Bonjour
Je voudrais mettre un serveur ntp sur mon firewall (sous debian).
J'ai donc installé ntpdate pour qu'il se synchronise lui-même sur un serveur de temps puis ntp. Tout ça semble fonctionner à merveille.
Le problème c'est quand je demande à un client de se synchroniser sur mon firewall :
"no server suitable for synchronization found"
Mon client est sous debian et ce message d'erreur survient après la commande : ntpdate -s ntp
Ce n'est un problème DNS (j'ai essayé avec l'IP)
Peut être que mon firewall bloque ntp ?
Forum Linux.debian/ubuntu Mise en place d'un serveur ntp
24
mar.
2005
# la suite...
Posté par marcolefo (site web personnel) . Évalué à 1.
IPTABLES -A INPUT -p tcp --dport ntp -j ACCEPT
IPTABLES -A INPUT -p udp --dport ntp -j ACCEPT
Voici le résultat de la commande ntpdate -d -q ntp lancée depuis un client :
24 Mar 11:34:53 ntpdate[20129]: ntpdate 4.1.0 Mon Mar 25 23:39:50 UTC 2002 (2)
transmit(172.16.94.254)
receive(172.16.94.254)
transmit(172.16.94.254)
receive(172.16.94.254)
transmit(172.16.94.254)
receive(172.16.94.254)
transmit(172.16.94.254)
receive(172.16.94.254)
transmit(172.16.94.254)
server 172.16.94.254, port 123
stratum 16, precision -17, leap 11, trust 000
refid [0.0.0.0], delay 0.02577, dispersion 0.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
originate timestamp: c5ed159e.c38c64fd Thu, Mar 24 2005 11:31:58.763
transmit timestamp: c5ed164d.51065732 Thu, Mar 24 2005 11:34:53.316
filter delay: 0.02583 0.02577 0.02577 0.02579
0.00000 0.00000 0.00000 0.00000
filter offset: -174.552 -174.552 -174.552 -174.552
0.000000 0.000000 0.000000 0.000000
delay 0.02577, dispersion 0.00000
offset -174.552769
24 Mar 11:34:53 ntpdate[20129]: no server suitable for synchronization found
[^] # Re: la suite...
Posté par B. franck . Évalué à 1.
t'en a pas besoin ?
Et en passant, un ntp sur un firewall c'est un trou de sécurité potentiel.
[^] # Re: la suite...
Posté par marcolefo (site web personnel) . Évalué à 1.
J'ai arreté le serveur ntp sur mon firewall et je l'ai mis sur une machine interne.
Puis j'ai rajouté les lignes suivants aux règles du firewall :
IPTABLES -A FORWARD -p tcp --dport ntp -j ACCEPT
IPTABLES -A FORWARD -p udp --dport ntp -j ACCEPT
du coup la machine en interne se synchronise avec le serveur de temps extérieur.
Je continue...
# Trucs à vérifier :
Posté par mac . Évalué à 1.
- en root : ntpq, puis tu tapes peers, tu dois voir les serveurs NTP avec lesquels tu es synchronisé.... dans la colonne poll, tu dois avoir une valeur "élevée", en tout cas > 64 sinon ton serveur NTP ne s'est pas encore stabilisé (ca peut prendre de plusieurs minutes à plusieurs heures en fonction de la stabilité de ta connection Internet)
Par exemple, moi j'ai :
ntpq> peers
remote refid st t when poll reach delay offset jitter
==============================================================================
+nucli.net 18.145.0.30 2 u 676 1024 377 100.416 -3.181 0.052
*samedi.hypergen 193.10.7.246 2 u 748 1024 377 67.697 -17.403 1.705
LOCAL(0) LOCAL(0) 10 l 32 64 377 0.000 0.000 0.001
en gros, poll doit être élevé et offset doit être faible.
- /var/log/daemon peut te donner des infos également.
[^] # Re: Trucs à vérifier :
Posté par marcolefo (site web personnel) . Évalué à 1.
Tout fonctionne et même mon serveur de domaine windows semble accepter la synchronisation sur mon ntp interne.
C'est bon d'avoir l'heure juste !
Merci à vous.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.