La communication est en erreur [Résolu]

troumad · 18/09/2006, 18h08

Bonjour

Je viens d'installer ntpd sur debian : apt-get install openntpd
Je n'arrive pas à communiquer avec !

Si j'ai bien compris, ce sont les lignes suivantes qu'il faut décommenter du fichier /etc/openntpd/ntpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
# Addresses to listen on (ntpd does not listen by default)
listen on *
listen on 127.0.0.1
listen on ::1

Comme règle du firewall, j'ai bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ipt -A INPUT -p udp --dport 123 -j ACCEPT

La réponse est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
[root@portable][~]# ntpdate -u 192.168.2.1
Looking for host 192.168.2.1 and service ntp
host found : troumad
18 Sep 18:00:43 ntpdate[24901]: no server suitable for synchronization found

Ce quelque soit la config de /etc/openntpd/ntpd.conf (lignes commentées ou non) et de mon firewall...

yjuliet · 25/09/2006, 17h43

Je ne connais pas ta règle en output, mais, peut-être manque-t-il

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ipt -A OUTPUT -p udp --sport 123 -j ACCEPT

troumad · 25/09/2006, 18h28

J'ai toujours :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
[root@portable][~]# ntpdate 192.168.2XXX.XXX
Looking for host 192.168.2.1 and service ntp
host found : troumad
25 Sep 18:25:40 ntpdate[32628]: no server suitable for synchronization found

troumad · 25/09/2006, 18h31

et c'est quoi ton sport ?

yjuliet · 26/09/2006, 08h36

sport précise le port source, c'est à dire le port par lequel le paquet sera émis du serveur vers le client.

ALT · 28/09/2006, 16h06

Pour lever le doute entre la config du pare-feu & du ntpd, il te suffit de désactiver ledit pare-feu jusqu'à ce que tu puisses communiquer avec ton serveur ntp.

Au fait : c'est ton PC (127.0.0.1) qui sert de serveur de temps ou cherches-tu à joindre un autre serveur ?

troumad · 28/09/2006, 17h55

Citation:

Envoyé par ALT

Pour lever le doute entre la config du pare-feu & du ntpd, il te suffit de désactiver ledit pare-feu jusqu'à ce que tu puisses communiquer avec ton serveur ntp.

Sur le serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -P INPUT ACCEPT

Sur le client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
# ntpdate 192.168.2.1
Looking for host 192.168.2.1 and service ntp
host found : troumad
28 Sep 17:48:54 ntpdate[24549]: no server suitable for synchronization found

Citation:

Envoyé par ALT

Au fait : c'est ton PC (127.0.0.1) qui sert de serveur de temps ou cherches-tu à joindre un autre serveur ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst

nb 1 : le serveur est sans écran mais avec un clavier, heureusement car j'ai commencé par bloqué le firewall ! J'ai du utiliser le clavier sans écran...
Par contre, j'ai peut-être fait uner erreur dans ma règle pour ouvrir tous les ports.

nb 2 : quel serveur ntp installé ?
ntp-simple (http://www.linux-france.org/prj/inet...vmgmt.ntp.html)
openntp
ntpdate

J'ai toujours le même problème...

ALT · 29/09/2006, 10h03

ntpdate est le programme que j'utilise pour me connecter à un serveur.
Pour le serveur, j'ai utilisé ntp-server (paquet Debian).
À titre documentaire, voici mon /etc/ntpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
# /etc/ntp.conf, configuration for ntpd

# ntpd will use syslog() if logfile is not defined
#logfile /var/log/ntpd

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# pool.ntp.org maps to more than 100 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
#  *** Please consider joining the pool! ***
#  ***  <http://www.pool.ntp.org/#join>  ***
server ntp.le_serveur.fr #** adresse de ton serveur NTP **
#server pool.ntp.org
#server pool.ntp.org
## uncomment for extra reliability

# ... and use the local system clock as a reference if all else fails
# NOTE: in a local network, set the local stratum of *one* stable server
# to 10; otherwise your clocks will drift apart if you lose connectivity.
server 127.127.1.0
fudge 127.127.1.0 stratum 13

# By default, exchange time with everybody, but don't allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for details.
restrict default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1 nomodify

# Clients from this (example!) subnet have unlimited access,
# but only if cryptographically authenticated
#restrict 192.168.123.0  mask  255.255.255.0 notrust

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
broadcast xxx.yyy.zzz.255 #** ici, tu remplaces les lettres par ton adresse réseau **

# If you want to listen to time broadcasts on your local subnet,
# de-comment the next lines. Please do this only if you trust everybody
# on the network!
#disable auth
#broadcastclient

Note que la plupart des lignes en bleu sont des options par défaut.

Voilà.
Bon courage

troumad · 29/09/2006, 21h14

Bon...
J'avance vers le but, mais je n'y suis pas

Je n'avais pas le champ broadcast 192.168.123.255, mais c'est quoi la différence avec estrict 192.168.123.0 mask 255.255.255.0 notrust ?

Je n'avais pas non plus :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
server 127.127.1.0
fudge 127.127.1.0 stratum 13

Et les deux dernières lignes commentée, c'est pour quoi ?

ALT · 02/10/2006, 10h43

Relis les commentaires laissés par les développeurs : une option permet à tous les membres de ton réseau d'accéder à ton serveur de temps.
Une autre considère que ton réseau n'est pas sécurisé & qu'il faut s'identifier pour toute connexion au serveur de temps.

Bonne continuation

troumad · 02/10/2006, 18h43

Les commentaires étant en anglais, je ne comprends pas tous

: Je dis à mes étudiants de bosser l'anglais car je pense que ça dois être agréable d'être et je sais je c'est chiant d'être nul ! Pour l'orthographe, je fais aussi la même remarque

Je ne vois pas les différences flagrantes avec ton système. Voici le mien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
 
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
 
 
 
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
 
server 127.127.1.0
fudge 127.127.1.0 stratum 13
 
restrict default kod notrap nomodify nopeer noquery
 
restrict 127.0.0.1 nomodify
 
 
broadcast 192.168.1.255

troumad · 14/10/2006, 18h49

C'est résolu, alors autant mettre ici le fichier qui marche !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
server 127.127.1.0
fudge 127.127.1.0 stratum 13
restrict 127.0.0.1 nomodify
restrict 192.168.0.0  mask  255.255.0.0 kod nomodify notrap nopeer

La solution m'a été donnée aux JDLL par un membre de debian france.

Je ne dois surtout pas mettre le broadcast !

Je pas oublié la ligne suivante dan iptables : $ipt -A INPUT -p udp --dport 123 -j ACCEPT

25/09/2006, 17h43	#2
yjuliet Membre éprouvé Yvan Consultant informatique Inscription : août 2006 Messages : 360 Détails du profil Informations personnelles : Nom : Yvan Âge : 32 Localisation : France Informations professionnelles : Activité : Consultant informatique Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2006 Messages : 360 Points : 402 Points : 402	Je ne connais pas ta règle en output, mais, peut-être manque-t-il Code : Sélectionner tout - Visualiser dans une fenêtre à part $ipt -A OUTPUT -p udp --sport 123 -j ACCEPT
	00

25/09/2006, 18h31	#4
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 944 Points : 4 944	et c'est quoi ton sport ? __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	00

26/09/2006, 08h36	#5
yjuliet Membre éprouvé Yvan Consultant informatique Inscription : août 2006 Messages : 360 Détails du profil Informations personnelles : Nom : Yvan Âge : 32 Localisation : France Informations professionnelles : Activité : Consultant informatique Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2006 Messages : 360 Points : 402 Points : 402	sport précise le port source, c'est à dire le port par lequel le paquet sera émis du serveur vers le client.
	00

28/09/2006, 16h06	#6
ALT Membre Expert Assistant aux utilisateurs Inscription : octobre 2002 Messages : 944 Détails du profil Informations personnelles : Sexe : Âge : 52 Localisation : France, Vienne (Poitou Charente) Informations professionnelles : Activité : Assistant aux utilisateurs Secteur : Service public Informations forums : Inscription : octobre 2002 Messages : 944 Points : 1 276 Points : 1 276	Pour lever le doute entre la config du pare-feu & du ntpd, il te suffit de désactiver ledit pare-feu jusqu'à ce que tu puisses communiquer avec ton serveur ntp. Au fait : c'est ton PC (127.0.0.1) qui sert de serveur de temps ou cherches-tu à joindre un autre serveur ?
	00

02/10/2006, 10h43	#10
ALT Membre Expert Assistant aux utilisateurs Inscription : octobre 2002 Messages : 944 Détails du profil Informations personnelles : Sexe : Âge : 52 Localisation : France, Vienne (Poitou Charente) Informations professionnelles : Activité : Assistant aux utilisateurs Secteur : Service public Informations forums : Inscription : octobre 2002 Messages : 944 Points : 1 276 Points : 1 276	Relis les commentaires laissés par les développeurs : une option permet à tous les membres de ton réseau d'accéder à ton serveur de temps. Une autre considère que ton réseau n'est pas sécurisé & qu'il faut s'identifier pour toute connexion au serveur de temps. Bonne continuation
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email