flags [none], proto UDP (17), length 76) 93-190-23-214.bisv.ru.ntp > carol.askja.de.ntp: [udp sum ok] NTPv4, length 48 Client, Leap indicator: (0), Stratum 3, poll 9s, precision -18 Root Delay: 0.119033, Root dispersion: 0.056747, Reference-ID: carol.askja.de Reference Timestamp: 3488191615.980705180 (2010/07/15 18:06:55) Originator Timestamp: 3488192128.930217407 (2010/07/15 18:15:8) Receive Timestamp: 3488192128.986210239 (2010/07/15 18:15:28) Transmit Timestamp: 3488192640.876205860 (2010/07/15 18:24:00) Originator - Receive Timestamp: +0.055992830 Originator - Transmit Timestamp: +511.945988476 00:0c:ce:8d:33:00 (oui Unknown) > 00:15:5d:00:43:01 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 56, id 0, offset 0, flags [DF], proto UDP (17), length 76) carol.askja.de.ntp > 93-190-23-214.bisv.ru.ntp: [udp sum ok] NTPv4, length 48 Server, Leap indicator: (0), Stratum 2, poll 9s, precision -20 Root Delay: 0.014709, Root dispersion: 0.046615, Reference-ID: ntps1-0.cs.tu-berlin.de Reference Timestamp: 3488190723.865303135 (2010/07/15 17:52:03) Originator Timestamp: 3488192640.876205860 (2010/07/15 18:24:00) Receive Timestamp: 3488192640.928331548 (2010/07/15 18:24:00) Transmit Timestamp: 3488192640.928482360 (2010/07/15 18:24:00) Originator - Receive Timestamp: +0.052125688 Originator - Transmit Timestamp: +0.052276499 А вот лог tcpdump, когда включаю sntp-клиент на es4612. Запросы приходят на локальный сервер-ntp, но от сервера ответов нету. 00:12:cf:d9:9c:10 (oui Unknown) > 00:15:5d:00:43:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 1838, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.9.1024 > 192.168.0.10.ntp: [udp sum ok] NTPv3, length 48 Client, Leap indicator: (0), Stratum 0, poll 0s, precision 0 Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec) Reference Timestamp: 0.000000000 Originator Timestamp: 0.000000000 Receive Timestamp: 0.000000000 Transmit Timestamp: 0.000000000 Originator - Receive Timestamp: 0.000000000 Originator - Transmit Timestamp: 0.000000000 Порт UDP 123 открыт, в фаерволе вроде тоже нету запретов. А может такое быть, если разные версии NTP? К примеру в техподдержке написли, что на ES4612 используется версия sntpv4, но если верить tcpdump используется клиент версии 3. Подскажите пожалуйста, куда смотреть, чтобы найти причину, почему нет синхронизации? Заранее спасибо! ES4612 синхронизируется с 1024 порта и не может это сделать. См. либо фирвал, либо какие-то настройки ntpd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 16 июля, 2010 · Жалоба restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap notrustDeny packets that are not cryptographically authenticated. Note carefully how this flag interacts with the auth option of the enable and disable commands. If auth is enabled, which is the default, authentication is required for all packets that might mobilize an association. If auth is disabled, but the notrust flag is not present, an association can be mobilized whether or not authenticated. If auth is disabled, but the notrust flag is present, authentication is required only for the specified address/mask range. так что либо уберите, либо криптографию настройте ES4612 синхронизируется с 1024 порта и не может это сделать.а вот в этом случае мешала бы опция ntpport Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 16 июля, 2010 · Жалоба ES4612 синхронизируется с 1024 порта и не может это сделать.См. либо фирвал, либо какие-то настройки ntpd Разрешил 1024 в фаерее 1024 порт для udp, но пока результат тотже :(( # my services ports_user_tcp = "{ 80, 3128, 7883 }" ports_user_udp = "{ 53, 123, 1024 }" icmp_types = "{ echoreq }" ports_inet_tcp = "{ 7883 }" ports_inet_udp = "{ }" restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap notrustDeny packets that are not cryptographically authenticated. Note carefully how this flag interacts with the auth option of the enable and disable commands. If auth is enabled, which is the default, authentication is required for all packets that might mobilize an association. If auth is disabled, but the notrust flag is not present, an association can be mobilized whether or not authenticated. If auth is disabled, but the notrust flag is present, authentication is required only for the specified address/mask range. так что либо уберите, либо криптографию настройте А я думал эта строка разрешает обновляться только локальной сети и локалхосту без возможности настраивать сервер или быть равноправными участниками синхронизации времени. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 16 июля, 2010 · Жалоба Заработало!! Может не много не корректно, но работает, хотя бы пакеты уже приходят и уходят :) закоментировал две строки в конфигурационном файле: ee /etc/ntp.conf restrict 127.0.0.1 mask 255.255.255.255 restrict 84.16.251.103 mask 255.255.255.255 noquery notrap restrict 87.236.24.178 mask 255.255.255.255 noquery notrap restrict 81.177.157.61 mask 255.255.255.255 noquery notrap #restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap #restrict default ignore - запрет по умолчанию, имеющий более высокий приоритет. При включенном правиле ответа от сервера нет. tcpdump хоть и парадовал, но на es4612 удалось синхронизировать пока только дату и год, а системное время отказалось это делать :( 00:12:cf:d9:9c:10 (oui Unknown) > 00:15:5d:00:43:00 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 393, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.9.1024 > 192.168.0.10.ntp: [udp sum ok] NTPv3, length 48 Client, Leap indicator: (0), Stratum 0, poll 0s, precision 0 Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec) Reference Timestamp: 0.000000000 Originator Timestamp: 0.000000000 Receive Timestamp: 0.000000000 Transmit Timestamp: 0.000000000 Originator - Receive Timestamp: 0.000000000 Originator - Transmit Timestamp: 0.000000000 00:15:5d:00:43:00 (oui Unknown) > 00:12:cf:d9:9c:10 (oui Unknown), ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 4965, offset 0, flags [none], proto UDP (17), length 76) 192.168.0.10.ntp > 192.168.0.9.1024: [udp sum ok] NTPv3, length 48 Server, Leap indicator: clock unsynchronized (192), Stratum 0, poll 0s, precision -18 Root Delay: 0.000000, Root dispersion: 0.000534, Reference-ID: (unspec) Reference Timestamp: 0.000000000 Originator Timestamp: 0.000000000 Receive Timestamp: 3488262256.733658945 (2010/07/16 13:44:16) Transmit Timestamp: 3488262256.733980873 (2010/07/16 13:44:16) Originator - Receive Timestamp: 3488262256.733658945 (2010/07/16 13:44:16) Originator - Transmit Timestamp: 3488262256.733980873 (2010/07/16 13:44:16) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 16 июля, 2010 · Жалоба эта строка запрещает: notrust синхронизацию без криптографии nomodify изменение настроек notrap отсылку управляющих сообщений всё остальное разрешено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 16 июля, 2010 · Жалоба вот так пропишите "restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap" в смысле дата синхронизировано а время нет? TZ на ёжике приписан? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 16 июля, 2010 · Жалоба TZ на ёжике приписан?На радостях забыл! :)Все заработало! Огромное всем спасибо!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 16 июля, 2010 · Жалоба я кстати, после ублюдочной инициативы нашего правительства, всё сетевое железо в UTC перевёл, собственно проблем стало меньше, не всё железо корректно TZ поддерживает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...