NTPD broadcast

[Serow]

Hi,

ich versuche gerade einen NTP Server für mein Subnet aufzusetzen und möchte dabei UDP broadcasts verwenden. Der Server läuft und die Broadcasts gehen durchs Netz. Einen Client habe ich jetzt do konfiguriert, dass er auf die Broadcasts hört.

Auf dem Server:

ntp:~# cat /etc/ntp.conf | grep -v "#" | egrep -v "^\s*$"
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.debian.pool.ntp.org iburst dynamic
server 1.debian.pool.ntp.org iburst dynamic
server 2.debian.pool.ntp.org iburst dynamic
server 3.debian.pool.ntp.org iburst dynamic
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
broadcast 10.0.0.255
ntp:~# /etc/init.d/ntp status
NTP server is running..
ntp:~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+static.78-47-24 192.53.103.104   2 u  151  256  377   23.581    6.997   3.906
+bind.ch         217.147.208.1    3 u   91  256  377   36.697    5.905   3.906
-localhost.li    192.53.103.104   2 u  153  256  377   43.894    0.712   3.906
*mais.von-oppen. 129.69.1.153     2 u   25  256  377   36.307   11.475   3.906
 10.0.0.255      .BCST.          16 u    -   64    0    0.000    0.000   3.906
ntp:~#

Auf dem Client:

backup:~# cat /etc/ntp.conf | grep -v "#" | egrep -v "^\s*$"
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
disable auth
broadcastclient
backup:~# /etc/init.d/ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
backup:~# /etc/init.d/ntp status
NTP server is running..
backup:~# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          2803        1188/sshd       
udp        0      0 10.0.0.255:123          0.0.0.0:*                           0          4842        1931/ntpd       
udp        0      0 10.0.0.3:123            0.0.0.0:*                           0          4836        1931/ntpd       
udp        0      0 127.0.0.1:123           0.0.0.0:*                           0          4835        1931/ntpd       
udp        0      0 0.0.0.0:123             0.0.0.0:*                           0          4831        1931/ntpd       
backup:~#

Die Broadcast Packete kommen an:

backup:~# tcpdump host 10.0.0.7 and udp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
backup:~# tcpdump host 10.0.0.7
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:38:14.102685 IP 10.0.0.7.ntp > 10.0.0.255.ntp: NTPv4, Broadcast, length 48
10:39:18.102759 IP 10.0.0.7.ntp > 10.0.0.255.ntp: NTPv4, Broadcast, length 48
^C
2 packets captured
2 packets received by filter
0 packets dropped by kernel
backup:~#

Jetzt würde ich aber erwarten, dass "ntpq -p" mir irgendwas anzeigt. Allerdings bekomme ich das hier:

backup:~# ntpq -p
No association ID's returned
backup:~#

Was läuft falsch, bzw wie kann ich verifizieren, dass es funktioniert?

cu
serow

 

[Chromatin]

Hast Du denn mal getestet ob er synchronisiert?

 

[Serow]

Hi,

also ich hab jetzt die System Time mit date --set auf dem anderen Host auf ca 10min Differenz zum NTP Server gesetzt. Nach ca 7min warten auch auch 7 Broadcasts angekommen. Die Zeitdrifferenz ist aber immernoch dieselbe. Also gehe ich mal davon aus, dass es nicht funktioniert. Oder dauert sowas länger?

cu
serow

 

[linuxerr]

bei ntp kann das abgleichen der zeit schonmal eine weile dauern. ntp stellt die zeit nicht einfach auf die aktuelle zeit ein, sondern gleicht sie langsam an, da "zeitsprünge" probleme bereiten können.

 

[Serow]

Hi,

ich hab jetzt nochmal die Differenz auf 2min gesetzt und 1h gewartet:

NTP Server:

ntp:~# date
Sat May 23 06:27:53 UTC 2009
ntp:~# date
Sat May 23 06:28:43 UTC 2009
ntp:~# date
Sat May 23 06:40:56 UTC 2009
ntp:~# date
Sat May 23 07:24:09 UTC 2009
ntp:~#

NTP Client:

backup:~# date
Sat May 23 06:27:51 UTC 2009
backup:~# date --set "2009/05/23 06:26:00 UTC"
Sat May 23 06:26:00 UTC 2009
backup:~# date
Sat May 23 06:26:06 UTC 2009
backup:~# date
Sat May 23 06:38:19 UTC 2009
backup:~# date
Sat May 23 07:21:32 UTC 2009
backup:~#

Die "date" Befehle habe ich immer sehr zeitgleich ausgeführt. Ihr seht, dass nach ca 1h die Differenz immernoch da ist. Das kann doch auch nicht sein oder?

cu
serow

 

[Chromatin]

Moeglicherweise liegen die 2 Minuten im Rahmen deiner Toleranz?

 

[Serow]

In meine persönlichen Toleranz auf keinen Fall ^^ Und wenn ich in den config files eine Toleranz eingestellt hätte ohne es zu wissen hättest du es mir bestimmt gesagt oder?