привет.
Есть сервак FreeBSD , есть ntp сервер из портов 4.2.6вот конфиг.
server 0.ru.pool.ntp.org prefer
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.orgdriftfile /var/db/ntp.drift
restrict default ignore
restrict 192.168.100.0 mask 255.255.255.0 notrust nomodify notrap
restrict localhostlogfile /var/log/ntpd.log
logconfig =syncstatus +sysevents
Самя фря синхрит время , но вот сервак в локалке, win2003 не может , на нем все настроеноC:\Documents and Settings\gbb>net time /QUERYSNTP
Текущее значение SNTP: 192.168.100.9Команда выполнена успешно.
но не синхрит пишет
C:\Documents and Settings\gbb>w32tm /resync
Команда синхронизации отправлена на local computer...
Синхронизация не выполнена, поскольку нет доступных данных о времени.на фре в логах глухо, запросы с win2003 прилетают, но ответов нет ...
tcpdump -i vr0 -n port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
11:54:32.657334 IP 192.168.100.1.123 > 192.168.100.9.123: NTPv3, symmetric active, length 48в ферволе вот так
09400 131 9956 allow udp from any to any dst-port 123
09500 0 0 allow udp from any 123 to any
попробуй отключить все restrict
>попробуй отключить все restrictнет, так делать не надо.
Попробуй изменить строку на
restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap noquery
>>попробуй отключить все restrict
>
>нет, так делать не надо.
>Попробуй изменить строку на
>restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap noqueryсделал, получил
tcpdump -i vr0 -n port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
15:51:14.892463 IP 192.168.100.1.123 > 192.168.100.9.123: NTPv3, symmetric active, length 48
15:51:14.892637 IP 192.168.100.9.123 > 192.168.100.1.123: NTPv3, symmetric passive, length 48ответы полетели , но чего то не обновляется время всеравно ... может в винде дело ?!
Винда пишет
Тип события: Уведомление
Источник события: W32Time
Категория события: Отсутствует
Код события: 38
Дата: 13.05.2010
Время: 15:51:12
Пользователь: Н/Д
Компьютер: SERVER1C
Описание:
NTP-клиент поставщика времени не может достичь или получает неправильные данные о времени от 192.168.100.9 (ntp.m|0x0|192.168.100.1:123->192.168.100.9:123).Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
а скажи, пожалуйста, является ли этот виндовый компьютер частью домена? Если да, то он контроллер домена или нет? Если в домене, но не контроллер, то настроить источник времени нельзя, будет использоваться синхронизация с контроллером домена.И еще почитай это: http://technet.microsoft.com/en-us/library/cc757721%28W...
>а скажи, пожалуйста, является ли этот виндовый компьютер частью домена? Если да,
>то он контроллер домена или нет? Если в домене, но не
>контроллер, то настроить источник времени нельзя, будет использоваться синхронизация с контроллером
>домена.да, это ДК.
пробовал вот это http://support.microsoft.com/?kbid=875424 толку =0
>>а скажи, пожалуйста, является ли этот виндовый компьютер частью домена? Если да,
>>то он контроллер домена или нет? Если в домене, но не
>>контроллер, то настроить источник времени нельзя, будет использоваться синхронизация с контроллером
>>домена.
>
>да, это ДК.
>пробовал вот это http://support.microsoft.com/?kbid=875424 толку =0Ну если ДК, то я не подскажу. Но похоже, что ntpd уже отвечает на запросы, так что теперь надо разбираться с виндой - а это уже на другой форум :)
Еще предлагаю вручную выставить время на винде такое же, как на ntpd (не больше минуты разницы) и попробовать синхронизировать еще раз.
В общем, с NTP все понятно, буду "пахать" винду ...для ознакомления http://technet.microsoft.com/en-us/library/cc786897(WS.10).aspx