NTP Probleme

[Henk84]

Hallo ihr lieben,

wieder einmal habe ich ein problem und hoffe, dass ihr mir helfen könnt. Es geht wie im Betreff um ntp. Ich habe einen Server im Netz, der an meine Clients die Uhrzeit rausgeben soll. Dazu ntpd installiert, hier einmal die /etc/ntp.conf:

Code: Alles auswählen

# /etc/ntp.conf, configuration for ntpd

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# pool.ntp.org maps to more than 300 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
#  *** Please consider joining the pool! ***
#  *** <http://www.pool.ntp.org/join.html> ***
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst

# By default, exchange time with everybody, but don't allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for details.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1

# Clients from this (example!) subnet have unlimited access,
# but only if cryptographically authenticated
#restrict 192.168.123.0  mask  255.255.255.0 notrust
restrict 192.168.104.0 mask 255.255.255.0 notrust

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
broadcast 192.168.104.255

# If you want to listen to time broadcasts on your local subnet,
# de-comment the next lines. Please do this only if you trust everybody
# on the network!
#disable auth
#broadcastclient

Nun ja, wenn ich nun die Zeit von diesem Server holen möchte, was ein Windows Client macht, dann bekomme ich die folgende Fehlermeldung:

Beim Synchronisieren der zeit mit 192.168.104.2 ist ein Fehler aufgetreten.
Der Peer ist nicht erreichbar.

Wo ist mein fehler? Ich sehe es absolut nicht, eine Idee?

Schon einmal danke im vorraus...

[bmario]

hab da so ein paar gedanken dazu...

- hat der windows client die richtige IP?
- kann der windows client den server anpingen?
- ist vielleicht auf dem server eine firewall aktiv?
- geht es von einem anderen clienten?
- und vielleicht sölltest du die letzten beiden zeilen in deinen config aktivieren? aber ka

(und jetzt die dümmste aller fragen, wozu brauchst du einen lokalen ntp-server?)

[cosmac]

hi,

noch ein paar Gedanken:
- wurde der ntpd nach der letzten Änderung der ntp.conf neu gestartet?
- hat er sich synchronisiert (das kann dauern)?
- was sagt "ntpdate -q 192.168.104.2" (am besten von einem anderen Rechner aus)?
- ich würde die letzten beiden Zeilen auf jeden Fall so lassen; dass sich ein ntpd per broadcast beeinflussen lässt, ist doch eine sehr spezielle Anwendung.

[Henk84]

HiHo...

Also inzwischen bin ich fast ohne Worte und finde den Fehler net. Hier noch ein paar weitere Ausgaben/Infos.

ntpdate -db 192.168.104.2
7 May 12:55:17 ntpdate[14953]: ntpdate 4.2.2p4@1.1585-o Sun Mar 4 13:21:36 UTC 2007 (1)
transmit(192.168.104.2)
transmit(192.168.104.2)
transmit(192.168.104.2)
transmit(192.168.104.2)
transmit(192.168.104.2)
192.168.104.2: Server dropped: no data
server 192.168.104.2, port 123
stratum 0, precision 0, leap 00, trust 000
refid [192.168.104.2], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
transmit timestamp: cbcc0918.5448adee Wed, May 7 2008 12:55:20.329
filter delay: 0.00000 0.00000 0.00000 0.00000
0.00000 0.00000 0.00000 0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

7 May 12:55:21 ntpdate[14953]: no server suitable for synchronization found

ntpdate -q 192.168.104.2
server 192.168.104.2, stratum 0, offset 0.000000, delay 0.00000
7 May 12:53:50 ntpdate[14952]: no server suitable for synchronization found

Ping geht, Samba geht, komme auf meine Freigaben mit verschiedenen Rechten, NTP geht nicht

[cosmac]

na, entweder der Port 123 wird geblockt oder der ntpd läuft nicht

Code: Alles auswählen

ps axu | grep ntp
/etc/init.d/ntp start
tail /var/log/syslog

[rendegast]

# By default, exchange time with everybody, but don't allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for details.
restrict -4 default kod notrap nomodify nopeer noquery
...
# Clients from this (example!) subnet have unlimited access,
# but only if cryptographically authenticated
#restrict 192.168.123.0 mask 255.255.255.0 notrust
restrict 192.168.104.0 mask 255.255.255.0 notrust

wird damit nicht Authentifizierung gerade für das lokale Netz gefordert?
Wäre es nicht besser, das auszukommentieren?


---- EDIT ---------
oder aka cosmac, der ntpd läuft nicht oder wird geblockt.