ntpd 4.2.0a-stable cannot configure more than one timeserver

[tkmbe]

Hallo

Ich habe ein kleines ntpd problem mit Debian 3.1 & v4.2.0a-stable.
Wenn ich mehr als einen Server eintrage beended der ntp server einfach ohne eine logmeldung. Was ist das Problem?
i.e.

server 127.127.1.0
fudge 127.127.1.0 stratum 10
server tick.nap.com.ar
server time.sinectis.com.ar

funktioniert nicht

Bei einem server startet er aber ich bekomme sehr lange die Meldung
no server suitable for synchronization found
wenn ich von einem client darauf zugreifen will.
Nach sehr sehr langer Zeit kann ich dann endlich darauf Zugreifen, aber es ändert sich nichts
am output von ntpq -n -p
d.h. ist immer noch

remote refid st t when poll reach delay offset jitter
==============================================================================
*200.10.140.2 128.4.1.1 2 u 59 128 177 340.671 -96.020 24.234
127.127.1.0 LOCAL(0) 10 l 57 64 377 0.000 0.000 0.001

Dies ist von Anfang an (ziemlich schnell) so. Aber ntpdate von einem client sagt

192.168.200.1: Server dropped: strata too high
server 192.168.200.1, port 123
stratum 16, precision -18, leap 11, trust 000

Was mache ich falsch???

Beat

[fuzzy]

Hallo tkmbe,

erstmal hallo und Herzlich Willkommen hier im Forum
Auf meinem sarge-Router (locale IP 192.168.0.11) habe ich:

Code: Alles auswählen

fuzzy@router:~$ sed 's/#.*//;/^$/d' /etc/ntp.conf 
  driftfile /var/lib/ntp/ntp.drift
  statsdir /var/log/ntpstats/
  statistics loopstats peerstats clockstats
  filegen loopstats file loopstats type day enable
  filegen peerstats file peerstats type day enable
  filegen clockstats file clockstats type day enable
  server pool.ntp.org
  server pool.ntp.org
  server pool.ntp.org
  server 127.127.1.0
  fudge 127.127.1.0 stratum 13
  restrict default kod notrap nomodify nopeer noquery
  restrict 127.0.0.1 nomodify

fuzzy@router:~$ ntpq -np
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*213.222.11.218  193.0.0.228      2 u   45  256  377   24.558   -1.370   1.345
+216.52.237.153  10.0.201.116     2 u  238  256  127  177.401   -1.846  21.966
+216.93.242.10   18.26.4.105      2 u  247  256  377  105.319   -0.564   0.763
 127.127.1.0     LOCAL(0)        13 l   48   64  377    0.000    0.000   0.004

auf dem sarge-client

Code: Alles auswählen

fuzzy@sarge:~$ sed 's/#.*//g;/^$/d' /etc/ntp.conf 
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
  server 192.168.0.11 
  server 127.127.1.0
  fudge 127.127.1.0 stratum 13
  restrict default kod notrap nomodify nopeer noquery
  restrict 127.0.0.1 nomodify

fuzzy@sarge:~$ ntpq -np
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.0.11    213.222.11.218   3 u   14   64  377    0.544  -130.15  45.100
 127.127.1.0     LOCAL(0)        13 l   13   64  377    0.000    0.000   0.001

Auf dem client habe ich auch mal statt der "server 192.168.0.11"-Zeile diese *.ar Zeitserver eingetragen, das ging auch ohne Probleme.
Sollte das bei diesen Konfigurationen nicht klappen, würde ich auf Paketfilter/Firewall tippen.

Gruß fuzzy

[tkmbe]

Hallo

Danke für die Begrüssung und die ausfürlichen infos!
Ich habe ein wenig mehr tests gemacht.
Mit den pool.ntp.org einträgen gibt es kein Problem.
So werde ich einfach die verwenden ...

Aber es nahm mich trotzdem wunder was denn eigentlich das Problem ist.
Das Problem liegt im server ntp.pads.ufrj.br
Sobald ich diesen nehme beended ntp server sang und klang los.
Ich dachte zurest der habe kein ntp mehr, aber es ist schlimmer.
Er hat eine gefiltered ntp port (was auch immer da bedeuted).
Das scheint ein Problem für ntp server zu sein ...

bbmlap1:~ # nmap -sU -sV -p123 -P0 ntp.pads.ufrj.br

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-07-14 17:12 ART
Interesting ports on ns.pads.ufrj.br (146.164.48.1):
PORT STATE SERVICE VERSION
123/udp open|filtered ntp

Nmap finished: 1 IP address (1 host up) scanned in 54.135 seconds

Gruss und Danke

Beat

[fuzzy]

Code: Alles auswählen

router:/home/fuzzy# nmap -sU -sV -p123 -P0 ntp.pads.ufrj.br

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-07-14 23:58 CEST
Interesting ports on mailhost.pads.ufrj.br (146.164.48.1):
PORT    STATE SERVICE VERSION
123/udp open  ntp     NTP v4

Nmap finished: 1 IP address (1 host up) scanned in 2.862 seconds

...allerdings geht es mit dem "server ntp.pads.ufrj.br" auch bei mir schief...

Code: Alles auswählen

router:/home/fuzzy# ntpdate ntp.pads.ufrj.br
15 Jul 00:02:58 ntpdate[9917]: cannot find family compatible socket to send ntp packet

router:/home/fuzzy# ntpdate 146.164.48.1     
15 Jul 00:03:14 ntpdate[21908]: adjust time server 146.164.48.1 offset 0.044575 sec

fuzzy@router:~$ grep ^[^#].*server /etc/ntp.conf     
  server tick.nap.com.ar
  server time.sinectis.com.ar
  server 146.164.48.1
  server 127.127.1.0

fuzzy@router:~$ ntpq -np
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*200.10.140.2    192.5.41.40      2 u    7   64  377  256.561  -28.979  15.309
+216.244.192.3   128.4.1.1        2 u    1   64  377  296.045    7.550  23.374
+146.164.48.1    146.164.48.5     2 u    3   64  377  538.806  119.343  15.631
 127.127.1.0     LOCAL(0)        13 l   65   64  377    0.000    0.000   0.004

Also was bei dem "ntp.pads.ufrj.br" schiefläuft kann ich Dir leider nicht sagen
Eventuell gibt es hier noch Informationen http://www.ntp.org/
http://ntp.isc.org/bin/view/Servers/WebHome

Gruß fuzzy

PS: Konsolenausgaben sind besser mit

Code: Alles auswählen

-Tags zu lesen :wink: