- - PR -
WindowsでのNTP同期エラーに関して
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-03-11 16:33
Windows XPで、日付と時刻のプロパティーからインターネット時刻で同期させようとすると、必ずエラーがでます。同期先は、同LAN中に設けてあるNTPサーバー(Linux)で、このサーバーが正常に動いているのは、チェック済みです。ここに行くまでにネットシェルター(Netshelter/FW)を通過しています。このシェルターのUDP123は開けてあります。このシェルターに問題があるのか?とも考えたのですが、不思議な事に、Sakura Watch network time clientを使用すると、Windowsから問題なく同期できます。それと、同じシェルター内からは、Linux (Vine 2.1)からも、NTPで同期できないのも不思議に思っています。開けておくポートはUDP123以外に何か必要なのでしょうか? もし、チェックするとしたら、どのような方法でチェックしていくのが良いか、知恵をおかしく下さい。よろしくお願いします。
|
|
投稿日時: 2005-03-12 00:27
こん○○わ。
未だにWindows XPをまともに触ったことがないので、NetShelter側からの確認 方法を記述させていただきたいと思います。すみません。 まず、どこに原因があるか切り分ける必要があるかと思います。可能であれば、 ・NTPサーバにXPをクロスのツイストペアケーブルで接続して同期ができるか? を確認する必要があるかと思います。 (XPは、NTPサーバと同じセグメントのアドレスに変更する必要があります。) できる場合は、NetShelterが原因かと思われますので、 NetShelterトップ画面の表示→ファイアウォール情報→パケットフィルタログ でblkされているログがないか確認されてください。blkされていれば、サービ スが記述されていますので、フィルタリング条件に追加・変更等を行えば良い かと思います。(ntp-tcp,ntp-udp2) ntp-udpを許可しているにもかかわらず、ntp-udpでブロックされているようで したら、XPは送信元ポートもポート番号123を使用している可能性があります。 この場合、上記のntp-udp2が該当するのですが、ファームのバージョンによっ ては、サービスに登録されていない場合があります。 詳細設定→ネットワーク情報→サービスファイル編集にて次のサービスを追加 します。 サービス名 プロトコル ポート番号 送信元ポート BF ntp-udp2 UDP 123 123 off この条件を追加した後、フィルタリング条件に追加する必要があります。 また、ログが出力されていない場合は、ネットワークの設定を見直すか、パケ ットフィルタリング条件でログをONにしてみてください。 できない場合 XPでインターネット上のNTPサーバと同期できるか確認してみてください。で きるようでしたら、NTPサーバにてiptables等でブロックしていないか確認し てみてください。 以上です。 |
|
投稿日時: 2005-03-14 18:37
やまも様:
ご親切な回答ありがとうございます。 ご指摘通り、ntp-udp2の設定(送信元ポートも123として設定する)することで、 同期できるようになりました。 ありがとうございました。 |
1