ntp erreur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ntp erreur

Messagepar seta28 » 16 Mars 2006 18:33

Bonjour,
j'ai un petit problème pas bien grave, mes journaux ipcop m'affiche sans arrêt ntp date erreur.
Pourquoi? mon heure est correcte sur Ipcop.
J'ai effectué sur une des machines clientes windows:
net stop w32time
net start w32time
net time :setsntp:192.168.2.1 adresse de mon ipcop
J'ai effectué également sur ma machine Ipcop ntpdate 192.168.2.1 => mon service ntpd fonctionne
Mes serveurs ntp sont:

be.pool.ntp.org
pool.ntp.org

J'aimerais qu'il ne m'affiche plus ces erreurs, d'où proviennent-elles?

Merci,

seta28
seta28
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 01 Mars 2006 17:34
Localisation: belgique

Messagepar seta28 » 20 Mars 2006 11:09

Aucune réactions, aucune suggestions mais problème résolu!
Si jamais quelqu'un connaît le même problème, voici la résolution:

pc fixe => ipcop => zone transitoire => web

devient

pc fixe => ipcop => D-link (connecté lui à un serveur de temps fonctionnel) => web

Zone transitoire est inconnue pour moi car la route suivie d'Ipcop vers le web ne m'a pas été donné car confidentiel ( société qui veut çà).

Donc par conclusions, est-ce que j'avais ces erreurs car mon pc était connecté derrière une élément qui se connectait à un mauvais serveur de temps??
Pourtant mon ipcop est connecté à be.pool.ntp.org et en secondaire à pool.ntp.org mais actuellement n'ayant plus de messages d'erreurs, ma machine winxp n'obtient pas de mises à jour de temps par Ipcop!
En fait je crois que un serveur active directory (serveur maître de la société) est connecté à un serveur de temps et ce serveur AD me fournit une heure et mon pc winxp faisant partie d'un domaine créé par l'AD, je ne peux forcer une mise à jour de mon horloge par Ipcop!

Voila, si qq est en désaccord avec de que j'ai dit qu'il signale sa présence (et çà pourrait être util)!

seta28
seta28
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 01 Mars 2006 17:34
Localisation: belgique

Messagepar jdh » 20 Mars 2006 11:36

Je suppose qu'IPCOP dispose de "ntp". Je me réfère dans la suite à Debian que je connais bien mieux

Il existe 2 implantations de ntp : ntp-server (ntp-simple) et ntpdate. ntpdate est destiné à mettre à jour au moment de la ligne de commande, on complète en général de "hwclock --systohc" pour mettre à jour l'horloge BIOS. ntp-server est un daemon qui est à la fois client et serveur : client de serveur NTP de niveaux (strate) supérieurs et serveur généralement en local.

Dans un contexte ActiveDir (W2K ou W2K3), la nécessité d'une synchronisation horaire est telle que le premier serveur ActiveDir devient serveur horaire de la foret. En conséquence, tous clients enregistrés à mis à jour automatiquement à la connexion.

Cela dit, ce premier serveur doit être synchronisé avec une référence sure. La commande essentielle est, comme tu l'as bien noté, "net time /setsntp:(ip ou nom)".

Je suppose que le traffic ntp lan -> IPCOP doit être autorisé : udp/123.

Peut-être faut-il regarder si le serveur ntp de l'IPCOP fonctionne bien : par exemple ntpq -p doit donner au moins une ligne avec une étoile (serveur de référence).


NB: il est "mal" de mettre un ntpdate dans un cron. C'est une solution triviale mais pas idéale, je l'ai utilisée au début ! ntp-server est justement destiné à ne pas générer trop de traffic régulier sur les mêmes serveurs et ajuste automatiquement les délais entre mises à jour en fonction de l'écart enregistré.

NB2: c'est très bien d'utiliser "be.pool.ntp.org" au lieu et place d'un serveur donné dans un pays. On commence aussi souvent par un serveur donné risquant de le saturer. Tu peux aussi indiquer 2 fois "be.pool.ntp.org" puis "pool.ntp.org" pour avoir 2 serveurs de référence.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Franck78 » 20 Mars 2006 12:18

Salut,

Justement je regardais le ntp sur IPCop. C'est pas ce qu'il y de plus simple.


ntpd
ntpdate avec cron

pas de ntpq sur IPCop, donc faire

ntpq 'ailleurs'
host 'ip de lpcop'
commande

Mais avant, autoriser dans /etc/ntp.conf les requètes en virant
noquery de la ligne restrict.




Bref ce qu'il faut pas faire, le ntpd ne servant à presque rien...

Quand au serveur pool, à lire ici impérativement:
http://ntp.isc.org/bin/view/Servers/NTPPoolServers

autant prendre trois pool serveur 'europe' ou fr.

@seta28: j'ai rien compris à ton explication/problème....

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar seta28 » 20 Mars 2006 13:01

Merci à toi jdh pour tes infos.
Pour Franck78, ce que j'ai tenté d'expliquer et que je vais essayer de te "décrypter" c'est une architecture "grossière" du réseau de la société.
Je dois réaliser un projet donc il doit être opérationnel en tout point.

J'utilise un pc winxp qui obient une adresse ip par un serveur dhcp de la société sur lequel tourne active directory. Ce pc synchronise son horloge sur un serveur de temps ( comme le confirme Jdh) et la fournit aux clients ( moi en l'occurence ).
Pour l'instant mon pare-feu est connecté derrière le serveur AD ( web =>zone inconnue=> AD =>zone inconnue =>mon pare-feu => pc winxp) et ce que j'aurais voulu faire c'était de fournir un heure à mon winxp par Ipcop mais comme je l'ai expliqué plus haut c'est mon serveur AD qui le fait, d'où ces messages erreurs et ces problèmes de synchro.
cqfd

J'espère avoir été plus clair...

Seta28
seta28
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 01 Mars 2006 17:34
Localisation: belgique


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron