Aller au contenu

Serveur Ntp


Messages recommandés

et voilà:

XXXserver> ntpdate -d 192.168.1.1
7 Jul 22:33:49 ntpdate[14934]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 2
014 (1)
Looking for host 192.168.1.1 and service ntp
host found : livebox.home
transmit(192.168.1.1)
transmit(192.168.1.1)
transmit(192.168.1.1)
transmit(192.168.1.1)
transmit(192.168.1.1)
192.168.1.1: Server dropped: no data
server 192.168.1.1, port 123
stratum 0, precision 0, leap 00, trust 000
refid [192.168.1.1], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
transmit timestamp: d76582b3.843671b8 Mon, Jul 7 2014 22:33:55.516
filter delay: 0.00000 0.00000 0.00000 0.00000
0.00000 0.00000 0.00000 0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000
7 Jul 22:33:57 ntpdate[14934]: no server suitable for synchronization found
Modifié par koblar
Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 133
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

et voilà:

XXXserver> ntpdate -d 192.168.1.1

7 Jul 22:33:49 ntpdate[14934]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 2

014 (1)

Looking for host 192.168.1.1 and service ntp

host found : livebox.home

/../

7 Jul 22:33:57 ntpdate[14934]: no server suitable for synchronization found

Caramba, encore raté

Bon, ben ca valait le coup d'essayer non?

**EDIT**

Je crois avoir trouvé *la* solution:

http://www.forum-orange.com/forums/viewtopic.php?id=33747

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Euh Raoul, c'est ce que j'avais écris au dessus lol

D'après ce que j'ai vu, selon le mode de sécurité paramétré sur ta box Orange, elle peut filtrer les requêtes NTP (http://www.forum-orange.com/forums/viewtopic.php?id=33747)

Faudrait faire le test en mettant le pare-feu de la livebox est dans un mode de sécurité "faible"

Lien vers le commentaire
Partager sur d’autres sites

Le plus simple semble être de mettre la livebox en "sécurité faible".


Euh Raoul, c'est ce que j'avais écris au dessus lol

Exactement, on va y arriver

**edit**

ah oui, pardon c'est le meme lien

(je fatigue)


Je désespère un tantinet mais j'admire votre patience (la mienne commence à atteindre ses limites)


Bon si j'ai bien compris il faut que je change de FAI (et de box) !? :P

Non, faut faire ce qu'a répété loli71: mettre ta livebox en sécurité 'faible'.

Et ca va marcher, promis.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

avant de passer en niveau "faible" je prefererais être sur que les réglages du mode "personnalisé' que j'ai fais vont être conservés. Parce que j'y ai passé pas mal de temps à ouvrir des ports ...

Je viens de vérifier mes réglages de box et je confirme que les ports mentionnés dans le post du forum Orange cité plus haut sont bien ouverts

Modifié par koblar
Lien vers le commentaire
Partager sur d’autres sites

Mets cela alors dans ta conf personnalisée:

La règle personnalisée pour gérer le protocole NTP mise par défaut dans les réglage de la livebox est la suivante :
Application / Service : NTP
Protocole : UDP
Ports source : 1024-65535
Ports destination : 123

En ajoutant une nouvelle règle conservant les mêmes caractéristiques mais en considérant le port source numéro 123, cela fonctionne. En effet celui-ci n'était pas pris en compte dans la règle précédente.
Lien vers le commentaire
Partager sur d’autres sites

avant de passer en niveau "faible" je prefererais être sur que les réglages du mode "personnalisé' que j'ai fais vont être conservés. Parce que j'y ai passé pas mal de temps à ouvrir des ports ...

Dans ce cas tu

Mets cela alors dans ta conf personnalisée:

La règle personnalisée pour gérer le protocole NTP mise par défaut dans les réglage de la livebox est la suivante :
Application / Service : NTP
Protocole : UDP
Ports source : 1024-65535
Ports destination : 123

En ajoutant une nouvelle règle conservant les mêmes caractéristiques mais en considérant le port source numéro 123, cela fonctionne. En effet celui-ci n'était pas pris en compte dans la règle précédente.

Je ne me demande ce qu'il faut comprendre à "en considérant le port source numéro 123".

Lien vers le commentaire
Partager sur d’autres sites

Je viens de vérifier mes réglages de box et je confirme que les ports mentionnés dans le post du forum Orange cité plus haut sont bien ouverts

Y compris la nouvelle règle expliqué la fin ? :

En ajoutant une nouvelle règle conservant les mêmes caractéristiques mais en considérant le port source numéro 123, cela fonctionne. En effet celui-ci n'était pas pris en compte dans la règle précédente.

Je ne me demande ce qu'il faut comprendre à "en considérant le port source numéro 123".

Ca veut dire cela :

Application / Service : NTP

Protocole : UDP

Ports source : 1024-65535 => 123

Ports destination : 123

Mais ca parait peu probable ... que cela résolve tout ...

Modifié par loli71
Lien vers le commentaire
Partager sur d’autres sites

je viens de modifier ou plus exactement rajouter une règle comme indiqué ci dessus

J'espère que le fait de l'avoir appeler "NTP" comme celle qui existait déjà ne va pas créer un nouveau pb

Bon je re re essaye la mise à jour de mon NTP ...

Lien vers le commentaire
Partager sur d’autres sites

En fait, si, ca résoudra le problème .... je viens de faire une trace réseau sur mon synology des requêtes NTP faites par la commande ntptrace et j'ai trouvé cela :

nas> tcpdump port 123
tcpdump: WARNING: can't create rx ring on packet socket 3: 92-Protocol not available
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
22:53:56.963326 IP nas.35511 > neufbox.ntp: NTPv4, Client, length 48
22:53:56.964300 IP neufbox.ntp > nas.35511: NTPv4, Server, length 48
22:55:17.160467 IP nas.ntp > nisttime.carsoncity.k12.mi.us.ntp: NTPv4, Client, length 48
22:55:17.306299 IP nisttime.carsoncity.k12.mi.us.ntp > nas.ntp: NTPv4, Server, length 48

Autrement dit, le nas commence par faire une requête en utilisant un port dynamique (ici 35511) vers ma box sur son port NTP

mais ensuite le nas utilise le port 123 (ntp) comme port source pour interroger un serveur ntp sur son port ntp ...

Hors le port ntp (123) n'est pas dans le range de port de la règle de la box orange (Ports source : 1024-65535)

Vraiment bizarre comme comportement...

Lien vers le commentaire
Partager sur d’autres sites

je viens de modifier ou plus exactement rajouter une règle comme indiqué ci dessus

J'espère que le fait de l'avoir appeler "NTP" comme celle qui existait déjà ne va pas créer un nouveau pb

Pourquoi avoir utilisé le même nom?

Dans le forum orange ils ont utilisé le nom "NTP_2" pour la 2eme règle

En fait, si, ca résoudra le problème .... je viens de faire une trace réseau sur mon synology des requêtes NTP faites par la commande ntptrace et j'ai trouvé cela :

Mais si je lis bien ta règle, elle autorise uniquement les paquets dont port source *et* destination est 123

peut de chance que ça passe...

Lien vers le commentaire
Partager sur d’autres sites

Oui au détail près que je viens de rebaptiser la 2eme règle "NTP2" et non pas "NTP_2"

Ca, je ne pense pas que ce soit important

Reboote ta livebox, et donnes nous le résultat

**EDIT**

J'y pense: l'horloge de ton PC ne devait pas se synchroniser non plus alors

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Mais si je lis bien ta règle, elle autorise uniquement les paquets dont port source *et* destination est 123

peut de chance que ça passe...

oui je suis d'accord Raoul, mais selon les traces réseaux sur mon synon c'est pourtant bien le cas :

22:55:17.160467 IP nas.ntp > nisttime.carsoncity.k12.mi.us.ntp: NTPv4, Client, length 48

22:55:17.306299 IP nisttime.carsoncity.k12.mi.us.ntp > nas.ntp: NTPv4, Server, length 48

port source 123 et destination 123 ... mais pas à tous les coup ....

22:57:28.485930 IP nas.55056 > utcnist2.colorado.edu.ntp: NTPv4, Client, length 48
22:57:28.685175 IP utcnist2.colorado.edu.ntp > nas.55056: NTPv4, Server, length 48

Lien vers le commentaire
Partager sur d’autres sites

voilà pour le dernier essai loli71

BusyBox v1.16.1 (2014-05-29 11:39:14 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
XXXserver> ntpdate -d thotfr.orange.com
7 Jul 23:18:16 ntpdate[18543]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 2
014 (1)
Looking for host thotfr.orange.com and service ntp
host found : 80.12.206.65
transmit(80.12.206.65)
transmit(80.12.206.65)
transmit(80.12.206.65)
transmit(80.12.206.65)
transmit(80.12.206.65)
80.12.206.65: Server dropped: no data
server 80.12.206.65, port 123
stratum 0, precision 0, leap 00, trust 000
refid [80.12.206.65], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
transmit timestamp: d7658d2c.57630577 Mon, Jul 7 2014 23:18:36.341
filter delay: 0.00000 0.00000 0.00000 0.00000
0.00000 0.00000 0.00000 0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000
7 Jul 23:18:38 ntpdate[18543]: no server suitable for synchronization found

Donc en mettant le range complet on est tranquille :
123 -> 1024-65535 dans un sens
et
1024-65535 -> 123 dans l'autre

Tu proposes de créer 2 règles dans ce sens dans le firewall de ma box ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.