Re: [Un peu HS] Mise à jour NTP & firewall
Le Sat, 06 Nov 2010 10:05:59 +0100,
Erwan David <erwan@rail.eu.org> a écrit :
> On 06/11/10 09:43, David BERCOT wrote:
> > Bonjour,
> >
> > J'ai un problème un peu bizarre qui n'est pas directement lié à
> > Debian, mais bon, si vous avez eu le même comportement, ça pourrait
> > m'aider ;-) Donc, j'ai configuré mon ordinateur pour se mettre à
> > jour en NTP via un Cron journalier sur le pool
> > [0-3].debian.pool.ntp.org. Et là, ça ne fonctionne pas ! Pour info,
> > j'utilise ntpdate-debian.
>
> Pourquoi ntpdate dans un cron alors que le protocole ntp est fait pour
> s'adapter aux diférences de date et joue beaucoup plus subtilement en
> accélérant ou ralentissant l'horloge afin de ne pas avoir de sauts ?
En effet, je me suis posé la question plusieurs fois ;-)
Sachant que cela concerne un portable qui change de lieu de connexion
en permanence (dont, en entreprise, avec des serveurs internes), j'ai
jugé que c'était plus simple de procéder comme ça en changeant les
paramètres de /etc/default/ntpdate automatiquement. Mais il faudrait
peut-être que je revois ma config.
> > Et il me semble avoir trouvé la source du problème : le firewall de
> > ma livebox !!! En effet, si je le désactive, la mise à jour
> > fonctionne. Si je l'active et que j'ouvre les connexions externes
> > sur le port 123 en UDP, ça ne fonctionne plus. J'avoue que je ne
> > comprends pas du tout ce qui se passe...
>
> Le firewall de la livebox ne doit pas faire de stateful en udp...
> Essaye d'ouvrir aussi le firewall pour les paquets de retour.
Là, j'ai du mal à comprendre (mais c'est sûrement parce que je ne
connais pas le fonctionnement du protocole NTP). Tu veux dire qu'il
faudrait que j'ouvre la connexion en entrée vers mon ordinateur ?
Je comprends bien le principe pour un serveur Web, mais pour du NTP,
cela signifierait qu'une seule machine puisse être mise à l'heure, non ?
David.
Reply to: