forum.opennet.ru - "NTP-все просто, но не работает.." (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NTP-все просто, но не работает.."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NTP-все просто, но не работает.."
Сообщение от flatciz on 05-Май-06, 11:37
подскажите, не отдается время с 2610..сама киска нормально обновляется, а в внутр.сеть не отдается...голову уже сломал, непонимаю. В внутр.сети сервер, на нем программа Zonetick... c внешними серверами синхрогизируется с циской (10.10.221.251- E0/0 sec) нет! подскажите пожалуйчта в чем грабли??? clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 ntp source Serial0/0 (внешний интерфейс) ntp clock-period 17208284 ntp access-group peer 19 ntp master 3 ntp server 195.222.162.66 ntp server 204.152.184.72 ntp server 194.67.0.253 ntp server 194.67.0.254 access-list 19 permit 195.222.162.66 access-list 19 permit 204.152.184.72 и т.д. interface FastEthernet0/0 ip address 10.10.221.251 255.255.255.0 secondary (внутр.сеть) ip address 217.222.222.222 255.255.255.252 ip route-cache flow logging event subif-link-status speed auto full-duplex no cdp enable no mop enabled ntp broadcast --------------- sh ntp status Clock is synchronized, stratum 2, reference is 204.152.184.72 nominal freq is 249.5901 Hz, actual freq is 249.5872 Hz, precision is 2*18 reference time is C8057C91.77ED334B (11:26:09.468 MSD Fri May 5 2006) clock offset is 1.9673 msec, root delay is 215.35 msec root dispersion is 43.75 msec, peer dispersion is 40.62 msec ---------------- rootcisco#sh ntp associations address ref clock st when poll reach delay offset disp ~195.222.162.66 212.12.48.8 3 464 1024 377 11.2 12.90 7.9 ~127.127.7.1 127.127.7.1 2 4134 64 0 0.0 0.00 16000. ~204.152.184.72 .GPSi. 1 460 512 377 215.3 1.97 24.4 +~194.67.0.253 195.2.64.5 2 28 1024 377 12.1 -19.73 1.7 ~194.67.0.254 0.0.0.0 16 - 1024 0 0.0 0.00 16000. * master (synced), # master (unsynced), + selected, - candidate, ~ configured rootcisco#
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

NTP-все просто, но не работает.., AiratX, 11:51 , 05-Май-06, (1)

NTP-все просто, но не работает.., flatciz, 12:01 , 05-Май-06, (2)

NTP-все просто, но не работает.., AiratX, 12:37 , 05-Май-06, (3)

NTP-все просто, но не работает.., flatciz, 12:43 , 05-Май-06, (4)

NTP-все просто, но не работает.., dmitrytim, 13:37 , 05-Май-06, (5)
NTP-все просто, но не работает.., dmitrytim, 14:01 , 05-Май-06, (6)

NTP-все просто, но не работает.., flatciz, 15:11 , 05-Май-06, (7)

NTP-все просто, но не работает.., dmitrytim, 15:33 , 05-Май-06, (8)

NTP-все просто, но не работает.., flatciz, 15:46 , 05-Май-06, (9)

NTP-все просто, но не работает.., dmitrytim, 15:51 , 05-Май-06, (10)

NTP-все просто, но не работает.., flatciz, 16:04 , 05-Май-06, (11)

NTP-все просто, но не работает.., dmitrytim, 16:48 , 05-Май-06, (12)

NTP-все просто, но не работает.., flatciz, 18:38 , 05-Май-06, (13)

NTP-все просто, но не работает.., dmitrytim, 10:03 , 06-Май-06, (14)

NTP-все просто, но не работает.., flatciz, 10:15 , 06-Май-06, (15)

Сообщения по теме [Сортировка по времени, UBB]

1. "NTP-все просто, но не работает.."

Сообщение от AiratX on 05-Май-06, 11:51

у меня
clock timezone msk 3
clock summer-time st recurring last Sun Mar 3:00 last Sun Oct 2:00
ntp clock-period 17180213
ntp source GigabitEthernet0/0 (внутренний интерфейс)
ntp update-calendar
ntp server 194.87.0.22
и все работает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "NTP-все просто, но не работает.."

Сообщение от flatciz on 05-Май-06, 12:01

сама циска синхронизируется безпроблем и при самом простейшем конфиге, но почему то не отдает в сеть.
Программа синх.времени пишет что НЕТ ОТВЕТА ОТ СЕРВЕРА...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "NTP-все просто, но не работает.."

Сообщение от AiratX on 05-Май-06, 12:37

попробуй
ntp source FastEthernet0/0

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "NTP-все просто, но не работает.."

Сообщение от flatciz on 05-Май-06, 12:43

попробовал....тоже самое.
непонимаю вчем дело

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "NTP-все просто, но не работает.."

Сообщение от dmitrytim (??) on 05-Май-06, 13:37

>подскажите, не отдается время с 2610..сама киска нормально обновляется, а в внутр.сеть
>не отдается...голову уже сломал, непонимаю.
>В внутр.сети сервер, на нем программа Zonetick... c внешними серверами синхрогизируется с
>циской (10.10.221.251- E0/0 sec)  нет!
>подскажите пожалуйчта в чем грабли???
>
>
>clock timezone MSK 3
>clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
>
>ntp source Serial0/0  (внешний интерфейс)
>ntp clock-period 17208284
>ntp access-group peer 19
>ntp master 3
>ntp server 195.222.162.66
>ntp server 204.152.184.72
>ntp server 194.67.0.253
>ntp server 194.67.0.254
>
>access-list 19 permit 195.222.162.66
>access-list 19 permit 204.152.184.72
>и т.д.
>
>interface FastEthernet0/0
> ip address 10.10.221.251 255.255.255.0 secondary  (внутр.сеть)
> ip address 217.222.222.222 255.255.255.252
> ip route-cache flow
> logging event subif-link-status
> speed auto
> full-duplex
> no cdp enable
> no mop enabled
> ntp broadcast
>
>---------------
>sh ntp status
>Clock is synchronized, stratum 2, reference is 204.152.184.72
>nominal freq is 249.5901 Hz, actual freq is 249.5872 Hz, precision is
>2**18
>reference time is C8057C91.77ED334B (11:26:09.468 MSD Fri May 5 2006)
>clock offset is 1.9673 msec, root delay is 215.35 msec
>root dispersion is 43.75 msec, peer dispersion is 40.62 msec
>----------------
>
>rootcisco#sh ntp associations
>
>      address
>   ref clock     st
>when  poll reach  delay  offset
>disp
> ~195.222.162.66   212.12.48.8       3
>  464  1024  377    11.2
>  12.90     7.9
> ~127.127.7.1      127.127.7.1
>  2  4134    64
> 0     0.0    0.00
> 16000.
>*~204.152.184.72   .GPSi.
>   1   460   512
>377   215.3    1.97
>24.4
>+~194.67.0.253     195.2.64.5
> 2    28  1024  377
>  12.1  -19.73     1.7
> ~194.67.0.254     0.0.0.0
>    16     -
>1024    0     0.0
>  0.00  16000.
> * master (synced), # master (unsynced), + selected, - candidate, ~
>configured
>rootcisco#
а зачем ntp broadcast?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "NTP-все просто, но не работает.."

Сообщение от dmitrytim (??) on 05-Май-06, 14:01

>подскажите, не отдается время с 2610..сама киска нормально обновляется, а в внутр.сеть
>не отдается...голову уже сломал, непонимаю.
>В внутр.сети сервер, на нем программа Zonetick... c внешними серверами синхрогизируется с
>циской (10.10.221.251- E0/0 sec)  нет!
>подскажите пожалуйчта в чем грабли???
>
>
>clock timezone MSK 3
>clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
>
>ntp source Serial0/0  (внешний интерфейс)
>ntp clock-period 17208284
>ntp access-group peer 19
>ntp master 3
>ntp server 195.222.162.66
>ntp server 204.152.184.72
>ntp server 194.67.0.253
>ntp server 194.67.0.254
>
>access-list 19 permit 195.222.162.66
>access-list 19 permit 204.152.184.72
>и т.д.
>
>interface FastEthernet0/0
> ip address 10.10.221.251 255.255.255.0 secondary  (внутр.сеть)
> ip address 217.222.222.222 255.255.255.252
> ip route-cache flow
> logging event subif-link-status
> speed auto
> full-duplex
> no cdp enable
> no mop enabled
> ntp broadcast
>
>---------------
>sh ntp status
>Clock is synchronized, stratum 2, reference is 204.152.184.72
>nominal freq is 249.5901 Hz, actual freq is 249.5872 Hz, precision is
>2**18
>reference time is C8057C91.77ED334B (11:26:09.468 MSD Fri May 5 2006)
>clock offset is 1.9673 msec, root delay is 215.35 msec
>root dispersion is 43.75 msec, peer dispersion is 40.62 msec
>----------------
>
>rootcisco#sh ntp associations
>
>      address
>   ref clock     st
>when  poll reach  delay  offset
>disp
> ~195.222.162.66   212.12.48.8       3
>  464  1024  377    11.2
>  12.90     7.9
> ~127.127.7.1      127.127.7.1
>  2  4134    64
> 0     0.0    0.00
> 16000.
>*~204.152.184.72   .GPSi.
>   1   460   512
>377   215.3    1.97
>24.4
>+~194.67.0.253     195.2.64.5
> 2    28  1024  377
>  12.1  -19.73     1.7
> ~194.67.0.254     0.0.0.0
>    16     -
>1024    0     0.0
>  0.00  16000.
> * master (synced), # master (unsynced), + selected, - candidate, ~
>configured
>rootcisco#
Если ntp broadcast то заставляйте ваши клиентские машины слушать эти сообщения
или попробовать убрать с интерфейса ntp broadcast

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "NTP-все просто, но не работает.."

Сообщение от flatciz on 05-Май-06, 15:11

ntp broadcast прописал затем чтоб этот интерфейс кидал запросы в внутреннюю сеть, но всеравно неработает что с ним что без него...
уж незнаю что делать...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "NTP-все просто, но не работает.."

Сообщение от dmitrytim (??) on 05-Май-06, 15:33

>ntp broadcast прописал затем чтоб этот интерфейс кидал запросы в внутреннюю сеть,
>но всеравно неработает что с ним что без него...
>уж незнаю что делать...
если рабочие станции виндузовые то лучше пользоваться юникаст режимом протокола NTP т е убрать с интерфейса ntp broadcast и указать на клиентах сервер времени. Или ntp broadcast и клиенты имеющие возможность переключения в броадкаст режим возьмут время из первого же сообщения сервера.
Честно говоря ситуация не понятна. Интересно было бы узнать исход.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "NTP-все просто, но не работает.."

Сообщение от flatciz on 05-Май-06, 15:46

поднял NTPD на линуксе, попробовал синхронизироваться ..все ок!
с циски попрежнему не работает...
структура сети такова что win клиенты берут время с win.сервера, сервер должен брать время с циски (пока берет с линукса)..ну а циска и линукс берут время из аутсайда.
Незнаю уже что и думать...глюк киски? как думаете господа?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "NTP-все просто, но не работает.."

Сообщение от dmitrytim (??) on 05-Май-06, 15:51

>поднял NTPD на линуксе, попробовал синхронизироваться ..все ок!
>с циски попрежнему не работает...
>структура сети такова что win клиенты берут время с win.сервера, сервер должен
>брать время с циски (пока берет с линукса)..ну а циска и
>линукс берут время из аутсайда.
>Незнаю уже что и думать...глюк киски? как думаете господа?
попробуй взять время не с вин сервера а с циски напрямую для клиентов

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "NTP-все просто, но не работает.."

Сообщение от flatciz on 05-Май-06, 16:04

а я так и пробовал, на моей машине (winxp) стоит таже прога что и на сервере ZoneTick,
и вней настраивается от какого сервера обновляться, ставлю киску-ничего (нет ответа от ремов сервер. Ставлю линуксовую-суцесфайл блин...
просто нельзя на линуксе НТП сервер, из за безопасности...а на киске не работает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "NTP-все просто, но не работает.."

Сообщение от dmitrytim (??) on 05-Май-06, 16:48

>а я так и пробовал, на моей машине (winxp) стоит таже прога
>что и на сервере ZoneTick,
>и вней настраивается от какого сервера обновляться, ставлю киску-ничего (нет ответа от
>ремов сервер. Ставлю линуксовую-суцесфайл блин...
>
>просто нельзя на линуксе НТП сервер, из за безопасности...а на киске не
>работает
не понятно :(
у меня работает нормально и с аутентификацией и без в юникастовом режиме.
а почему нельзя- все тоже самое и аутентификация есть?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "NTP-все просто, но не работает.."

Сообщение от flatciz on 05-Май-06, 18:38

поборол эту дрянь,..знаешь как..
у меня написанно
ntp access-droup peer 19
и правила
acc-list 19 permit ntp-name-server и т.д.
Я добавил в a-list 19 сервер из внутр.сети, тоесть причина была в том что по этому правилу киска работала только с этим (внешним) сервером...посему и посылала меня при коннекте с адреса (внутр.сети) которого небыло в acc-list
тоесть думаю что если делать без ntp acc-list peer то все будет работать, но страдает секюрность.
получается что в твоем случае нет ограничений с чем работать киске...имею ввиду безопасность, или я не так понимаю?
спасибо за помощь

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "NTP-все просто, но не работает.."

Сообщение от dmitrytim (ok) on 06-Май-06, 10:03

>поборол эту дрянь,..знаешь как..
>у меня написанно
>ntp access-droup peer 19
>и правила
>acc-list 19 permit ntp-name-server и т.д.
>
>Я добавил в a-list 19 сервер из внутр.сети, тоесть причина была в
>том что по этому правилу киска работала только с этим (внешним)
>сервером...посему и посылала меня при коннекте с адреса (внутр.сети) которого небыло
>в acc-list
>тоесть думаю что если делать без ntp acc-list peer то все будет
>работать, но страдает секюрность.
>
>получается что в твоем случае нет ограничений с чем работать киске...имею ввиду
>безопасность, или я не так понимаю?
>
>спасибо за помощь
у меня нет ацля но я посмотрел - то что у тебя в конфиге команда отностится только к серверам от которых циска берет инфу о времени (по доке вроде так) .
странно. Я подумал об это ацле но потом почитал доку.
http://www.cisco.com/en/US/products/products_security_advisory09186a00800b13d9.shtml
не внимательно я прочитал- там все описано как секьюрность поддержать

If you are acting as a server and as a client, then you can use the following configuration:
ntp server <ntp server #1>
ntp server <ntp server #2>
ntp access-group peer 10
ntp access-group serve-only 20
access-list 10 permit host <ntp server #1>
access-list 10 permit host <ntp server #2>
access-list 20 permit <ntp client #1>
access-list 20 permit <ntp client #2>
и т д

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "NTP-все просто, но не работает.."

Сообщение от flatciz on 06-Май-06, 10:15

да, да,....я тоже этот документик нашел...
вот оно ведь как однако.
Но эксперементальным путем доказано что если есть просто peer 10
и acc-list 10 permit server outside
и acc-list 10 permit server inside ,то тоже работает:)) правда секюрность немного станная.
Спасибо за помощь и поддержку))

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NTP-все просто, но не работает.."
Сообщение от AiratX on 05-Май-06, 11:51
у меня clock timezone msk 3 clock summer-time st recurring last Sun Mar 3:00 last Sun Oct 2:00 ntp clock-period 17180213 ntp source GigabitEthernet0/0 (внутренний интерфейс) ntp update-calendar ntp server 194.87.0.22 и все работает
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "NTP-все просто, но не работает.."
	Сообщение от flatciz on 05-Май-06, 12:01
	сама циска синхронизируется безпроблем и при самом простейшем конфиге, но почему то не отдает в сеть. Программа синх.времени пишет что НЕТ ОТВЕТА ОТ СЕРВЕРА...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "NTP-все просто, но не работает.."
Сообщение от AiratX on 05-Май-06, 12:37
попробуй ntp source FastEthernet0/0
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "NTP-все просто, но не работает.."
	Сообщение от flatciz on 05-Май-06, 12:43
	попробовал....тоже самое. непонимаю вчем дело
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

5. "NTP-все просто, но не работает.."
Сообщение от dmitrytim (??) on 05-Май-06, 13:37
>подскажите, не отдается время с 2610..сама киска нормально обновляется, а в внутр.сеть >не отдается...голову уже сломал, непонимаю. >В внутр.сети сервер, на нем программа Zonetick... c внешними серверами синхрогизируется с >циской (10.10.221.251- E0/0 sec) нет! >подскажите пожалуйчта в чем грабли??? > > >clock timezone MSK 3 >clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 > >ntp source Serial0/0 (внешний интерфейс) >ntp clock-period 17208284 >ntp access-group peer 19 >ntp master 3 >ntp server 195.222.162.66 >ntp server 204.152.184.72 >ntp server 194.67.0.253 >ntp server 194.67.0.254 > >access-list 19 permit 195.222.162.66 >access-list 19 permit 204.152.184.72 >и т.д. > >interface FastEthernet0/0 > ip address 10.10.221.251 255.255.255.0 secondary (внутр.сеть) > ip address 217.222.222.222 255.255.255.252 > ip route-cache flow > logging event subif-link-status > speed auto > full-duplex > no cdp enable > no mop enabled > ntp broadcast > >--------------- >sh ntp status >Clock is synchronized, stratum 2, reference is 204.152.184.72 >nominal freq is 249.5901 Hz, actual freq is 249.5872 Hz, precision is >2*18 >reference time is C8057C91.77ED334B (11:26:09.468 MSD Fri May 5 2006) >clock offset is 1.9673 msec, root delay is 215.35 msec >root dispersion is 43.75 msec, peer dispersion is 40.62 msec >---------------- > >rootcisco#sh ntp associations > > address > ref clock st >when poll reach delay offset >disp > ~195.222.162.66 212.12.48.8 3 > 464 1024 377 11.2 > 12.90 7.9 > ~127.127.7.1 127.127.7.1 > 2 4134 64 > 0 0.0 0.00 > 16000. >~204.152.184.72 .GPSi. > 1 460 512 >377 215.3 1.97 >24.4 >+~194.67.0.253 195.2.64.5 > 2 28 1024 377 > 12.1 -19.73 1.7 > ~194.67.0.254 0.0.0.0 > 16 - >1024 0 0.0 > 0.00 16000. > * master (synced), # master (unsynced), + selected, - candidate, ~ >configured >rootcisco# а зачем ntp broadcast?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

6. "NTP-все просто, но не работает.."
Сообщение от dmitrytim (??) on 05-Май-06, 14:01
>подскажите, не отдается время с 2610..сама киска нормально обновляется, а в внутр.сеть >не отдается...голову уже сломал, непонимаю. >В внутр.сети сервер, на нем программа Zonetick... c внешними серверами синхрогизируется с >циской (10.10.221.251- E0/0 sec) нет! >подскажите пожалуйчта в чем грабли??? > > >clock timezone MSK 3 >clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 > >ntp source Serial0/0 (внешний интерфейс) >ntp clock-period 17208284 >ntp access-group peer 19 >ntp master 3 >ntp server 195.222.162.66 >ntp server 204.152.184.72 >ntp server 194.67.0.253 >ntp server 194.67.0.254 > >access-list 19 permit 195.222.162.66 >access-list 19 permit 204.152.184.72 >и т.д. > >interface FastEthernet0/0 > ip address 10.10.221.251 255.255.255.0 secondary (внутр.сеть) > ip address 217.222.222.222 255.255.255.252 > ip route-cache flow > logging event subif-link-status > speed auto > full-duplex > no cdp enable > no mop enabled > ntp broadcast > >--------------- >sh ntp status >Clock is synchronized, stratum 2, reference is 204.152.184.72 >nominal freq is 249.5901 Hz, actual freq is 249.5872 Hz, precision is >2*18 >reference time is C8057C91.77ED334B (11:26:09.468 MSD Fri May 5 2006) >clock offset is 1.9673 msec, root delay is 215.35 msec >root dispersion is 43.75 msec, peer dispersion is 40.62 msec >---------------- > >rootcisco#sh ntp associations > > address > ref clock st >when poll reach delay offset >disp > ~195.222.162.66 212.12.48.8 3 > 464 1024 377 11.2 > 12.90 7.9 > ~127.127.7.1 127.127.7.1 > 2 4134 64 > 0 0.0 0.00 > 16000. >~204.152.184.72 .GPSi. > 1 460 512 >377 215.3 1.97 >24.4 >+~194.67.0.253 195.2.64.5 > 2 28 1024 377 > 12.1 -19.73 1.7 > ~194.67.0.254 0.0.0.0 > 16 - >1024 0 0.0 > 0.00 16000. > * master (synced), # master (unsynced), + selected, - candidate, ~ >configured >rootcisco# Если ntp broadcast то заставляйте ваши клиентские машины слушать эти сообщения или попробовать убрать с интерфейса ntp broadcast
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "NTP-все просто, но не работает.."
	Сообщение от flatciz on 05-Май-06, 15:11
	ntp broadcast прописал затем чтоб этот интерфейс кидал запросы в внутреннюю сеть, но всеравно неработает что с ним что без него... уж незнаю что делать...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "NTP-все просто, но не работает.."
	Сообщение от dmitrytim (??) on 05-Май-06, 15:33
	>ntp broadcast прописал затем чтоб этот интерфейс кидал запросы в внутреннюю сеть, >но всеравно неработает что с ним что без него... >уж незнаю что делать... если рабочие станции виндузовые то лучше пользоваться юникаст режимом протокола NTP т е убрать с интерфейса ntp broadcast и указать на клиентах сервер времени. Или ntp broadcast и клиенты имеющие возможность переключения в броадкаст режим возьмут время из первого же сообщения сервера. Честно говоря ситуация не понятна. Интересно было бы узнать исход.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "NTP-все просто, но не работает.."
	Сообщение от flatciz on 05-Май-06, 15:46
	поднял NTPD на линуксе, попробовал синхронизироваться ..все ок! с циски попрежнему не работает... структура сети такова что win клиенты берут время с win.сервера, сервер должен брать время с циски (пока берет с линукса)..ну а циска и линукс берут время из аутсайда. Незнаю уже что и думать...глюк киски? как думаете господа?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "NTP-все просто, но не работает.."
	Сообщение от dmitrytim (??) on 05-Май-06, 15:51
	>поднял NTPD на линуксе, попробовал синхронизироваться ..все ок! >с циски попрежнему не работает... >структура сети такова что win клиенты берут время с win.сервера, сервер должен >брать время с циски (пока берет с линукса)..ну а циска и >линукс берут время из аутсайда. >Незнаю уже что и думать...глюк киски? как думаете господа? попробуй взять время не с вин сервера а с циски напрямую для клиентов
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "NTP-все просто, но не работает.."
	Сообщение от flatciz on 05-Май-06, 16:04
	а я так и пробовал, на моей машине (winxp) стоит таже прога что и на сервере ZoneTick, и вней настраивается от какого сервера обновляться, ставлю киску-ничего (нет ответа от ремов сервер. Ставлю линуксовую-суцесфайл блин... просто нельзя на линуксе НТП сервер, из за безопасности...а на киске не работает
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "NTP-все просто, но не работает.."
	Сообщение от dmitrytim (??) on 05-Май-06, 16:48
	>а я так и пробовал, на моей машине (winxp) стоит таже прога >что и на сервере ZoneTick, >и вней настраивается от какого сервера обновляться, ставлю киску-ничего (нет ответа от >ремов сервер. Ставлю линуксовую-суцесфайл блин... > >просто нельзя на линуксе НТП сервер, из за безопасности...а на киске не >работает не понятно :( у меня работает нормально и с аутентификацией и без в юникастовом режиме. а почему нельзя- все тоже самое и аутентификация есть?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "NTP-все просто, но не работает.."
	Сообщение от flatciz on 05-Май-06, 18:38
	поборол эту дрянь,..знаешь как.. у меня написанно ntp access-droup peer 19 и правила acc-list 19 permit ntp-name-server и т.д. Я добавил в a-list 19 сервер из внутр.сети, тоесть причина была в том что по этому правилу киска работала только с этим (внешним) сервером...посему и посылала меня при коннекте с адреса (внутр.сети) которого небыло в acc-list тоесть думаю что если делать без ntp acc-list peer то все будет работать, но страдает секюрность. получается что в твоем случае нет ограничений с чем работать киске...имею ввиду безопасность, или я не так понимаю? спасибо за помощь
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	14. "NTP-все просто, но не работает.."
	Сообщение от dmitrytim (ok) on 06-Май-06, 10:03
	>поборол эту дрянь,..знаешь как.. >у меня написанно >ntp access-droup peer 19 >и правила >acc-list 19 permit ntp-name-server и т.д. > >Я добавил в a-list 19 сервер из внутр.сети, тоесть причина была в >том что по этому правилу киска работала только с этим (внешним) >сервером...посему и посылала меня при коннекте с адреса (внутр.сети) которого небыло >в acc-list >тоесть думаю что если делать без ntp acc-list peer то все будет >работать, но страдает секюрность. > >получается что в твоем случае нет ограничений с чем работать киске...имею ввиду >безопасность, или я не так понимаю? > >спасибо за помощь у меня нет ацля но я посмотрел - то что у тебя в конфиге команда отностится только к серверам от которых циска берет инфу о времени (по доке вроде так) . странно. Я подумал об это ацле но потом почитал доку. http://www.cisco.com/en/US/products/products_security_advisory09186a00800b13d9.shtml не внимательно я прочитал- там все описано как секьюрность поддержать If you are acting as a server and as a client, then you can use the following configuration: ntp server <ntp server #1> ntp server <ntp server #2> ntp access-group peer 10 ntp access-group serve-only 20 access-list 10 permit host <ntp server #1> access-list 10 permit host <ntp server #2> access-list 20 permit <ntp client #1> access-list 20 permit <ntp client #2> и т д
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	15. "NTP-все просто, но не работает.."
	Сообщение от flatciz on 06-Май-06, 10:15
	да, да,....я тоже этот документик нашел... вот оно ведь как однако. Но эксперементальным путем доказано что если есть просто peer 10 и acc-list 10 permit server outside и acc-list 10 permit server inside ,то тоже работает:)) правда секюрность немного станная. Спасибо за помощь и поддержку))
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]