© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Olaf Hoyer <ohoyer(at)gaff.hhhr.ision.net> wrote:
> admin2# grep ntp /etc/rc.conf
> xntpd_enable="YES"
Ich empfehle zusätzlich noch:
xntpd_flags="-g -p /var/run/ntpd.pid"
(Ist aber wahrscheinlich nicht Ursache Deines Problems.)
> admin2# cat /etc/ntp.conf
> server 192.38.7.240 prefer
> server 130.149.17.21
>
> driftfile /var/db/ntp.drift
> restrict default ignore
> restrict 172.28.0.0 mask 255.255.0.0 notrust nomodify notrap
Da fehlen noch »restrict«-Zeilen für Deine Server:
restrict 192.38.7.240 mask 255.255.255.255 nomodify
restrict 130.149.17.21 mask 255.255.255.255 nomodify
> Beim starten kommt der ntpd auch hoch, das Problem ist leider, dass der
> client sich weigert, mit dieser Station zu syncen:
>
> pris# ntpdate admin2
> 25 Feb 21:55:43 ntpdate[494]: no server suitable for synchronization
> found
Die typische Ursache dafür ist, daß der Server selbst nicht
synchronisiert läuft (d.h. daß er Stratum 16 ist, was sozu-
sagen »unendlich« bedeutet).
Sehr aufschlußreich ist meistens die Ausgabe von »ntpq -p«
auf dem Server.
> stratum 16, precision -20, leap 11, trust 000
Wie erwartet.
> - Braucht die Maschine etwas laenger, um ihre Uhr mit den anderen
> Servern
> zu synchronisieren, und dann ihre eigene Uhr ordentlich anzupassen?
Wenn alles in Ordnung ist, dauert die initiale Synchronisa-
tion (vom Start des ntpd bis zum Herabsetzen des Stratum)
fünf Zyklen, welche per Default initial jeweils 64 Sekunden
dauern -- also insgesamt etwas mehr als 5 Minuten.
> - die Config oben stammt so aus dem Handbuch, oder habe ich da was
> falsch gemacht?
Wie gesagt, die »restrict«-Einträge für Deine Serevr feh-
len. Der ntpd macht da ein Suche auf »best match«-Basis,
und für Deine Server-IPs matcht da nur das »default ignore«.
> - die Maschine stehen in einem public-Ip-Network, dh. haben einen
> NAT-Gateway nach draussen. Kann dieses die Synchronisation stoeren?
Nein, NAT macht gar nichts. Du solltest nur sicherstellen,
daß Pakete auf Port 123 UDP (!) rein und raus können (bei
den Anfragen ist 123 der Zielport, bei den Antworten der
Quellport).
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"If Java had true garbage collection, most programs
would delete themselves upon execution."
-- Robert Sewell
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 26 Feb 2004 - 11:02:45 CET