Проблема в следующем:

Установил на шлюзе NTP для синхронизации времени через Inet. Проделал udp-123 дырочку в firewall. Выбрал 3 ntp-севера, разрешил их в ntp.conf.

Настроил клиентов, клиенты обновляются без проблемм...

Но вот сам шлюз:
1) ntpdate -d  ntp.psn.ru
- все ОК, а вот если
2)Хочу посмотреть статус серверов ntpq -c peers а он мне:
127.0.0.1: timed out, nothing received
***Request timed out

хоть ты убейся.. ниче не могу понять! вообще ничего не дает из ntpq.

Кто-нибудь сталкивался???

ntp.conf следующий:

restrict default ignore notrust nomodify
restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
restrict 194.67.237.153 notrust nomodify notrap
restrict 62.117.76.139 mask 255.255.255.255 nomodify notrap noquery
restrict ntp0.solarnet.ru
restrict ntp.psn.ru
server  62.117.76.139
server  ntp0.solarnet.ru
server  ntp.psn.ru
server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
broadcastdelay  0.008
authenticate no
keys            /etc/ntp/keys
logfile         /var/log/ntpd.log

• Проблема в настройке NTP (ASP 9.2),jakov, 10:18 , 04-Окт-06
  • Проблема в настройке NTP (ASP 9.2),Alexs, 10:34 , 04-Окт-06
• Проблема в настройке NTP (ASP 9.2),Александр, 10:54 , 04-Окт-06
  • Проблема в настройке NTP (ASP 9.2),jakov, 11:26 , 04-Окт-06
    • Проблема в настройке NTP (ASP 9.2),Alexs, 11:32 , 04-Окт-06
      • Проблема в настройке NTP (ASP 9.2),jakov, 11:42 , 04-Окт-06
      • Проблема в настройке NTP (ASP 9.2),jakov, 11:45 , 04-Окт-06
        • Проблема в настройке NTP (ASP 9.2),Alexs, 12:15 , 04-Окт-06
          • Проблема в настройке NTP (ASP 9.2),Alexs, 12:22 , 04-Окт-06
          • Проблема в настройке NTP (ASP 9.2),jakov, 12:22 , 04-Окт-06
            • Проблема в настройке NTP (ASP 9.2),Alexs, 12:27 , 04-Окт-06
              • Проблема в настройке NTP (ASP 9.2),jakov, 12:33 , 04-Окт-06
                • Проблема в настройке NTP (ASP 9.2),Alexs, 12:45 , 04-Окт-06
                  • Проблема в настройке NTP (ASP 9.2),jakov, 12:51 , 04-Окт-06
                    • Проблема в настройке NTP (ASP 9.2),newser, 12:58 , 04-Окт-06
                      • Проблема в настройке NTP (ASP 9.2),jakov, 13:06 , 04-Окт-06
                        • Проблема в настройке NTP (ASP 9.2),jakov, 13:09 , 04-Окт-06
                          • Проблема в настройке NTP (ASP 9.2),Alexs, 14:05 , 04-Окт-06
• Проблема в настройке NTP (ASP 9.2),jakov, 14:03 , 04-Окт-06
  • Проблема в настройке NTP (ASP 9.2),Alexs, 14:07 , 04-Окт-06
    • Проблема в настройке NTP (ASP 9.2),jakov, 14:13 , 04-Окт-06

неужели никто не сталкивался???

>неужели никто не сталкивался???

а что в log файлы пишит? Сам сервис то запущен?

>1) ntpdate -d  ntp.psn.ru
>- все ОК, а вот если
>2)Хочу посмотреть статус серверов ntpq -c peers а он мне:
>127.0.0.1: timed out, nothing received
>***Request timed out
>
попробуй указать здесь имя своего хоста, тогда ответ должен быть

p.s. у меня возникла аналогичная проблема в 5-ой и 6-ой версии FreeBSD (в 4-ой - все нормально)
команда ntpq -p (ntpdc -p) не выполняется, но если указать имя хоста ...
с чем это связано - не могу сказать, может знатоки помогут

>попробуй указать здесь имя своего хоста, тогда ответ должен быть
>
>p.s. у меня возникла аналогичная проблема в 5-ой и 6-ой версии FreeBSD
>(в 4-ой - все нормально)
>команда ntpq -p (ntpdc -p) не выполняется, но если указать имя хоста
>...
>с чем это связано - не могу сказать, может знатоки помогут

пробовал - не помогает

Хоть ты и не ответил на мои первые вопросы
попробуй команду  ntptrace

>Хоть ты и не ответил на мои первые вопросы
>попробуй команду  ntptrace

Сорри, пропустил вопросы....
Сервис, конечно-же запущен...
Логи:
4 Oct 11:31:47 ntpd[5078]: kernel time discipline status change 41
4 Oct 11:31:52 ntpd[5078]: ntpd exiting on signal 15
4 Oct 11:31:58 ntpd[5081]: parent died before we finished, exiting
4 Oct 11:39:08 ntpd[5316]: signal_no_reset: signal 17 had flags 4000000
4 Oct 11:39:08 ntpd[5313]: running as uid(38)/gid(38) euid(38)/egid(38).
4 Oct 11:39:14 ntpd[5316]: signal_no_reset: signal 14 had flags 4000000

>Хоть ты и не ответил на мои первые вопросы
>попробуй команду  ntptrace

ntptrace
127.0.0.1: timed out, nothing received
***Request timed out

ntptrace  ntp.psn.ru
ntp.psn.ru: stratum 2, offset 0.003533, synch distance 0.074810
Time2.Stupi.SE: stratum 1, offset 0.000000, synch distance 0.001542, refid 'PPS'

>>Хоть ты и не ответил на мои первые вопросы
>>попробуй команду  ntptrace
>
>ntptrace
>127.0.0.1: timed out, nothing received
>***Request timed out
>
>ntptrace  ntp.psn.ru
>ntp.psn.ru: stratum 2, offset 0.003533, synch distance 0.074810
>Time2.Stupi.SE: stratum 1, offset 0.000000, synch distance 0.001542, refid 'PPS'

Не работает локальный сервер ntp
ntpd exiting on signal 15
Ошибка в файле конфигурации.. сделай его проще.. а потом усложняй и проверяй

Например такого содержания

server ntp.psn.ru
driftfile /etc/ntp/ntp.drift

Создаёшь файл /etc/ntp/ntp.drift содержащий 0.0

Рестартуешь сервис и проверяешь

>
>Не работает локальный сервер ntp
>ntpd exiting on signal 15
>Ошибка в файле конфигурации.. сделай его проще.. а потом усложняй и проверяй
>

Север работает, поскольку с него безз проблем синхронизируется вся локаль

Проблему нашел, она всетаки в firewall, но что именно пока понять не могу.. явное разрешение всего проблему не решает, а вот установка всех политик по умолчанию в ACCEPT помогает..

Спасибо за участие

Значит просто запрешено обращение к локальному 123 по UDP или TCP

>Значит просто запрешено обращение к локальному 123 по UDP или TCP

Разрешено!!!
Ведь ntpdate работет... ниче не пойму....

>
>Разрешено!!!
>Ведь ntpdate работет... ниче не пойму....
ntpdate это команда которая обращается к определенному серверу и меняет время на сервере с которого запущена. Но это не сервис NTP.

>ntpdate это команда которая обращается к определенному серверу и меняет время на
>сервере с которого запущена. Но это не сервис NTP.

все равно она испольует UDP 123

>>ntpdate это команда которая обращается к определенному серверу и меняет время на
>>сервере с которого запущена. Но это не сервис NTP.
>
>все равно она испольует UDP 123

А Вы попробуйте ее натравить на localhost. :)
По существу: смотрите настройки файрвола для localhost, может там грабли?

>А Вы попробуйте ее натравить на localhost. :)
>По существу: смотрите настройки файрвола для localhost, может там грабли?

Все ОК:
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

И стартует вот так:
Oct  4 13:07:56 escortpro2 ntpd: останов ntpd succeeded
Oct  4 13:07:59 escortpro2 ntpdate[22446]: step time server 85.25.5.69 offset 0.000280 sec
Oct  4 13:07:59 escortpro2 ntpd:  succeeded
Oct  4 13:07:59 escortpro2 ntpd[22453]: ntpd 4.1.2@1.892 Wed Dec 10 17:42:16 MSK 2003 (1)
Oct  4 13:07:59 escortpro2 ntpd: запуск ntpd succeeded
Oct  4 13:07:59 escortpro2 ntpd[22453]: precision = 9 usec
Oct  4 13:07:59 escortpro2 ntpd[22453]: kernel time discipline status 0040
Oct  4 13:07:59 escortpro2 ntpd[22453]: frequency initialized 10.758 from /var/lib/ntp/drift

>И стартует вот так:
>Oct  4 13:07:56 escortpro2 ntpd: останов ntpd succeeded
>Oct  4 13:07:59 escortpro2 ntpdate[22446]: step time server 85.25.5.69 offset 0.000280
>sec
>Oct  4 13:07:59 escortpro2 ntpd:  succeeded
>Oct  4 13:07:59 escortpro2 ntpd[22453]: ntpd 4.1.2@1.892 Wed Dec 10 17:42:16
>MSK 2003 (1)
>Oct  4 13:07:59 escortpro2 ntpd: запуск ntpd succeeded
>Oct  4 13:07:59 escortpro2 ntpd[22453]: precision = 9 usec
>Oct  4 13:07:59 escortpro2 ntpd[22453]: kernel time discipline status 0040
>Oct  4 13:07:59 escortpro2 ntpd[22453]: frequency initializ

Теперь видно что сервис работает
пропиши вот такие правила
$IPTABLES -I INPUT -i lo -j ACCEPT
$IPTABLES -I OUTPUT -o lo -j ACCEPT
          ^^^ Может поможет

Проблема решена:

Поскольку все это настраивалось на шлюзе то и в restrict должно было попать оба IP, у меня был только один. Теперь все ОК:
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
restrict x.x.x.128 mask 255.255.255.224 notrust nomodify notrap

Только вот нипойму почему при очистке всех талиц и цепочек в iptables все это дело начинало работать...

>restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
>restrict x.x.x.128 mask 255.255.255.224 notrust nomodify notrap
>
>Только вот нипойму почему при очистке всех талиц и цепочек в iptables
>все это дело начинало работать... А

А начинало работать т.к. он брал следующий из тобой перечисленных серверов

>А начинало работать т.к. он брал следующий из тобой перечисленных серверов

Тык 127.0.0.1 был последним