koblar Posté(e) le 7 juillet 2014 Auteur Posté(e) le 7 juillet 2014 (modifié) et voilà: XXXserver> ntpdate -d 192.168.1.1 7 Jul 22:33:49 ntpdate[14934]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 2 014 (1) Looking for host 192.168.1.1 and service ntp host found : livebox.home transmit(192.168.1.1) transmit(192.168.1.1) transmit(192.168.1.1) transmit(192.168.1.1) transmit(192.168.1.1) 192.168.1.1: Server dropped: no data server 192.168.1.1, port 123 stratum 0, precision 0, leap 00, trust 000 refid [192.168.1.1], delay 0.00000, dispersion 64.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 transmit timestamp: d76582b3.843671b8 Mon, Jul 7 2014 22:33:55.516 filter delay: 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 filter offset: 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 delay 0.00000, dispersion 64.00000 offset 0.000000 7 Jul 22:33:57 ntpdate[14934]: no server suitable for synchronization found Modifié le 7 juillet 2014 par koblar 0 Citer
CoolRaoul Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 (modifié) et voilà: XXXserver> ntpdate -d 192.168.1.1 7 Jul 22:33:49 ntpdate[14934]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 2 014 (1) Looking for host 192.168.1.1 and service ntp host found : livebox.home /../ 7 Jul 22:33:57 ntpdate[14934]: no server suitable for synchronization found Caramba, encore raté Bon, ben ca valait le coup d'essayer non? **EDIT** Je crois avoir trouvé *la* solution: http://www.forum-orange.com/forums/viewtopic.php?id=33747 Modifié le 7 juillet 2014 par CoolRaoul 0 Citer
loli71 Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 Si ça se trouve, la livebox fait proxy NTP. ça vaut le coup d'essayer: ntpdate -d 192.168.1.1 Tiens, j'y avais pas pensé, du coup je viens de découvrir que ma box aussi fait bien serveur NTP (en stratum 3) ;-) 0 Citer
koblar Posté(e) le 7 juillet 2014 Auteur Posté(e) le 7 juillet 2014 (modifié) Je désespère un tantinet mais j'admire votre patience (la mienne commence à atteindre ses limites) Bon si j'ai bien compris il faut que je change de FAI (et de box) !? Modifié le 7 juillet 2014 par koblar 0 Citer
loli71 Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 Euh Raoul, c'est ce que j'avais écris au dessus lol D'après ce que j'ai vu, selon le mode de sécurité paramétré sur ta box Orange, elle peut filtrer les requêtes NTP (http://www.forum-orange.com/forums/viewtopic.php?id=33747) Faudrait faire le test en mettant le pare-feu de la livebox est dans un mode de sécurité "faible" 0 Citer
CoolRaoul Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 (modifié) Le plus simple semble être de mettre la livebox en "sécurité faible". Euh Raoul, c'est ce que j'avais écris au dessus lol Exactement, on va y arriver **edit** ah oui, pardon c'est le meme lien (je fatigue) Je désespère un tantinet mais j'admire votre patience (la mienne commence à atteindre ses limites) Bon si j'ai bien compris il faut que je change de FAI (et de box) !? Non, faut faire ce qu'a répété loli71: mettre ta livebox en sécurité 'faible'. Et ca va marcher, promis. Modifié le 7 juillet 2014 par CoolRaoul 0 Citer
koblar Posté(e) le 7 juillet 2014 Auteur Posté(e) le 7 juillet 2014 (modifié) avant de passer en niveau "faible" je prefererais être sur que les réglages du mode "personnalisé' que j'ai fais vont être conservés. Parce que j'y ai passé pas mal de temps à ouvrir des ports ... Je viens de vérifier mes réglages de box et je confirme que les ports mentionnés dans le post du forum Orange cité plus haut sont bien ouverts Modifié le 7 juillet 2014 par koblar 0 Citer
loli71 Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 Mets cela alors dans ta conf personnalisée: La règle personnalisée pour gérer le protocole NTP mise par défaut dans les réglage de la livebox est la suivante : Application / Service : NTP Protocole : UDP Ports source : 1024-65535 Ports destination : 123 En ajoutant une nouvelle règle conservant les mêmes caractéristiques mais en considérant le port source numéro 123, cela fonctionne. En effet celui-ci n'était pas pris en compte dans la règle précédente. 0 Citer
PiwiLAbruti Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 Je viens de tester sur une Livebouse v2 avec le pare-feu en mode Faible ou Moyen ça fonctionne très bien. 0 Citer
CoolRaoul Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 avant de passer en niveau "faible" je prefererais être sur que les réglages du mode "personnalisé' que j'ai fais vont être conservés. Parce que j'y ai passé pas mal de temps à ouvrir des ports ... Dans ce cas tu Mets cela alors dans ta conf personnalisée: La règle personnalisée pour gérer le protocole NTP mise par défaut dans les réglage de la livebox est la suivante : Application / Service : NTP Protocole : UDP Ports source : 1024-65535 Ports destination : 123 En ajoutant une nouvelle règle conservant les mêmes caractéristiques mais en considérant le port source numéro 123, cela fonctionne. En effet celui-ci n'était pas pris en compte dans la règle précédente. Je ne me demande ce qu'il faut comprendre à "en considérant le port source numéro 123". 0 Citer
loli71 Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 (modifié) Je viens de vérifier mes réglages de box et je confirme que les ports mentionnés dans le post du forum Orange cité plus haut sont bien ouverts Y compris la nouvelle règle expliqué la fin ? : En ajoutant une nouvelle règle conservant les mêmes caractéristiques mais en considérant le port source numéro 123, cela fonctionne. En effet celui-ci n'était pas pris en compte dans la règle précédente. Je ne me demande ce qu'il faut comprendre à "en considérant le port source numéro 123". Ca veut dire cela : Application / Service : NTP Protocole : UDP Ports source : 1024-65535 => 123 Ports destination : 123 Mais ca parait peu probable ... que cela résolve tout ... Modifié le 7 juillet 2014 par loli71 0 Citer
CoolRaoul Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 D'apres ce fil http://www.forum-orange.com/forums/viewtopic.php?id=54758 me semble qu'il faille plutot *ajouter* une règle, en inversant source et destination 0 Citer
koblar Posté(e) le 7 juillet 2014 Auteur Posté(e) le 7 juillet 2014 je viens de modifier ou plus exactement rajouter une règle comme indiqué ci dessus J'espère que le fait de l'avoir appeler "NTP" comme celle qui existait déjà ne va pas créer un nouveau pb Bon je re re essaye la mise à jour de mon NTP ... 0 Citer
loli71 Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 En fait, si, ca résoudra le problème .... je viens de faire une trace réseau sur mon synology des requêtes NTP faites par la commande ntptrace et j'ai trouvé cela : nas> tcpdump port 123 tcpdump: WARNING: can't create rx ring on packet socket 3: 92-Protocol not available tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes 22:53:56.963326 IP nas.35511 > neufbox.ntp: NTPv4, Client, length 48 22:53:56.964300 IP neufbox.ntp > nas.35511: NTPv4, Server, length 48 22:55:17.160467 IP nas.ntp > nisttime.carsoncity.k12.mi.us.ntp: NTPv4, Client, length 48 22:55:17.306299 IP nisttime.carsoncity.k12.mi.us.ntp > nas.ntp: NTPv4, Server, length 48 Autrement dit, le nas commence par faire une requête en utilisant un port dynamique (ici 35511) vers ma box sur son port NTP mais ensuite le nas utilise le port 123 (ntp) comme port source pour interroger un serveur ntp sur son port ntp ... Hors le port ntp (123) n'est pas dans le range de port de la règle de la box orange (Ports source : 1024-65535) Vraiment bizarre comme comportement... 0 Citer
CoolRaoul Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 je viens de modifier ou plus exactement rajouter une règle comme indiqué ci dessus J'espère que le fait de l'avoir appeler "NTP" comme celle qui existait déjà ne va pas créer un nouveau pb Pourquoi avoir utilisé le même nom?Dans le forum orange ils ont utilisé le nom "NTP_2" pour la 2eme règle En fait, si, ca résoudra le problème .... je viens de faire une trace réseau sur mon synology des requêtes NTP faites par la commande ntptrace et j'ai trouvé cela :Mais si je lis bien ta règle, elle autorise uniquement les paquets dont port source *et* destination est 123peut de chance que ça passe... 0 Citer
koblar Posté(e) le 7 juillet 2014 Auteur Posté(e) le 7 juillet 2014 Bizarre vous avez dis bizarre (c'est rien c'est les nerfs ... Bon pour l'instant rien de mieux mais je me demande s'il ne faut pas booter la box pour prendre en compte ce genre de modif sur les ports ! ? 0 Citer
CoolRaoul Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 (modifié) Tu as bien les *deux* règles (NTP et NTP_2) comme écrit dans le post #2 de ce fil? http://www.forum-orange.com/forums/viewtopic.php?id=54758 Modifié le 7 juillet 2014 par CoolRaoul 0 Citer
koblar Posté(e) le 7 juillet 2014 Auteur Posté(e) le 7 juillet 2014 Oui au détail près que je viens de rebaptiser la 2eme règle "NTP2" et non pas "NTP_2" 0 Citer
CoolRaoul Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 (modifié) Oui au détail près que je viens de rebaptiser la 2eme règle "NTP2" et non pas "NTP_2"Ca, je ne pense pas que ce soit importantReboote ta livebox, et donnes nous le résultat **EDIT** J'y pense: l'horloge de ton PC ne devait pas se synchroniser non plus alors Modifié le 7 juillet 2014 par CoolRaoul 0 Citer
loli71 Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 Mais si je lis bien ta règle, elle autorise uniquement les paquets dont port source *et* destination est 123 peut de chance que ça passe... oui je suis d'accord Raoul, mais selon les traces réseaux sur mon synon c'est pourtant bien le cas : 22:55:17.160467 IP nas.ntp > nisttime.carsoncity.k12.mi.us.ntp: NTPv4, Client, length 48 22:55:17.306299 IP nisttime.carsoncity.k12.mi.us.ntp > nas.ntp: NTPv4, Server, length 48 port source 123 et destination 123 ... mais pas à tous les coup .... 22:57:28.485930 IP nas.55056 > utcnist2.colorado.edu.ntp: NTPv4, Client, length 48 22:57:28.685175 IP utcnist2.colorado.edu.ntp > nas.55056: NTPv4, Server, length 48 0 Citer
koblar Posté(e) le 7 juillet 2014 Auteur Posté(e) le 7 juillet 2014 Je viens d'essayer et mon PC se synchronise sans pb avec time.nist.gouv Je reboote la box et reviens vous faire un ultime retour avant repos bien mérité 0 Citer
loli71 Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 Dernier test à faire koblar, après je rends les armes faute de solution : sur le nas (en telnet) : ntpdate -d thotfr.orange.com il parait que c'est le serveur ntp dont se servent les box Orange ... 0 Citer
CoolRaoul Posté(e) le 7 juillet 2014 Posté(e) le 7 juillet 2014 port source 123 et destination 123 ... mais pas à tous les coup .... Donc en mettant le range complet on est tranquille : 123 -> 1024-65535 dans un sens et 1024-65535 -> 123 dans l'autre 0 Citer
koblar Posté(e) le 7 juillet 2014 Auteur Posté(e) le 7 juillet 2014 voilà pour le dernier essai loli71 BusyBox v1.16.1 (2014-05-29 11:39:14 CST) built-in shell (ash) Enter 'help' for a list of built-in commands. XXXserver> ntpdate -d thotfr.orange.com 7 Jul 23:18:16 ntpdate[18543]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 2 014 (1) Looking for host thotfr.orange.com and service ntp host found : .12.206.65 transmit(.12.206.65) transmit(.12.206.65) transmit(.12.206.65) transmit(.12.206.65) transmit(.12.206.65) .12.206.65: Server dropped: no data server .12.206.65, port 123 stratum 0, precision 0, leap 00, trust 000 refid [.12.206.65], delay 0.00000, dispersion 64.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 transmit timestamp: d7658d2c.57630577 Mon, Jul 7 2014 23:18:36.341 filter delay: 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 filter offset: 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 delay 0.00000, dispersion 64.00000 offset 0.000000 7 Jul 23:18:38 ntpdate[18543]: no server suitable for synchronization found Donc en mettant le range complet on est tranquille : 123 -> 1024-65535 dans un sens et 1024-65535 -> 123 dans l'autre Tu proposes de créer 2 règles dans ce sens dans le firewall de ma box ? 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.