[Comm] ntpd & iptables: нет конекта с внешним сервером времени...
Maksim N. Reziapkin
=?iso-8859-1?q?Maksim=2EReziapkin_=CE=C1_avalon=2Eru?=
Ср Ноя 17 02:09:27 MSK 2004
Привет.
сразу извинюсь за кодировочку :(
вапрос у метя такой.
значит решил я поднять в сетке демон ntpd, причем на машине, которая имет канал и nat`ит все подрят......
настроил я значит как пишут в различных руководствах...
server 127.127.1.0
server ntp0.zenon.net
restrict всякие (на loop, своя сеть)
когда даю команду
№ntpdate -d ntp0.zenon.net
все пучком, клиент пошел на сервер, сервер ответил, вычислили разницу показали.
тут надо сказать, что клиент идет с порта upd >1024.
ок, можно в лоб получить точную настройку времени... разово... не наш метод, т.к. тут сидит все-таки билинг...
идем дальше - пущаем
#ntpd -q -dd
и видим что запросы посылаются... но ответом нету...... т.к. запросы идут с клиентской стороны с порта 123......
я так понимаю, что запросы уходят (вижу tcpdump`ом)
но не приходят, т.е. какбы демону ntpd жолжны дать послушать внешний интрфейс, который конечно за натом... или не нужно, т.к. мы все таки сидим на гейте...?
добовлем правило
№iptables -t nat -I POSTROUTING -s local_ip -p udp --sport ntp --dport ntp -j SNAT --to-source real_ip
дык а толку.... все одна фигня... пакеты от сервера не приходят....
куда пойти, чтобы "вкурить" почему я "не слышу ответов" от сервером
ЗЫ: в принципе,если не поднимать на лок.машине ntpd (127.127.1.0) та же фигня... А если поднять, то получим stratum 5-6 от локальных часов...
тоже ничего, но ведь хочется получать время с внешних серверов...
спасибо.
Подробная информация о списке рассылки community