ntpでサーバとの同期がとれません

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

ntpでサーバとの同期がとれません

????????? 2005/12/12 14:09
????????? ぴこ <[email protected]>

はじめまして。 ntpを使ってntpサーバと同期をとろうとしているのですが、できておりません。ディストリビリューションはCentOS 4.0を使用しております。 GUIで「日付と時間の設定」からサーバを指定しています。サーバへのpingは飛んでいることを確認しました。 ntpdを再起動してみたのですが、 [root@piko ~]# service ntpd restart ntpd を停止中:　　　　　　　　　　　　　　　　　　　　　　 [　OK　] ntpd: 時間サーバと同期中:　　　　　　　　　　　　　　　　　[失敗] ntpd を起動中:　　　　　　　　　　　　　　　　　　　　　　 [　OK　] [root@piko ~]# と同期が失敗してしまいます。また、ntpdを停めてntpdateコマンドを使用しても 12 Dec 13:55:49 ntpdate[1559]: no server suitable for synchronization found となってしまいます。試しにクライアント側も同じIPアドレスを使用し、Windowsのnet timeでサーバとの同期をとってみたところ、成功しました。他にも設定をしなければならない箇所があるのでしょうか。よろしくお願いします。

■ コンテンツ関連情報

Re: ntpでサーバとの同期がとれません ( No.1 )

????????? 2005/12/12 14:44
????????? 武蔵

ntpサーバーは何処を使おうとしていますか？ # ntpdate xxxxxx ntpサーバ(名 Or IP)のxxxxxxをタイプミスしているとかありませんか？また、ntpのポート(123)がフィルタリングされているなどされていませんか？以下のコマンド結果も同様でしょうか？ # ntpdate ntp.ring.gr.jp

Re: ntpでサーバとの同期がとれません ( No.2 )

????????? 2005/12/12 17:21
????????? ぴこ <[email protected]>

御返事ありがとうございます。 ntpサーバは会社内のntpサーバを使用しようとしています。外部へは制限を設けているのでntp.ring.gr.jp等は使うことができません。 IPアドレスはタイプミスはありませんでした。ポートが塞がっているかを調べるため、 # nmap localhost -p 123 Interesting ports on localhost.localdomain (127.0.0.1): PORT　　STATE　SERVICE 123/tcp closed ntp Nmap run completed -- 1 IP address (1 host up) scanned in 0.136 seconds となりました。そこで、 # iptables -A INPUT -p udp --dport 123 -j ACCEPT # iptables -A INPUT -p udp --sport 123 -j ACCEPT (これでポート123を開くと認識しているのですが...) と、うって再度ntpdateで確認しても同様の結果となってしまいました。 >試しにクライアント側も同じIPアドレスを使用し、Windowsのnet timeでサーバとの >同期をとってみたところ、成功しました。すみません、書きまちがいをしました。 net time では失敗をしました。成功したものはtclockでした。

Re: ntpでサーバとの同期がとれません ( No.3 )

????????? 2005/12/12 17:52
????????? 武蔵

ローカルエリア内での使用ですね。まずiptablesの使用方法ですが、間違ってはいないのですがコマンドの順番とデフォルトルールによって動作が若干異なります。 # iptables -L 上の結果を教えてください。 (その前にiptablesを使用しているんですよね？) 後はローカル内でntpサーバーと同一セグメント上に存在しているんですよね？(CentOSもWindowsも・・)

Re: ntpでサーバとの同期がとれません ( No.4 )

????????? 2005/12/12 18:24
????????? ぴこ <[email protected]>

この様な結果になりました。 # iptables -L Chain INPUT (policy ACCEPT) target　　 prot opt source　　　　　　　 destination ACCEPT　　 udp　--　anywhere　　　　　　 anywhere　　　　　　udp dpt:ntp ACCEPT　　 udp　--　anywhere　　　　　　 anywhere　　　　　　udp spt:ntp Chain FORWARD (policy ACCEPT) target　　 prot opt source　　　　　　　 destination Chain OUTPUT (policy ACCEPT) target　　 prot opt source　　　　　　　 destination CentOS(xxx.xxx.xxx.xxx) と Windows(xxx.xxx.xxx.xxx) は同じIPを使って試してみましたが、 ntpサーバ(yyy.yyy.yyy.yyy) は違うセグメント上にあります。

Re: ntpでサーバとの同期がとれません ( No.5 )

????????? 2005/12/15 21:48
????????? 武蔵

iptablesコマンドは必要ないですね。デフォルトポリシーがpolicy ACCEPTになっています。しかし、Windowsで同期が取れてLinuxで取れない理由が分かりません。 NTPサーバは何を使っているのですか？

■ その他

ページ先頭へ

Re: ntpでサーバとの同期がとれません ( No.1 )
????????? 2005/12/12 14:44 ????????? 武蔵 `ntpサーバーは何処を使おうとしていますか？ # ntpdate xxxxxx ntpサーバ(名 Or IP)のxxxxxxをタイプミスしているとかありませんか？また、ntpのポート(123)がフィルタリングされているなどされていませんか？以下のコマンド結果も同様でしょうか？ # ntpdate ntp.ring.gr.jp`
Re: ntpでサーバとの同期がとれません ( No.2 )
????????? 2005/12/12 17:21 ????????? ぴこ <[email protected]> 御返事ありがとうございます。 ntpサーバは会社内のntpサーバを使用しようとしています。外部へは制限を設けているのでntp.ring.gr.jp等は使うことができません。 IPアドレスはタイプミスはありませんでした。ポートが塞がっているかを調べるため、 # nmap localhost -p 123 Interesting ports on localhost.localdomain (127.0.0.1): PORT　　STATE　SERVICE 123/tcp closed ntp Nmap run completed -- 1 IP address (1 host up) scanned in 0.136 seconds となりました。そこで、 # iptables -A INPUT -p udp --dport 123 -j ACCEPT # iptables -A INPUT -p udp --sport 123 -j ACCEPT (これでポート123を開くと認識しているのですが...) と、うって再度ntpdateで確認しても同様の結果となってしまいました。 >試しにクライアント側も同じIPアドレスを使用し、Windowsのnet timeでサーバとの >同期をとってみたところ、成功しました。すみません、書きまちがいをしました。 net time では失敗をしました。成功したものはtclockでした。
Re: ntpでサーバとの同期がとれません ( No.3 )
????????? 2005/12/12 17:52 ????????? 武蔵 `ローカルエリア内での使用ですね。まずiptablesの使用方法ですが、間違ってはいないのですがコマンドの順番とデフォルトルールによって動作が若干異なります。 # iptables -L 上の結果を教えてください。 (その前にiptablesを使用しているんですよね？) 後はローカル内でntpサーバーと同一セグメント上に存在しているんですよね？(CentOSもWindowsも・・)`
Re: ntpでサーバとの同期がとれません ( No.4 )
????????? 2005/12/12 18:24 ????????? ぴこ <[email protected]> この様な結果になりました。 # iptables -L Chain INPUT (policy ACCEPT) target　　 prot opt source　　　　　　　 destination ACCEPT　　 udp　--　anywhere　　　　　　 anywhere　　　　　　udp dpt:ntp ACCEPT　　 udp　--　anywhere　　　　　　 anywhere　　　　　　udp spt:ntp Chain FORWARD (policy ACCEPT) target　　 prot opt source　　　　　　　 destination Chain OUTPUT (policy ACCEPT) target　　 prot opt source　　　　　　　 destination CentOS(xxx.xxx.xxx.xxx) と Windows(xxx.xxx.xxx.xxx) は同じIPを使って試してみましたが、 ntpサーバ(yyy.yyy.yyy.yyy) は違うセグメント上にあります。
Re: ntpでサーバとの同期がとれません ( No.5 )
????????? 2005/12/15 21:48 ????????? 武蔵 `iptablesコマンドは必要ないですね。デフォルトポリシーがpolicy ACCEPTになっています。しかし、Windowsで同期が取れてLinuxで取れない理由が分かりません。 NTPサーバは何を使っているのですか？`