Rasmus Bøg Hansen wrote:
> Hmmm... Svært at sige, når du ikke beskriver din opsætning eller dine
> firewall-regler...
Ups, undskyld. Men som sagt er de meget konservertive. Jeg har åbnet for
ganske få porte (deriblandt 123 upd), og min server køre fint med ntpd (og
ntpdate hvis jeg få den slags lyster).
Problemet er mine clienter.
> Men jeg gætter på, at du har noget i denne stil:
>
> --> ntp klient 1
> firewall |
> internet <---> ntp-server <--|
> NAT |
> --> ntp klient 2
Yeps, det er hvad jeg har forsøgt og hvad jeg har haft illusionen om de
sidste par måneder
> Nu skal du så åbne port 139 (UDP) i internet-interfacet (jeg formoder at
> firewallen har en globalt synlig IP og ikke er NAT'et) samt åbne for
> svar (jeg gætter på, at du allerede har åbnet for ESTABLISHED trafik).
Hmm, den har en officiel IP (lue.dk) da der er et domain der peger på den.
Jeg er ikke helt med på hvad du mener med "åbent for ESTABLISHED trafik",
men jeg har en httpd og en sshd på serveren, og min interner net bruger
serveren som gateway/NAT.
> Afhængigt af om du bruger broadcast-NTP på dit lokalnet eller
> unicast-NTP skal du åbne for udgående hhv. indgående trafik på port 139
> (UDP). Da det er et privat net, er der vel ingen sikkerhedsrisiko i at
> åbne fuldt for UDP/139...
Tjaa, jeg skriver intet om dette i config filen (ntp.conf), da jeg ikke
regnede med at det nødvendigt. Men port 123 er åben til det store grimme
internet begge veje, hvilke jeg jo kan checke ved at bruge "ntpdate", eller
hyr ?
> Du skal også sørge for at have klienterne såvel som serveren
> konfigureret korrekt.
Tak.
/BL