Re: [Un peu HS] Mise à jour NTP & firewall
Le Sat, 06 Nov 2010 10:59:03 +0100,
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit :
> Salut,
>
> Erwan David a écrit :
> > On 06/11/10 09:43, David BERCOT wrote:
> >>
> >> J'ai un problème un peu bizarre qui n'est pas directement lié à
> >> Debian, mais bon, si vous avez eu le même comportement, ça
> >> pourrait m'aider ;-) Donc, j'ai configuré mon ordinateur pour se
> >> mettre à jour en NTP via un Cron journalier sur le pool
> >> [0-3].debian.pool.ntp.org. Et là, ça ne fonctionne pas ! Pour
> >> info, j'utilise ntpdate-debian.
> >
> >> Et il me semble avoir trouvé la source du problème : le firewall
> >> de ma livebox !!! En effet, si je le désactive, la mise à jour
> >> fonctionne. Si je l'active et que j'ouvre les connexions externes
> >> sur le port 123 en UDP, ça ne fonctionne plus. J'avoue que je ne
> >> comprends pas du tout ce qui se passe...
> >
> > Le firewall de la livebox ne doit pas faire de stateful en udp...
>
> Ce serait très étonnant, des choses très communes comme DNS ou un
> certain nombre de jeux multijoueurs en ligne ne fonctionneraient pas.
> Il n'aime peut-être pas le fait que le port source soit identique au
> port destination, ou que le port source des paquets sortants (ou
> destination des paquets entrants) soit privilégié. David, as-tu
> essayé avec l'option -u de ntpdate en ligne de commande ou
> dans /etc/default/ntpdate pour ntpdate-debian afin de le forcer à
> utiliser un port source non privilégié ?
Hum, je viens de tester, sans résultat :-(
Je ne comprends pas bien : il suffit d'ouvrir le port 123 en UDP en
sortie, non ? Il me manque autre chose ???
J'ai l'impression d'avoir vraiment loupé un truc de base...
David.
Reply to: