From: Murat Demirten (murat@debian.org)
Date: Mon 03 Mar 2003 - 17:26:25 EET
NTP protokolu biraz ilginc calismakta. Paketleriniz firewall'da takiliyor
olabilir. Ozellikle NAT yapan bir makine, load balancer vs. arkasindaysiniz
cok problem oluyor.
NTP daemon udp 123'u dinler oncelikle bu porta dogru trafigi acmalisiniz.
ntpd programi ayni zamanda client olarak da calisir ve belirli araliklarla
senkronize olmak icin paket gonderir.
Gonderdigi udp/ip paketinin hem SOURCE hem de DESTINATION portu 123'tur !
Daha basit bir cozum su, ntp server kurun, 123 udp dinlesin sonra client
makineler senkronizasyon islemlerini ntpdate -u veya -b parametreleri ile
SOURCE port > 1024 olarak sorgulamayi saglayin. Firewal'iniz daha mutlu
olacaktir.
Senkronize olamamanizin bir nedeni de stratum degerinin yuksek olmasi
olabilir. NTP server'inizi ilk start ettiginizde hemen senkronize
olamayabilirsiniz, oncelikle belirli bir dogruluk kriterine ulasmasi
gerekir server saatinin. Stratum ayarlamalari icin ntp dokumanlarina
bakabilirsiniz. NTP server ile arada iletisimin olup olmadigini
ntpdate -d server_adres
olarak gorebilirsiniz.
On Mon, Mar 03, 2003 at 07:15:02AM -0800, yusuf uzunay wrote:
>
> Merhabalar!
> Local olarak bir makinay? ntp server olarak
> ?al??t?r?p, di?er makinalar?n ondan saatlerini
> senkronize etmelerini istiyorum! Okudu?um d?k?manlarda
> ?ok kolay gibi g?r?n?yor ama bir t?rl?
> ger?ekle?tiremedim! ?zerinde ?al??an varsa yard?mc?
> olabilirse ?ok memnun olurum!
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------