NTP Server verweigert Zugriff auf Quellen - Port 123 blocked?

Diskutiere NTP Server verweigert Zugriff auf Quellen - Port 123 blocked? im Linux OS Forum im Bereich Linux/Unix Allgemein; Hallo Gemeinde, Ich habe ein etwas seltsames Problem in der Nutzung meines seit Jahren stabilen NTP Zeitservers im Netz, er versorgt zahlreiche...

  1. #1 Hobbystern, 27.12.2010
    Zuletzt bearbeitet: 27.12.2010
    Hobbystern

    Hobbystern Wahl-Debianer

    Dabei seit:
    02.02.2007
    Beiträge:
    199
    Zustimmungen:
    0
    Ort:
    westl. Ruhrgebiet
    Hallo Gemeinde,

    Ich habe ein etwas seltsames Problem in der Nutzung meines seit Jahren stabilen NTP Zeitservers im Netz, er versorgt zahlreiche Geräte und PCs mit der Zeit (die aktuell um 17 Minuten abwich!)

    der NTP Server erhält keine vernünftige Zeit mehr - es scheint als ob auf dem PC selber (Debian Lenny) kein Zugriff auf Port 123 UDP möglich sei :

    Code:
    asterisk:/etc# ntpdate time.nist.gov
    27 Dec 06:43:33 ntpdate[8644]: no server suitable for synchronization found
    
    Stoppe ich den NTP Server und nutze ntpdate mit der Option -u (alternativer Port)

    Code:
    asterisk:/etc# ntpdate -u time.nist.gov
    27 Dec 06:45:36 ntpdate[8650]: adjust time server 192.43.244.18 offset 0.242090 sec
    
    Ist die Welt fröhlich.

    Das kann ich leider nur mit ntpdate machen, ntp-simple unterstützt keine alternativen Ports und sollte dies ja auch nicht tun (umkonfiguration aller clients..)

    Port 123 ist im Router offen für diesen Server - einige Remote Anwender registrieren sich hier ebenfalls - ohne Probleme.

    Auf meinem Server läuft iptables mit fail2ban, aber Port 123 ist ausgenommen und offen.

    Code:
    asterisk:/etc# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    fail2ban-named-refused-tcp  tcp  --  anywhere             anywhere            multiport dports domain,953 
    fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh 
    fail2ban-named-refused-udp  udp  --  anywhere             anywhere            multiport dports domain,953 
    fail2ban-ASTERISK  all  --  anywhere             anywhere            
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain fail2ban-ASTERISK (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere            
    
    Chain fail2ban-named-refused-tcp (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere            
    
    Chain fail2ban-named-refused-udp (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere            
    
    Chain fail2ban-ssh (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere            
    
    Meine NTP.conf ist auch keine Hexerei

    Code:
    ### Server:/etc/ntp.conf ####################################################
    
    # Abweichungen
    driftfile /var/lib/ntp/ntp.drift
    
    # NTP-Server
    server ptbtime1.ptb.de
    server ptbtime2.ptb.de burst iburst
    server time.nist.gov
    
    # Zugriff durch NTP-Server gestatten
    restrict ptbtime1.ptb.de
    restrict ptbtime2.ptb.de
    
    # Zugriff vom localhost gestatten (ntpq -p)
    restrict 127.0.0.1
    
    # Zugriff aus dem internen Netz gestatten
    restrict 10.0.0.0 mask 255.255.255.0
    
    # Zugriff aus dem VPN Netz
    restrict 10.2.0.0 mask 255.255.0.0
    restrict 10.7.0.0 mask 255.255.0.0
    restrict 10.9.0.0 mask 255.255.0.0
    restrict 10.18.0.0 mask 255.255.0.0
    restrict 10.19.0.0 mask 255.255.0.0
    restrict 10.20.0.0 mask 255.255.0.0
    restrict 10.21.0.0 mask 255.255.0.0
    restrict 10.22.0.0 mask 255.255.0.0
    restrict 10.23.0.0 mask 255.255.0.0
    restrict 10.24.0.0 mask 255.255.0.0
    
    # Zugriff aus den Home Offices
    restrict 10.16.0.0 mask 255.255.0.0
    
    # allen anderen Rechnern Zugriff verwehren
    restrict default notrust nomodify nopeer
    
    #############################################################################
    
    Habt Ihr einen Rat wo ich noch suchen könnte?



    LG Stefan
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Hobbystern, 27.12.2010
    Hobbystern

    Hobbystern Wahl-Debianer

    Dabei seit:
    02.02.2007
    Beiträge:
    199
    Zustimmungen:
    0
    Ort:
    westl. Ruhrgebiet
    ??? :think: ?(

    Nach nunmehr 2 Stunden gesuche (nutzloses!) kann ich per ntpq -p wieder ordentliche Server abrufen...

    Was soll das denn?

    Port 123 scheint offen und nicht weiter geblockt zu sein.

    Auch ein oben gezeigtes

    Code:
    asterisk:/etc# ntpdate time.nist.gov
    27 Dec 07:02:07 ntpdate[10324]: adjust time server 192.43.244.18 offset 0.035193 sec
    
    Gibt wieder Output...

    Hat jemand nachträglichen Rat? Was war das für eine Show? Erst läuft der NTP anscheinend seit x Monaten nicht mehr und dann wenn man den Fehler finden will...

    ?(
     
Thema:

NTP Server verweigert Zugriff auf Quellen - Port 123 blocked?

Die Seite wird geladen...

NTP Server verweigert Zugriff auf Quellen - Port 123 blocked? - Ähnliche Themen

  1. Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

    Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10...
  2. Hacker dringen in LineageOS-Server ein

    Hacker dringen in LineageOS-Server ein: Am Wochenende drangen Hacker in einen Server des Android-ROM-Projekts LineageOS ein. Laut den Entwicklern wurden keine sensiblen Daten entwendet...
  3. Samba 4.6 Ads Member Server einseitige Vertrauensstellung

    Samba 4.6 Ads Member Server einseitige Vertrauensstellung: Hallo liebes Forum, seit der Domänen Umstellung in unserer FIrma habe ich Probleme mit dem Zugriff auf die Konten der neuen Domäne über unseren...
  4. Purism stellt Librem Server vor

    Purism stellt Librem Server vor: Der US-amerikanische Hersteller Purism stellt mit dem »Librem Server« ein weiteres Stück Hardware vor, das besonderen Ansprüchen an Freiheit,...
  5. Canonical enthüllt Pläne für Ubuntu Server Installer 20.04

    Canonical enthüllt Pläne für Ubuntu Server Installer 20.04: Canonical hat seine Planung für den Installer von Ubuntu Server 20.04 LTS veröffentlicht. Damit soll die Umstellung auf Subiquity abgeschlossen...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden