- PR -

下階層のクライアントでntpdateが失敗する

1
投稿者投稿内容
drufyi
大ベテラン
会議室デビュー日: 2005/06/20
投稿数: 148
投稿日時: 2008-07-01 22:35
こんばんは。


下記のようなネットワーク環境で一番下の階層でのntpdateが失敗します。


#全てプライベートネットワーク


インターネット
 |
192.168.1.44 /24
 |
192.168.177.160 /24
 |
192.168.177.168 /24 ←ここで失敗

※各セグメント間のPingは確認済み
※全ての端末でiptablesは未適用

----
192.168.1.44 のntp.confは、

restrict default ignore
restrict "インターネット上のNTPサーバ" mask 255.255.255.255 nomodify notrap noquery
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.177.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
server "インターネット上のNTPサーバ" iburst   

上記で、ntpq -p は *で同期を確認しております。


--
192.168.177.160 のntp.confは、

restrict default ignore
restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.177.0 mask 255.255.255.0 nomodify notrap
server 192.168.1.44 iburst

上記で、ntpq -p は *192.168.1.44 で同期を確認しております。


--
そして 192.168.177.168 (上記と同一セグメント)での
ntpdate 192.168.177.160 が
1 Jul 22:31:08 ntpdate[30230]: no server suitable for synchronization found

と失敗します。

しかし、
ntpdate 192.168.1.44 では成功します。

1 Jul 22:32:08 ntpdate[30232]: step time server 192.168.1.44 offset 1.054214 sec


各端末でmessagesログは確認しましたが、該当しそうなものは発見できませんでした。

失敗する端末の上位 192.168.177.160 でのrestrict 設定が誤っているのでしょうか?

ご教示頂けましたら幸いです。

akasaka
常連さん
会議室デビュー日: 2008/06/17
投稿数: 22
投稿日時: 2008-07-09 05:44
man ntpdate で、オプションに -d (debugging mode) はありませんか?
ESX3CNK3T5
会議室デビュー日: 2007/09/21
投稿数: 18
投稿日時: 2008-07-09 20:38
ntpdate に -u オプションをつけるとうまくいくかもしれません
drufyi
大ベテラン
会議室デビュー日: 2005/06/20
投稿数: 148
投稿日時: 2008-07-12 03:31
ご回答ありがとうございます。

見るのが遅れまして、お礼が遅くなりました。

頂きましたアドバイスを元に一度アプローチしてみたいと思います。

それでは失礼致します。
1

スキルアップ/キャリアアップ(JOB@IT)