NTP Server verweigert Zugriff auf Quellen - Port 123 blocked?

Dieses Thema im Forum "Linux OS" wurde erstellt von Hobbystern, 27.12.2010.

  1. #1 Hobbystern, 27.12.2010
    Zuletzt bearbeitet: 27.12.2010
    Hobbystern

    Hobbystern Wahl-Debianer

    Dabei seit:
    02.02.2007
    Beiträge:
    186
    Zustimmungen:
    0
    Ort:
    westl. Ruhrgebiet
    Hallo Gemeinde,

    Ich habe ein etwas seltsames Problem in der Nutzung meines seit Jahren stabilen NTP Zeitservers im Netz, er versorgt zahlreiche Geräte und PCs mit der Zeit (die aktuell um 17 Minuten abwich!)

    der NTP Server erhält keine vernünftige Zeit mehr - es scheint als ob auf dem PC selber (Debian Lenny) kein Zugriff auf Port 123 UDP möglich sei :

    Code:
    asterisk:/etc# ntpdate time.nist.gov
    27 Dec 06:43:33 ntpdate[8644]: no server suitable for synchronization found
    
    Stoppe ich den NTP Server und nutze ntpdate mit der Option -u (alternativer Port)

    Code:
    asterisk:/etc# ntpdate -u time.nist.gov
    27 Dec 06:45:36 ntpdate[8650]: adjust time server 192.43.244.18 offset 0.242090 sec
    
    Ist die Welt fröhlich.

    Das kann ich leider nur mit ntpdate machen, ntp-simple unterstützt keine alternativen Ports und sollte dies ja auch nicht tun (umkonfiguration aller clients..)

    Port 123 ist im Router offen für diesen Server - einige Remote Anwender registrieren sich hier ebenfalls - ohne Probleme.

    Auf meinem Server läuft iptables mit fail2ban, aber Port 123 ist ausgenommen und offen.

    Code:
    asterisk:/etc# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    fail2ban-named-refused-tcp  tcp  --  anywhere             anywhere            multiport dports domain,953 
    fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh 
    fail2ban-named-refused-udp  udp  --  anywhere             anywhere            multiport dports domain,953 
    fail2ban-ASTERISK  all  --  anywhere             anywhere            
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain fail2ban-ASTERISK (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere            
    
    Chain fail2ban-named-refused-tcp (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere            
    
    Chain fail2ban-named-refused-udp (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere            
    
    Chain fail2ban-ssh (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere            
    
    Meine NTP.conf ist auch keine Hexerei

    Code:
    ### Server:/etc/ntp.conf ####################################################
    
    # Abweichungen
    driftfile /var/lib/ntp/ntp.drift
    
    # NTP-Server
    server ptbtime1.ptb.de
    server ptbtime2.ptb.de burst iburst
    server time.nist.gov
    
    # Zugriff durch NTP-Server gestatten
    restrict ptbtime1.ptb.de
    restrict ptbtime2.ptb.de
    
    # Zugriff vom localhost gestatten (ntpq -p)
    restrict 127.0.0.1
    
    # Zugriff aus dem internen Netz gestatten
    restrict 10.0.0.0 mask 255.255.255.0
    
    # Zugriff aus dem VPN Netz
    restrict 10.2.0.0 mask 255.255.0.0
    restrict 10.7.0.0 mask 255.255.0.0
    restrict 10.9.0.0 mask 255.255.0.0
    restrict 10.18.0.0 mask 255.255.0.0
    restrict 10.19.0.0 mask 255.255.0.0
    restrict 10.20.0.0 mask 255.255.0.0
    restrict 10.21.0.0 mask 255.255.0.0
    restrict 10.22.0.0 mask 255.255.0.0
    restrict 10.23.0.0 mask 255.255.0.0
    restrict 10.24.0.0 mask 255.255.0.0
    
    # Zugriff aus den Home Offices
    restrict 10.16.0.0 mask 255.255.0.0
    
    # allen anderen Rechnern Zugriff verwehren
    restrict default notrust nomodify nopeer
    
    #############################################################################
    
    Habt Ihr einen Rat wo ich noch suchen könnte?



    LG Stefan
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Hobbystern, 27.12.2010
    Hobbystern

    Hobbystern Wahl-Debianer

    Dabei seit:
    02.02.2007
    Beiträge:
    186
    Zustimmungen:
    0
    Ort:
    westl. Ruhrgebiet
    ??? :think: ?(

    Nach nunmehr 2 Stunden gesuche (nutzloses!) kann ich per ntpq -p wieder ordentliche Server abrufen...

    Was soll das denn?

    Port 123 scheint offen und nicht weiter geblockt zu sein.

    Auch ein oben gezeigtes

    Code:
    asterisk:/etc# ntpdate time.nist.gov
    27 Dec 07:02:07 ntpdate[10324]: adjust time server 192.43.244.18 offset 0.035193 sec
    
    Gibt wieder Output...

    Hat jemand nachträglichen Rat? Was war das für eine Show? Erst läuft der NTP anscheinend seit x Monaten nicht mehr und dann wenn man den Fehler finden will...

    ?(
     
Thema:

NTP Server verweigert Zugriff auf Quellen - Port 123 blocked?

Die Seite wird geladen...

NTP Server verweigert Zugriff auf Quellen - Port 123 blocked? - Ähnliche Themen

  1. CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot

    CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot: Hallo zusammen Ich möchte unseren existierenden SFTP Server durch einen neuen Server mit CentOS 7 ersetzen. Da der Server einerseits direkt via...
  2. Empfehlung für Server Distribution

    Empfehlung für Server Distribution: Hallo, ich habe hier zu Hause einen kleinen Heimserver, auf welchem ich ein paar Daten für den Zugriff im Haus, einen kleinen Web Service für...
  3. Buch-Weitergabe: Linux-Server mit Debian 6 (Squeeze)

    Buch-Weitergabe: Linux-Server mit Debian 6 (Squeeze): Autor des Buches: Eric Amberg ISBN: 3-8266-5534-0 Praxisumpfang: Backoffice-Server, Root-Server, Linux als Gateway, Server-Security Viele...
  4. Hundertserver sucht Dich: Linux Spezialisten in Berlin.

    Hundertserver sucht Dich: Linux Spezialisten in Berlin.: Hundertserver sucht einen Linuxspezialiten in Berlin Hundertserver über sich: "Hundertserver bietet Unternehmen die Möglichkeit, digitale...
  5. Autehtifizierung gegen Password Server nach Update SAMBA 3.6.6

    Autehtifizierung gegen Password Server nach Update SAMBA 3.6.6: Hi... ich bekomme einfach den "Dreh" nicht an meine Recherche/Suche nach einer Lösung: Ein Samba 3.5.6 (läßt sich leider z.Z. nicht updaten) läuft...