NTP IpCop 1.2

par **cerberus** » 17 Juil 2003 22:39

Bonjour, J'ai un petit problème avec la synchronisation de l'heure. Après avoir essayer moulte paramètres dans l'interface web, je viens de faire un essai en console qui n'est pas plus concluant. Lorsque je fais un <a href="mailto:root@setechnique04:~">root@setechnique04:~</a> # ping ntp.univ-lyon1.fr Warning: no SO_TIMESTAMP support, falling back to SIOCGSTAMP PING ntp.univ-lyon1.fr (134.214.100.6) from 192.168.1.2 : 56(84) bytes of data. 64 bytes from dns.univ-lyon1.fr (134.214.100.6): icmp_seq=0 ttl=240 time=63.579 msec 64 bytes from dns.univ-lyon1.fr (134.214.100.6): icmp_seq=1 ttl=240 time=63.880 msec --- ntp.univ-lyon1.fr ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/mdev = 63.579/63.729/63.880/0.293 ms Donc ca passe, mais lorsque je fais : <a href="mailto:root@setechnique04:~">root@setechnique04:~</a> # ntpdate ntp.univ-lyon1.fr 17 Jul 21:50:54 ntpdate[31324]: no server suitable for synchronization found Question: Pourquoi ? Est-ce que le modem-routeur filtre qqchose ? PS: Pareil avec d'autre serveurs de temps PS1: topo : Internet - [ip variable] cayman Netopia [ip fixe] - [ip fixe] IpCop [ip fixe] - Lan Merci de m'avoir lu ...

par **jayx** » 18 Juil 2003 09:34

moi kan je fait la mm chose ke toi il me met 19 Jul 18:25:14 ntpdate[2086]: Can't adjust the time of day: Invalid argument

par **cerberus** » 29 Juil 2003 14:36

Hoï, Une petite idée du problème ? <IMG SRC="images/smiles/icon_up.gif">

par **jdh** » 30 Juil 2003 00:52

NTP (Network Time Protocol) utilise le port udp 123. (J'ai bien dit udp et non tcp). Y aurait-il une règles iptables (ipchains ?) qui bloquerait cela ? Ou la règle qui l'autorise est-elle définie ? De plus, il est important de choisir un serveur NTP qui va bien (= serveur de strate 2), et non un serveur de strate 1. Le niveau de strate signifie que le serveur est dépendant d'un autre serveur de strate inférieur. Les serveurs de strate 1 donne le temps car il ont eux-même une source de temps fiable. Les serveurs de strate 2 se synchronisent avec un serveur de strate 1. Donc en se synchronisant avec un serveur de strate 2 on peut devenir un serveur de strate 3. Dans une entreprise, il ne faut qu'un serveur se connectant à un serveur internet (de strate 2). Tous les autres serveurs internes se synchroniseront avec ce serveur interne. Personnellement, je synchronise avec ntp.tuxfamily.net au travers d'un élémentaire cron et d'un ntpdate (suivi de hwclock !). C'est pas terrible mais simple. Le mieux serait bien sur d'installer un ntpd. Mais je trouve un peu idiot d'installer ce daemon un peu lourd sur mon réseau perso. Au bureau, je choisirai la méthode lourde. Sous Windows 2000, en ligne de commande, on utilise un net time /setsntp:nom dns/adr ip du serveur L'idéal est bien sur de le faire sur le (P)DC du domaine. ActiveDir se charge du reste !

par **jdh** » 30 Juil 2003 00:59

J'oublie l'essentiel ! <IMG SRC="images/smiles/icon_razz.gif"> L'url de référence (en englishe) : <A HREF="http://www.ntp.org" TARGET="_blank">http://www.ntp.org</A> Et surtout la liste des serveurs : <A HREF="http://www.eecis.udel.edu/~mills/ntp/servers.html" TARGET="_blank">http://www.eecis.udel.edu/~mills/ntp/servers.html</A> Bien noter l'Access Policy de chaque serveur : généralement un p'tit mail "Hello, je me connecte à votre server. C'est sympa, continuez ..."

par **cerberus** » 30 Juil 2003 08:16

Merci jdh, <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-07-30 00:52, jdh a écrit: NTP (Network Time Protocol) utilise le port udp 123. (J'ai bien dit udp et non tcp). Y aurait-il une règles iptables (ipchains ?) qui bloquerait cela ? Ou la règle qui l'autorise est-elle définie ? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> IpCop 1.2 utilise ipchain. je n'ai ajouté aucune règle supplémentaire à la config de base. Par contre, je soupconne le modem/routeur Netopia Cayman (il fait du NAT) de bloquer. Est-ce possible ? Pour le reste de tes commentaires, j'avais déju lu ces infos. Le serveur de Lyon est en Strate 2 et le mail d'inscription est prêt à partir dès que le service fonctionne. A+

par **jdh** » 30 Juil 2003 08:24

Je ne connais pas bien IPCOP. (il reste sur un noyau 2.2 donc ipchains bien sur). Sans doute que cette règle ne fais pas partie des règles de base. En ligne de commande, des instructions comme ipchains -A OUTPUT -p udp -d 0.0.0.0/0 --destination-port 123 -j ACCEPT ipchains -A INPUT -p udp -s 0.0.0.0/0 --source-port 123 -j ACCEPT devraient faire l'affaire. Mais je ne suis pas spécialiste ipchains. Et je ne sais pas, si elles fonctionnent, comment les ajouter de façon systématique. Bon essai ...

par **cerberus** » 30 Juil 2003 08:35

Merci, j'essayerai lors de mon prochain accès à la bestiole (qui n'est malheureusement pas pour tout de suite, vacances obligent). A+

NTP IpCop 1.2

Qui est en ligne ?