ntpq

timoshka · 15 октября 2014, 11:07:17

Приветствую!
пытаюсь запустить ntp сервер (192.168.1.20) с которым будет сихронизироваться локалка (192.168.1.0/24). И вроде как все работает, но ntp.log пустой и

Код Выделить

#ntpq -p
localhost: timed out, nothing received
***Request timed out

ntpd 4.2.6p5
ntp.conf

Код Выделить

server  127.127.1.0 
fudge   127.127.1.0 stratum 10
driftfile /etc/ntp/drift
broadcastdelay 0.008
server ntp1.vniiftri.ru
server ntp2.vniiftri.ru
server ntp3.vniiftri.ru
server ntp4.vniiftri.ru
server ntp1.niiftri.irkutsk.ru
server ntp2.niiftri.irkutsk.ru
server vniiftri.khv.ru
server vniiftri2.khv.ru

logfile /var/log/ntp.log

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
disable monitor
restrict 127.0.0.1
restrict 127.127.1.0
restrict ::1
restrict 192.168.1.20 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

restrict ntp1.vniiftri.ru nomodify notrap
restrict ntp2.vniiftri.ru nomodify notrap
restrict ntp3.vniiftri.ru nomodify notrap
restrict ntp4.vniiftri.ru nomodify notrap
restrict ntp1.niiftri.irkutsk.ru nomodify notrap
restrict ntp2.niiftri.irkutsk.ru nomodify notrap
restrict vniiftri.khv.ru nomodify notrap
restrict vniiftri2.khv.ru nomodify notrap

Graf · 15 октября 2014, 15:06:50

Фаирвол имеется? Посмотри в сторону UDP 123 порта.

timoshka · 16 октября 2014, 09:54:47

Цитата: Graf от 15 октября 2014, 15:06:50Фаирвол имеется? Посмотри в сторону UDP 123 порта.

В iptables порт 123 открыт в обе стороны. Заметил, если отключить фаер, то все нормально. Но не пойму, пор то открыт!!!

bormant · 17 октября 2014, 11:02:14

Цитата: timoshka от 16 октября 2014, 09:54:47В iptables порт 123 открыт в обе стороны.

Покажите, как именно открыт. Точно не путаете 123/udp с 123/tcp ?

timoshka · 17 октября 2014, 13:29:09

Цитата: bormant от 17 октября 2014, 11:02:14Покажите, как именно открыт. Точно не путаете 123/udp с 123/tcp ?

сделал как в статье, только localhost еще добавил.

Код Выделить

IPTABLES -A INPUT -p UDP -s $INET_IP -m multiport --port 123 -j ACCEPT
IPTABLES -A INPUT -p UDP -s $LAN_IP -m multiport --port 123 -j ACCEPT
IPTABLES -A INPUT -p UDP -s $LO_IP -m multiport --port 123 -j ACCEPT

IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT                                                                                                             
IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT                                                                                                            
IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT

Graf · 17 октября 2014, 16:45:39

А если между

Код Выделить


restrict 192.168.1.20 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

вставить

Код Выделить

restrict ВНЕШНИЙ_IP mask ВНЕШНЯЯ_МАСКА notrust nomodify notrap
ы?

timoshka · 21 октября 2014, 10:35:19

Работает! Спасибо Graf!

Новости:

ntpq

timoshka

Graf

timoshka

bormant

timoshka

Graf

timoshka