- PR -

WindowsでのNTP同期エラーに関して

1
投稿者投稿内容
ihara920
会議室デビュー日: 2005/03/11
投稿数: 2
投稿日時: 2005-03-11 16:33
Windows XPで、日付と時刻のプロパティーからインターネット時刻で同期させようとすると、必ずエラーがでます。同期先は、同LAN中に設けてあるNTPサーバー(Linux)で、このサーバーが正常に動いているのは、チェック済みです。ここに行くまでにネットシェルター(Netshelter/FW)を通過しています。このシェルターのUDP123は開けてあります。このシェルターに問題があるのか?とも考えたのですが、不思議な事に、Sakura Watch network time clientを使用すると、Windowsから問題なく同期できます。それと、同じシェルター内からは、Linux (Vine 2.1)からも、NTPで同期できないのも不思議に思っています。開けておくポートはUDP123以外に何か必要なのでしょうか? もし、チェックするとしたら、どのような方法でチェックしていくのが良いか、知恵をおかしく下さい。よろしくお願いします。
yamamo
会議室デビュー日: 2004/09/28
投稿数: 3
投稿日時: 2005-03-12 00:27
こん○○わ。

未だにWindows XPをまともに触ったことがないので、NetShelter側からの確認
方法を記述させていただきたいと思います。すみません。

まず、どこに原因があるか切り分ける必要があるかと思います。可能であれば、

・NTPサーバにXPをクロスのツイストペアケーブルで接続して同期ができるか?

を確認する必要があるかと思います。
(XPは、NTPサーバと同じセグメントのアドレスに変更する必要があります。)

できる場合は、NetShelterが原因かと思われますので、

NetShelterトップ画面の表示→ファイアウォール情報→パケットフィルタログ
でblkされているログがないか確認されてください。blkされていれば、サービ
スが記述されていますので、フィルタリング条件に追加・変更等を行えば良い
かと思います。(ntp-tcp,ntp-udp2)

ntp-udpを許可しているにもかかわらず、ntp-udpでブロックされているようで
したら、XPは送信元ポートもポート番号123を使用している可能性があります。
この場合、上記のntp-udp2が該当するのですが、ファームのバージョンによっ
ては、サービスに登録されていない場合があります。

詳細設定→ネットワーク情報→サービスファイル編集にて次のサービスを追加
します。

サービス名 プロトコル ポート番号 送信元ポート BF
ntp-udp2 UDP 123 123 off

この条件を追加した後、フィルタリング条件に追加する必要があります。

また、ログが出力されていない場合は、ネットワークの設定を見直すか、パケ
ットフィルタリング条件でログをONにしてみてください。

できない場合

XPでインターネット上のNTPサーバと同期できるか確認してみてください。で
きるようでしたら、NTPサーバにてiptables等でブロックしていないか確認し
てみてください。

以上です。
ihara920
会議室デビュー日: 2005/03/11
投稿数: 2
投稿日時: 2005-03-14 18:37
やまも様:

ご親切な回答ありがとうございます。
ご指摘通り、ntp-udp2の設定(送信元ポートも123として設定する)することで、
同期できるようになりました。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)