- 締切済み
ntpでrestrictのネットワーク指定が効かない
Red Hat Enterprise Linux ES v.3にて RPMに入っているntp-4.1.2-4を使用して、この サーバを内部のNTPサーバとしています。 /etc/ntp.confの中で 許可するネットワーク指定で restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap と記述しているのですが、このネットワークアドレスの NTPクライアントからなぜか時刻を合わす事ができませんでした。(クライアントもntpdを使用しています) もしやと思い、restrict 192.168.1.2 notrust nomodify notrap とIPアドレス指定をしたら、NTPクライアントから時刻 合わせを行う事ができました。 留意事項 ・このサーバと外部の公共NTPサーバの時刻合わせは 正常に完了している。 ・/etc/ntp.confの変更後、ntpdをrestartさせて いますが、NTPサーバの時刻が十分安定してから NTPクライアントは合わせに行っています。 ・NTPサーバとNTPクライアントの時刻は大きくずれて いると合わせないと聞いた事があるので、実行前に 1秒単位の誤差しかないよう、dateコマンドで合わ せました。 ネットワーク指定が効かないと、NTPクライアントの数 分記述を入れなければならないので避けたいのです。 原因と回避方法を教えてください。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- vais
- ベストアンサー率75% (47/62)
私は通常、各サービスの制御は netfilter(iptables) でまかなっているため、 ntpd 自体の質問のような設定をしたことがありませんでした。 質問事項に対して、私なりに調べたところ、行っている操作は、間違いないように思います。 unicast で指定した場合にはうまくいくことから、サービス自体は立ち上がっていると推測しますから、仰る通り、ネットワーク範囲指定にした場合にしか問題が起きていないようですね。 オプションを付けておられますが、 restrict 192.168.1.0 mask 255.255.255.0 とされた場合はどのような反応になりますでしょうか。 また、正常でない状態におかれては、ログ等になにかしらの出力はありませんでしょうか。 詳しく状況が書かれているにもかかわらず、特に投稿も無かったので、投稿したのですが・・・ これじゃ、一緒に悩むだけになりますかね・・ごめんなさいね。
補足
ご回答ありがとうございます。 返答が遅れまして申し訳ございません。 restrict 192.168.1.0 mask 255.255.255.0 で許可指定した時の結果です。 尚、この結果は上記にnotrust nomodify notrapを 指定した時もまったく同じでした。 内部のNTPサーバ :host_a 192.168.1.1 内部のNTPクライアント:host_b 192.168.1.2 1.NTPクライアントのntpd再起動で合わせに行ったときの結果 a.システムログ Jan 12 15:21:36 host_b ntpdate[5057]: [ID 702911 daemon.error] no server su itable for synchronization found Jan 12 15:21:38 host_b ntpd[5059]: [ID 702911 daemon.notice] ntpd 4.2.0@1.1 161-r Sat Dec 18 15:11:09 JST 2004 (1) Jan 12 15:21:38 host_b ntpd[5059]: [ID 702911 daemon.info] precision = 0.30 0 usec Jan 12 15:21:38 host_b ntpd[5059]: [ID 702911 daemon.info] kernel time sync status 0040 Jan 12 15:21:38 host_b ntpd[5059]: [ID 702911 daemon.info] frequency initia lized 1.518 PPM from /var/ntp/ntp.drift b.ntpq -pの結果 remote refid st t when poll reach delay offset disp ============================================================================== host_a .INIT. 16 u - 64 0 0.00 0.000 0.00 2.NTPクライアントにてntpdate -d host_aを実行した時の結果 host_b:/var/adm # ntpdate -d host_a 12 Jan 15:23:15 ntpdate[5087]: ntpdate 4.2.0@1.1161-r Sat Dec 18 15:11:11 JST 20 04 (1) Looking for host host_a and service ntp host found : host_a transmit(192.168.1.1) transmit(192.168.1.1) transmit(192.168.1.1) transmit(192.168.1.1) transmit(192.168.1.1) 192.168.1.1: Server dropped: no data server 192.168.1.1, port 123 stratum 0, precision 0, leap 00, trust 000 refid [192.168.1.1], delay 0.00000, dispersion 64.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000 originate timestamp: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000 transmit timestamp: c58f40d7.0a667de3 Wed, Jan 12 2005 15:23:19.040 filter delay: 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 filter offset: 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 delay 0.00000, dispersion 64.00000 offset 0.000000 12 Jan 15:23:20 ntpdate[5087]: no server suitable for synchronization found ------------------------------------------------------------ 2よりhost_aをntpサーバとしては認識しているようですが 192.168.1.1: Server dropped: no data という結果になっています。ちなみに今回もNTPサーバ側では時刻が 十分安定してから、クライアントの時刻のずれも1秒未満の状況で 行っています。 もし何かわかりましたらで構いませんのでご教授下さいますと 大変助かります。 よろしくお願い致します。