NTP Time synchronization failed

par **speedy** » 13 Juin 2003 00:50

Bonjour, Après avoir fait une recherche sur le forum et exploité les nombreux liens google sur le sujet, J'ai utilisé ntp.tuxfamily.net, redirigé tout ce qui entre en UDP sur le port 123 vers "default IP", et voilà ce que ça donne : 00:35:20 ipcop Time synchronization failed - ntpdate error <IMG SRC="images/smiles/icon_frown.gif"> c'est pas le top hein ? <IMG SRC="images/smiles/icon_help.gif"> a vot bon coeur m'sieurs dames....

par **DgSe95** » 13 Juin 2003 01:16

quelle version d'ipcop utilise tu ? moi j'ai la version 1.3.0, et je n'ai fais aucune redirection vers aucun ports et ça marche très bien.... qu'a tu definie comme période de synchronisation ? sinon j'ai fais un ping sur le serveur NTP de tuxfamily, il repond bien.... _________________ DgSe95 vous salut

par **speedy** » 13 Juin 2003 01:29

Je suis en 1.2 qu'a tu definie comme période de synchronisation ? 10 heures sinon j'ai fais un ping sur le serveur NTP de tuxfamily, il repond bien.... Oui, j'ai vu ça... y a-t-il un moyen de tester en ssh pour voir un peu mieux ce qui se passe ? _________________ DgSe95 vous salut [/quote]

par **DgSe95** » 13 Juin 2003 01:57

comme période de synchronisation, j'ai mis 10heures derniere synchro : L'horloge a été synchronisée à 21:30:07 le 12/06/03 sinon j'utilise le serveur : time.nist.gov comme serveur NTP tester en ssh ?? que veux tu dire par là ? en tout cas, je n'ai jamais essayer...

par **remi** » 13 Juin 2003 08:41

Je ne comprends pas ca : redirigé tout ce qui entre en UDP sur le port 123 vers "default IP" Ce n'est pas nécessaire pour une synchronisation.... Pkoi cette redirection ??

par hb » 13 Juin 2003 09:20

je suis aussi en ipcop 1.2 et j'ai ce genre de message quand je download trop. sinon y'a pas besoin d'ouvrir quoique ce soit, puisque c'est du protocol sortant. en ssh j'ai sais plus ce qu'il faut faire. ça doit etre du type NTPDATE je regarderais ça ce soir (sauf si QQ1 repond avant) essai de faire type /etc/crontab tu y trouveras surement une ligne qui defini le lancement auto toutes les 10h

par **speedy** » 13 Juin 2003 13:56

Bon, il faut que j'explique là (surement passer pour une andouille moi <IMG SRC="images/smiles/icon_rolleyes.gif"> SSH c'est juste pace que je bosse chez moi et que le serveur est loin c'est en mode console quoi... Avec une machine linux c'est ssh -lutilisateur -pleport monicop.dyndns.org Avec windows il faut télécharger un zoutil comme putty qu'il est bien pratique. En effet donc, en mode console ntpdate ntp.tuxfamily.org me disait : il existe pas ce serveur ! pourtant en setup réseau dns j'avais ce qu'il faut ?? J'ai édité /etc/resolv.conf pour ajouter mes dns nameserver et hop ça marche ! suis un peu étonné qu'il ne mette pas à jour ce fichier tout seul quand les paramètres sont renseignés dan l'interface setup, mais bon ça marche.... Merci à tous

par **fgth** » 13 Juin 2003 14:21

Houlà, attends, va pas trop vite : qu'est-ce que tu entends par interface "setup" ? Je te confirme que tu n'as normalement pas à toucher au resolv.conf, enfin du moins si tu est en ppp_quelquechose, avec une adresse dynamique (ce qui est le cas si j'en crois le "monicop.dyndns.org"). C'est ton FAI qui t'envoie ses DNS, et IPCop se débrouille avec. Ce qui déroute un peu, c'est qu'il garde ce fichier dans /var/ipcop/red, et pas dans /etc (histoire d'être sûr qu'il ne sera pas écrasé, j'imagine). Par conséquent, même sans rien toucher, tu devrais résoudre tuxfamily.org. Donc, 2 questions : Quel est ton FAI ? Et comment te connecte-tu ? Pour info, je suis sur ntp.tuxfamily.org depuis la 1.2, et ça ne m'a jamais posé de problème.

par **speedy** » 13 Juin 2003 15:14

[quote] Le 2003-06-13 14:21, fgth a écrit: Houlà, attends, va pas trop vite : qu'est-ce que tu entends par interface "setup" ? >>C'est l'interface de configuration sur l'IPCOP que l'on peut atteindre avec : >>ssh -lsetup -p222 monIPCOP.dyndns.org Je te confirme que tu n'as normalement pas à toucher au resolv.conf, enfin du moins si tu est en ppp_quelquechose, avec une adresse dynamique (ce qui est le cas si j'en crois le "monicop.dyndns.org"). >>Oui, c'est bien ça . C'est ton FAI qui t'envoie ses DNS, et IPCop se débrouille avec. Ce qui déroute un peu, c'est qu'il garde ce fichier dans /var/ipcop/red, et pas dans /etc (histoire d'être sûr qu'il ne sera pas écrasé, j'imagine). Par conséquent, même sans rien toucher, tu devrais résoudre tuxfamily.org. Donc, 2 questions : Quel est ton FAI ? Et comment te connecte-tu ? >>Je crois que je vois un peu mieux le problème ! >> Je suis chez wanadoo ADSL et mon IPCOP est derrière un routeur (peut-être là le hic ) >> Pour le routeur, le souhaite réellement le conserver pour pouvoir installer un deuxième IPCOP pour un réseau pédagogique bien isolé du reste, avec des filtres sur les ce qui sort et entre et un accès à mon serveur web et FTP en passant au moins par le routeur => par l'interface red de l'IPCOP 1. >> donc mon but c'est : 1 - stabiliser dans l'état actuel avec unserveur web et un FTP en DMZ 2 - configurer un VPN entre deux IPCOP derrière des routeurs <IMG SRC="images/smiles/icon_eek.gif"> puis quates si je m'en sort pour deux... 3 - ajouter des IPCOP sur chaque site pour les réseaux pédagogiques. Enfin, les routeurs sont de _beaux_ Zyxcel vendu par FT avec les lignes et les modems... Sui pas au bout de mes peines, mais cette distribution me semble tout ç fait bien pour ce que je veux faire avec mes faibles moyens. <IMG SRC="images/smiles/icon_biggrin.gif"> Je crois que même avec de plus gros moyens, ça peut être intéressant <IMG SRC="images/smiles/icon_wink.gif"> Pour info, je suis sur ntp.tuxfamily.org depuis la 1.2, et ça ne m'a jamais posé de problème. Ok, ça a l'air de rouler pour moi aussi maintenant... Merci pour l'aide que l'on trouve ici en tous cas ! Daniel

par **fgth** » 13 Juin 2003 16:56

D'accord pour l'interface setup, il est vrai que je n'y pense pas forcément, utilisant plutôt l'interface web à partir du réseau local. Maintenant, les routeurs : si c'est du Zyxel, et fourni par FT, j'espère que tu as accès a la config, parce que sinon... Es-tu sûr qu'il ne s'agisse que de routeur, pas de firewall (ce qui me paraîtrait plus logique sur ce genre de matériel)? Si c'est le cas, et que tu n'as pas accès à l'admin du machin, je te prédit des galères pour faire passer tes VPNs........ Ceci dit, si ce sont eux qui gèrent la connexion ADSL, ne cherche effectivement plus pourquoi IPCop ne reçoit pas les DNS. Tiens, à propos, le modem est intégré aux Zyxel ? Sinon, si tu a la chance d'avoir un modem externe (ethernet ou USB, peu importe), le mieux que tu aurais à faire pour t'affranchir de FT serait encore de remplacer le routeur... par un IPCop. Qui fait ça très bien, au demeurant. Enfin, je donne les pistes auwquelles je pense, tu trieras.

par **fgth** » 13 Juin 2003 16:58

Dis donc, je viens de relire ton post, tu pourrais faire un petit schéma de ce que tu veux arriver à faire à terme, histoire de creuser un peu ?

par **speedy** » 13 Juin 2003 20:34

Le 2003-06-13 16:58, fgth a écrit: Dis donc, je viens de relire ton post, tu pourrais faire un petit schéma de ce que tu veux arriver à faire à terme, histoire de creuser un peu ? Oui, je prépare ça et je le dépose... Pour le routeur, j'ai obtenu les codes des 4 routeurs après plus d'une demi-journée d'engueulade au tel <IMG SRC="images/smiles/icon_boxe2.gif"> FT est à droite.... Pour l'histoire, juste avant de recevoir les codes, j'ai un routeur qui est parti en live et ils n'assurent plus la maintenance... C'était soit disant foutu, en fait la table de routage était corrompue, un reboot et tout est repatit. Ils sont fort chez FT <IMG SRC="images/smiles/icon_biggrin.gif"> Doivent en vendre des solutions de remplacement pour du matos encore valide .... Enfin les modems sont effectivement séparés mais bon, si je peux conserver ces routeurs, je préfère... quand ils seront cuits, soit je met du cisco, soit je met un ipCOP directement derrière le modem....

par hb » 13 Juin 2003 20:48

je trouve pas $%#&! dutout l'idée de remplacer le routeur par un ipcop. puis un hub ou mieux switch 8 ports max. suffiront. et enfin autant d'ipcop que de reseaux distincts donc 2 ipcops en cascade pour démarrer, puis 5 ipcops en finale. Internet | ipcop0 (principale) | switch | | | | ipcop1 ipcop2 ipcop3 ipcop4 | | | | lan1 lan2 lan3 lan4 avec des regles de gestion de VPN sur ipcop 1 à 4 bonjour la gestion du VPN je te souhaite bien du courage à ce stade (et pourtant j'adore ipcop) j'acheterais un FW hardware avec plusieurs DMZ c'est ce que j'ai au boulot (1 red, 1 green et 4 orange) ça permet d'avoir une gestion centralisé des regles mais monté ça avec ipcop (si t'as les 5 PCs à dispo) ça doit etre super formateur !!! si tu le fait fait nous des posts j'aimerais vraiment avoir un retour, et puis t'auras surement besoin de tout le monde dans le forum pour realiser ça au mieux. bon lego <IMG SRC="images/smiles/icon_bise.gif"> _________________

par **fgth** » 14 Juin 2003 01:25

Moui, les VPN sont vraiment le problème. Comment paramétrer IPCop0 pour qu'il "forward" chaque VPN vers le bon IPCopxx ? Sinon, pour ce qui est des firewall, DMz et autres services, la config devrait marcher comme ça, sans paramétrages extraordinaires, non ? Qu'en pense les ixusiens ?

NTP Time synchronization failed

Qui est en ligne ?