Aller au contenu

Serveur Ntp


Messages recommandés

  • Réponses 133
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Tu proposes de créer 2 règles dans ce sens dans le firewall de ma box ?

Ben c'est ce que tu as fait non?

je cite:

"Oui au détail près que je viens de rebaptiser la 2eme règle "NTP2" et non pas "NTP_2""

Tu parles de "2eme" règle, donc NTP (123 -> 1024-65535) *et* NTP_2 (123 -> 1024-65535)

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Livebox de mes d*** ... -_-

MDR ... mais j'ai un petit doute tout de même sur une chose :

Je viens d'essayer et mon PC se synchronise sans pb avec time.nist.gouv

Je reboote la box et reviens vous faire un ultime retour avant repos bien mérité

En gros, tu nous dis que le NTP fonctionne depuis ton PC (au travers de la livebox de ses D******) mais pas depuis ton syno là non ?

...... va me falloir une bonne nuit pour réfléchir là dessus ....

Modifié par loli71
Lien vers le commentaire
Partager sur d’autres sites

CoolRaoul: oui je viens de re re baptiser la 2eme régle exactement comme dans le post du forum Orange (des fois que le "_" ait de l'importance)

p....n je n'arrive pas à insérer un screenshot sur ce post

loli71: malheureusement c'est bien ça

Lien vers le commentaire
Partager sur d’autres sites

Ouvre deux sessions Telnet, dans la première :

DiskStation> tcpdump udp port 123 -nq

Et fais une requête NTP dans la deuxième.

On va au moins s'assurer que la requête sort bien du NAS.

Pas certain que tcpdump soit disponible par défaut sur les syno Piwi .. moi je suis passé par ipkg pour l'installé il y a un moment :-(

Lien vers le commentaire
Partager sur d’autres sites

PiwiLAbruti désolé je suis KO et je comprends plus rien.

Je préfère remettre ça à demain... je serais certainement plus frais

Merci encore à toi

en gros koblar, ce que Piwi propose c'est de voir si les requêtes NTP sortent bien de ton syno, puisqu'il semblerait que de ton PC tout fonctionne.

Voici la marche à suivre détaillée :

1) Ouvre une fenêtre de commande cmd sur ton PC et utilise la commande comme hier "telnet <nom de ton nas>", utilise le même compte qu'hier

- user: root

- mot de passe: celui de ton compte admin que tu utilises en web

une fois connecté à ton nas, lance la commande suivante de Piwi :

tcpdump udp port 123 -nq

2) Ouvre une deuxième fenêtre de commande cmd sur ton PC et utilise la commande "telnet <nom de ton nas>" comme au dessus

Une fois connecté, utilise la même commande qu'hier pour tester le NTP :

ntpdate -d thotfr.orange.com

3) fais nous un copier/coller ici de ce qui est apparu dans la première fenêtre, ainsi que le résultat de la deuxième fenêtre.

4) pour arrêter la commande tcpdump de la première fenêtre, il te suffit de faire la combinaison de touches "Ctrl + c" dans la première fenêtre

Modifié par loli71
Lien vers le commentaire
Partager sur d’autres sites

Re bonjour tout le monde !

loli71, voilà le résultat de la manip:

REQUETE 1 (dans l'ordre demandé)

XXXserver> tcpdump udp port 123 -nq2
tcpdump version 4.1.1
libpcap version 1.1.1
Usage: tcpdump [-aAbdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
[ -i interface ] [ -M secret ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
[ -y datalinktype ] [ -z command ] [ -Z user ]
[ expression ]
REQUETE 2:
XXXserver> ntpdate -d thotfr.orange.com
8 Jul 18:32:21 ntpdate[1805]: ntpdate 4.2.6p5@1.2349 Thu May
14 (1)
Looking for host thotfr.orange.com and service ntp
Error resolving thotfr.orange.com: Name or service not known (
8 Jul 18:32:21 ntpdate[1805]: Can't find host thotfr.orange.c
e not known (-2)
8 Jul 18:32:21 ntpdate[1805]: no servers can be used, exiting
Lien vers le commentaire
Partager sur d’autres sites

Euh, comment dire ...

1) tu as rajouté un "2" à la fin de la ligne de commande du tcpdump, ce qui fait qu'il ne s'est pas lancé

La commande exacte est :

tcpdump udp port 123 -nq

2) Ton nas n'a pas réussi à faire la résolution de nom du serveur ntp .. ce qui veut dire que le test ne nous apprend rien.

Essaye à nouveau stp, au pire au lieu de mettre le nom, essaye avec l'adresse ip directement :

ntpdate -d .12.110.122
Lien vers le commentaire
Partager sur d’autres sites

Effectivement ! En même temps ça change pas grand chose: je viens de refaire la manip:

REQUETE 1:

XXXserver> tcpdump udp port 123 -nq
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
REQUETE 2:
XXXserver> ntpdate -d thotfr.orange.com
8 Jul 20:46:29 ntpdate[3633]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 20
14 (1)
Looking for host thotfr.orange.com and service ntp
Error resolving thotfr.orange.com: Name or service not known (-2)
8 Jul 20:46:29 ntpdate[3633]: Can't find host thotfr.orange.com: Name or servic
e not known (-2)
8 Jul 20:46:29 ntpdate[3633]: no servers can be used, exiting
Lien vers le commentaire
Partager sur d’autres sites

koblar, je veux bien essayer de t'aider, mais faut que tu lises nos messages jusqu'au bout de temps en temps ...

2) Ton nas n'a pas réussi à faire la résolution de nom du serveur ntp .. ce qui veut dire que le test ne nous apprend rien.

Essaye à nouveau stp, au pire au lieu de mettre le nom, essaye avec l'adresse ip directement :

ntpdate -d .12.110.122

Lance cette commande, en ayant bien pris soin de lancer la commande tcpdump dans l'autre fenêtre avant bien sûr

Lien vers le commentaire
Partager sur d’autres sites

loli je pense que mon pb est lié à la config de mon firewall (box Orange) car en passant le niveau de sécurité sur "moyen" tout semble fonctionner parfaitement.

XXXserver> ntpdate 192.168.1.1
8 Jul 21:47:42 ntpdate[10447]: the NTP socket is in use, exiting
Modifié par koblar
Lien vers le commentaire
Partager sur d’autres sites

Effectivement en re essayant avec le "-d" je n'ai plus le même résultat !

Pourtant maintenant que j'ai mis le niveau de sécurité sur faible tout fonctionne...

comment interpréter ces résultats ?

Que tu n'a pas voulu écouter le conseil de domlas qui te disais, des le 2eme post du fil:

Mais sur une livebox Play il faut garder le niveau de sécurité sur moyen ou même faible. pour des accès externes sans problèmes avec le Syno. peut-être cela juoe t-il sur le NTP ?

Lien vers le commentaire
Partager sur d’autres sites

De mieux en mieux : Lorsque je lance la synchro manuellement ça fonctionne alors que je continu d'avoir des notifications d'erreur me disant que ça ne marche pas ! :angry:

https://imageshack.com/i/n6m5w8p

Le serveur de temps qui tu utilise a la main ne doit pas être le meme que celui déclaré dans la config sous la console DSM

De plus, apparemment tu as encore des problèmes de résolution DNS, essaie de mettre les DNS google (8.8.8.8 et 8.8.4.4) à la place des DNS orange ou carrément remet l'IP de la box comme DNS primaire, on a vu que ça doit fonctionner aussi.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Effectivement ! En même temps ça change pas grand chose: je viens de refaire la manip:

XXXserver> ntpdate -d thotfr.orange.com
8 Jul 20:46:29 ntpdate[3633]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 20
14 (1)
Looking for host thotfr.orange.com and service ntp
Error resolving thotfr.orange.com: Name or service not known (-2)
8 Jul 20:46:29 ntpdate[3633]: Can't find host thotfr.orange.com: Name or servic
e not known (-2)
8 Jul 20:46:29 ntpdate[3633]: no servers can be used, exiting

Et puis il te reste semble t il un gros problème de résolution de nom par le DNS que tu as configuré sur le syno aussi .....

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas une livebox play ! (je ne sais pas si ça change qque chose)

Bon c'est une demi victoire !

Comme certains l'avait laissé entendre : avec un niveau de sécurité réglé sur moyen tout fonctionne (pour l'instant)

Par contre impossible de faire fonctionner la synchro avec serveur NTP délors que je passe sur une config personnalisé du firewall

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.