forum.opennet.ru - "Правило PF для синхронизации времени сервера" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Правило PF для синхронизации времени сервера"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Правило PF для синхронизации времени сервера"
Сообщение от eax0r (ok) on 27-Авг-07, 05:40
Для синхронизации времени на сервере добавил в cron задачу: 0 2 * * * /usr/sbin/ntpdate europe.pool.ntp.org В конфе PF Firewall добавил правило: ext_if="bce1" # внешний интерфейс ntp_server="europe.pool.ntp.org" # ntp сервер pass out on $ext_if inet proto udp from $ext_if to $ntp_server port ntp pass in on $ext_if inet proto udp from $ntp_server port ntp to $ext_if PF разлукапил имя europe.pool.ntp.org на несколько IP адресов и добавил каждый IP как отдельное правило. Все работало. Недавно на mail/root стали приходитть сообщения, что ntpdate: error, Operation not permitted Оказалось, что у europe.pool.ntp.org поменялись IP адреса. А если опять europe.pool.ntp.org поменяет свои IP, у меня опять время перестанет синхронизироваться. Поделитесь опытом в этом вопросе?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Правило PF для синхронизации времени сервера, Lemegeton, 11:36 , 27-Авг-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Правило PF для синхронизации времени сервера"

Сообщение от Lemegeton (ok) on 27-Авг-07, 11:36

>[оверквотинг удален]
>
>PF разлукапил имя europe.pool.ntp.org на несколько IP адресов и добавил каждый IP
>как отдельное правило.
>Все работало.
>Недавно на mail/root стали приходитть сообщения, что ntpdate: error, Operation not permitted
>
>Оказалось, что у europe.pool.ntp.org поменялись IP адреса.
>
>А если опять europe.pool.ntp.org поменяет свои IP, у меня опять время перестанет
>синхронизироваться. Поделитесь опытом в этом вопросе?
Делюсь опытом:
PF удобен своими стэйтовыми правилами, следовательно, почему нельзя разрешить весь исходящий UDP-NTP трафик и врубить стэйты?
...
block log all
...
...
pass out on $ext_if inet proto udp from $ext_if to any flags S/SA keep state
...
Проблема просто отпадает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Правило PF для синхронизации времени сервера"
Сообщение от Lemegeton (ok) on 27-Авг-07, 11:36
>[оверквотинг удален] > >PF разлукапил имя europe.pool.ntp.org на несколько IP адресов и добавил каждый IP >как отдельное правило. >Все работало. >Недавно на mail/root стали приходитть сообщения, что ntpdate: error, Operation not permitted > >Оказалось, что у europe.pool.ntp.org поменялись IP адреса. > >А если опять europe.pool.ntp.org поменяет свои IP, у меня опять время перестанет >синхронизироваться. Поделитесь опытом в этом вопросе? Делюсь опытом: PF удобен своими стэйтовыми правилами, следовательно, почему нельзя разрешить весь исходящий UDP-NTP трафик и врубить стэйты? ... block log all ... ... pass out on $ext_if inet proto udp from $ext_if to any flags S/SA keep state ... Проблема просто отпадает.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]