Re: ntp-client synct nicht mit Server
Hallo,
> Du verrätst von keinem der Systeme die Konfiguration, wie soll man dir
> da helfen?
Ja da hast du nicht ganz unrecht, hier die config vom timeserv:
egrep -v '^$|^#' /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.de.pool.ntp.org
server 1.de.pool.ntp.org
server 2.de.pool.ntp.org
server 3.de.pool.ntp.org
restrict 127.0.0.1
restrict ::1
restrict <private-ip> mask 255.255.0.0 nomodify notrap
restrict <private-ip> mask 255.255.255.0 nomodify notrap
restrict 194.94.xxx.xxx mask 255.255.255.0 nomodify notrap
restrict 194.94.xxx.xxx mask 255.255.255.0 nomodify notrap
restrict <private-ip> mask 255.255.0.0 nomodify notrap
logfile /var/log/ntp.log
hier vom client:
egrep -v '^$|^#' /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server timeserv.domain.ag
restrict -4 default ignore #kod notrap nomodify nopeer noquery limited
restrict -6 default ignore #kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict ::1
> Spontan würde ich auf eine Firewall tippen, tcpdump könnte
> da Informationen liefern.
Das schliesse ich aus, da nmap erfolgreich funktioniert (siehe ursprungsmail mit ausgabe - das wurde vom client aus gemacht)
Vielen Dank für die Hilfe
MfG
Stefan
On Wednesday, February 27, 2019 11:33:24 AM CET Marc Haber wrote:
> On Tue, 26 Feb 2019 09:34:47 +0100, Stefan K <shadow_7@gmx.net> wrote:
> >wir haben hier ein ntp-server für unsere Server am laufen, das ist ein Ubuntu14.04LTS.
> >Der funktioniert auch und sieht soweit gut aus:
> >ntpq -pn
> > remote refid st t when poll reach delay offset jitter
> >==============================================================================
> >*178.63.9.110 129.69.1.153 2 u 56 128 377 22.658 0.249 0.053
> >-85.214.38.116 192.53.103.108 2 u 54 128 377 2.101 -5.105 0.051
> >+37.58.57.238 192.53.103.103 2 u 50 128 377 20.971 0.839 0.114
> >+94.130.76.108 192.53.103.108 2 u 56 128 377 24.007 -1.009 0.163
> >
> >
> >Auf meinen Debian Stretch Servern bekomme ich ein Stratum 16:
> >ntpq -p
> > remote refid st t when poll reach delay offset jitter
> >==============================================================================
> > timeserv.domain.ag .INIT. 16 u - 1024 0 0.000 0.000 0.000
> >
> >
> >In Debian Jessie bekomme ich ein Stratum 3 und es funktioniert einwandfrei, auch ein 'ntpdate timserv.domain.ag' klappt auf allen Servern kann mir das jemand erklären?
> >
> >An der FW oder ähnlichem kann es nicht liegen, da ich vom besagten Client den Dienst auch erreiche:
> >nmap -sU -p 123 --script ntp-info timeserv.domain.ag
>
> Du verrätst von keinem der Systeme die Konfiguration, wie soll man dir
> da helfen? Spontan würde ich auf eine Firewall tippen, tcpdump könnte
> da Informationen liefern.
>
> Schieß nicht gleich mit Kanonen, wenn es anfänglich auch ein Messer
> täte.
>
> Grüße
> Marc
>
Reply to: