Re: [Un peu HS] Mise à jour NTP & firewall

[Pascal Hambourg <pascal.mail@plouf.fr.eu.org>]

Salut,

Erwan David a écrit :
> On 06/11/10 09:43, David BERCOT wrote:
>>
>> J'ai un problème un peu bizarre qui n'est pas directement lié à Debian,
>> mais bon, si vous avez eu le même comportement, ça pourrait m'aider ;-)
>> Donc, j'ai configuré mon ordinateur pour se mettre à jour en NTP via un
>> Cron journalier sur le pool [0-3].debian.pool.ntp.org. Et là, ça ne
>> fonctionne pas ! Pour info, j'utilise ntpdate-debian.
> 
>> Et il me semble avoir trouvé la source du problème : le firewall de ma
>> livebox !!! En effet, si je le désactive, la mise à jour fonctionne. Si
>> je l'active et que j'ouvre les connexions externes sur le port 123 en
>> UDP, ça ne fonctionne plus. J'avoue que je ne comprends pas du tout ce
>> qui se passe...
> 
> Le firewall de la livebox ne doit pas faire de stateful en udp...

Ce serait très étonnant, des choses très communes comme DNS ou un
certain nombre de jeux multijoueurs en ligne ne fonctionneraient pas. Il
n'aime peut-être pas le fait que le port source soit identique au port
destination, ou que le port source des paquets sortants (ou destination
des paquets entrants) soit privilégié. David, as-tu essayé avec l'option
-u de ntpdate en ligne de commande ou dans /etc/default/ntpdate pour
ntpdate-debian afin de le forcer à utiliser un port source non privilégié ?