[Comm] ntpd & iptables: нет конекта с внешним сервером времени...

[Maksim N. Reziapkin]

Привет.
сразу извинюсь за кодировочку :(

вапрос у метя такой.
значит решил я поднять в сетке демон ntpd, причем на машине, которая имет канал и nat`ит все подрят......


настроил я значит как пишут в различных руководствах...
server 127.127.1.0
server ntp0.zenon.net

restrict всякие (на loop, своя сеть)

когда даю команду 
№ntpdate -d ntp0.zenon.net

все пучком, клиент пошел на сервер, сервер ответил, вычислили разницу показали.
тут надо сказать, что клиент идет с порта upd >1024.

ок, можно в лоб получить точную настройку времени... разово... не наш метод, т.к. тут сидит все-таки билинг...

идем дальше - пущаем 
#ntpd -q -dd
и видим что запросы посылаются... но ответом нету...... т.к. запросы идут с клиентской стороны с порта 123......

я так понимаю, что запросы уходят (вижу tcpdump`ом)
но не приходят, т.е. какбы демону ntpd жолжны дать послушать внешний интрфейс, который конечно за натом... или не нужно, т.к. мы все таки сидим на гейте...?

добовлем правило
№iptables -t nat -I POSTROUTING -s local_ip -p udp --sport ntp --dport ntp -j SNAT --to-source real_ip

дык а толку.... все одна фигня... пакеты от сервера не приходят....

куда пойти, чтобы "вкурить" почему я "не слышу ответов" от сервером  

ЗЫ: в принципе,если не поднимать на лок.машине ntpd (127.127.1.0) та же фигня...  А если поднять, то получим stratum 5-6 от локальных часов...
тоже ничего, но ведь хочется получать время с внешних серверов...


спасибо.