ntpdate

bsd5543

IT of the living dead
Hi all,

ntpdate kann bei mir keine Synchronisation mit einem Server herstellen. Ich habe zuvor Port 123 udp und tcp in ipfw2 freigeschaltet.

Ich erhalte trotzdem diese Meldung bei Eingabe von ntpdate -ud 131.188.3.220

Code:
10 Sep 09:29:33 ntpdate[1499]: ntpdate 4.1.1b-a Wed Aug 25 01:45:42 CEST 2004 (1)
transmit(131.188.3.220)
10 Sep 09:29:33 ntpdate[1499]: sendto(131.188.3.220): Permission denied
transmit(131.188.3.220)
10 Sep 09:29:34 ntpdate[1499]: sendto(131.188.3.220): Permission denied
transmit(131.188.3.220)
10 Sep 09:29:35 ntpdate[1499]: sendto(131.188.3.220): Permission denied
transmit(131.188.3.220)
10 Sep 09:29:36 ntpdate[1499]: sendto(131.188.3.220): Permission denied
transmit(131.188.3.220)
131.188.3.220: Server dropped: no data
server 131.188.3.220, port 123
stratum 0, precision 0, leap 00, trust 000
refid [0.0.0.0], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  7:28:16.000
originate timestamp: 00000000.00000000  Thu, Feb  7 2036  7:28:16.000
transmit timestamp:  c4ebd660.f8cf1acd  Fri, Sep 10 2004  9:29:36.971
filter delay:  0.00000  0.00000  0.00000  0.00000
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

Weiß evt. jemand welcher Port noch freigeschaltet werden muß? Bisher konnte ich nichts in der Doku oder hier im Board finden.

cheers
 
MAl mit nem anderen Timeserver probiert?

z.B. : 192.53.103.103 (ptbtime1.ptb.de)
 
Ich denke nicht, dass es am Time Server liegt, da die Anforderung meinen Rechner nicht verläßt (habe mal mit tcpdump geschaut). Bleibt mit Sicherheit irgendwie an der Firewall hängen.

cheers
 
ntpdate-Probleme

1.) Nimm einen anständigen NTP-Server. Deiner funktioniert selten!

Code:
ntpdate 131.188.3.220
10 Sep 10:08:49 ntpdate[491]: no server suitable for synchronization found

ntpdate ntp.metas.ch
10 Sep 10:09:51 ntpdate[499]: adjust time server 193.5.216.14 offset -0.002854sec

ntpdate ptbtime1.ptb.de
10 Sep 10:10:59 ntpdate[505]: adjust time server 192.53.103.103 offset -0.001642 sec

Eine Liste der wichtigsten NTP-Server findest Du unter:
http://www.eecis.udel.edu/~mills/ntp/clock1b.html

2.) Wieso brauchst Du diese "-u"-Option? Lass die mal weg!

Code:
    -u      Direct ntpdate to use an unprivileged port for outgoing packets.
             This is most useful when behind a firewall that blocks incoming
             traffic to privileged ports, and you want to synchronise with
             hosts beyond the firewall.  Note that the -d option always uses
             unprivileged ports.

3.) Für IPFW(2) reicht folgender Eintrag:
Code:
# Allow NTP queries out in the world
${fwcmd} add pass udp from ${ip} to any 123 keep-state
 
Problem ist war schon gelöst, aber ich wollte auch noch kurz schreiben wie ich vorgegangen bin um es bei mir zu lösen.

Kurz die FW jeglichen Transfer erlauben und mit tcpdump prüfen auf welchen Ports Kommunikation wie stattfindet. keep-state ist immer eine elegante Lösung für solche Verbindungen. Mit ntp1.t-online.de habe ich bisher gute Erfahrungen gemacht.
 
Back
Top