ntp-server nicht erreichbar

tobitux · Beitrag von **tobitux** » 06.03.2005 20:14:44

Hallo

Ich habe unter Debian Sarge das Paket ntp-server installiert, dabei wurde noch ntp-simple und ntp mitinstalliert.
Ich habe nun diverse Einstellungen in /etc/ntp.conf probiert aber der Server ist nicht von anderen Rechnern aus erreichbar, obwohl er läuft. Auch ein lokales "nmap localhost" zeigt den laufenden Dienst nicht an.
Auch eine funktionierende Config auf woody brachte keine Abhilfe.

Das Problem ist im Prinzip identisch mit diesem Post: http://debianforum.de/forum/viewtopic.php?t=18036

Nur läuft hier keine Firewall, welche die Kommunikation verhindern könnte, zumal der Dienst ja nichtmal lokal per nmap angezeigt wird.

Es haben sich seit woody auf jedenfall die Inhalte der ntp Pakete geändert aber es muß sich noch irgendwas grundlegendes geändert haben.

Wer hat einen ntp-server unter Sarge laufen und kann mir einen Hinweis geben?

Beitrag von **blackm** » 06.03.2005 23:59:40

Kommst du per telnet / nc an den ntp Port von aussen ran?

by, Martin

tobitux · Beitrag von **tobitux** » 09.03.2005 19:03:20

Ich kann jetzt nach einiger Wartezeit nach dem Start des NTP Servers auf diesen zugreifen und die Zeit abfragen.
Komischerweise kann ich aber den Port 123 nicht per Telnet erreichen.

Athlux · Beitrag von **Athlux** » 09.03.2005 20:17:38

tobitux hat geschrieben: Komischerweise kann ich aber den Port 123 nicht per Telnet erreichen.

Das ist normal. telnet geht nur mit TCP/IP. ntp benutzt aber udp. (nc wäre hier das richtige)

Ohne Configs und logs vom ntp-server kommt man hier eh nicht weiter.

tobitux · Beitrag von **tobitux** » 12.03.2005 12:40:12

Alles klar. Die momentane Config sieht so aus:

Code: Alles auswählen

# /etc/ntp.conf, configuration for ntpd

# ntpd will use syslog() if logfile is not defined
#logfile /var/log/ntpd

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# pool.ntp.org maps to more than 100 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
#  *** Please consider joining the pool! ***
#  ***  <http://www.pool.ntp.org/#join>  ***
server pool.ntp.org
#server pool.ntp.org

# ... and use the local system clock as a reference if all else fails
# NOTE: in a local network, set the local stratum of *one* stable server
# to 10; otherwise your clocks will drift apart if you lose connectivity.
server 127.127.1.0
fudge 127.127.1.0 stratum 13

# By default, exchange time with everybody, but don't allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for details.
restrict default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1 nomodify
restrict 192.168.1.1

Im Log erscheint keine Fehlermeldung und das Abfragen funktioniert ja nun nach einiger Zeit nach dem Start. Was mich noch stört, ist, daß sich der ntpd an alle im Rechner vorhandenen Interfaces bindet. Der Dienst soll aber nur an einem bestimmten Interface laufen. Kann mir da jemand einen Tip geben, was ich dafür in die Config eintragen muß?