Accéder au contenu.
Menu Sympa

linux-31 - Re: serveur culte ntp accès

Objet : Discussions sur le logiciel libre

Archives de la liste

Re: serveur culte ntp accès


Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: f1sxo <f1sxo AT zaclys.net>
  • To: linux-31 AT culte.org
  • Subject: Re: serveur culte ntp accès
  • Date: Sat, 15 Jun 2024 21:10:52 +0200
  • Authentication-results: mail.zaclys.net; dmarc=fail (p=reject dis=none) header.from=zaclys.net
  • Authentication-results: mail.zaclys.net; spf=fail smtp.mailfrom=zaclys.net
  • Dmarc-filter: OpenDMARC Filter v1.4.1 mail.zaclys.net 45FJAqIE011933


On 12/06/2024 06:44, Albert ARIBAUD (via linux-31 Mailing List) wrote:
Le mercredi 12 juin 2024 à 01:31 +0200, f1sxo a écrit :

Bonjour,

Les demandes d'entrée dans  un  pool ntp du serveur du CULTe sont  
refusées, car les autres serveurs n'arrivent pas à le contacter .

Le message d'erreur est : network: i/o timeout

nstat ne fait remonter aucune erreur.  :

root@culte:~# ntpstat
synchronised to unspecified at stratum 3
    time correct to within 92 ms
    polling server every 64 s


J'ai pensé à un pb avec ufw mais ufw status donne (entre autre)   : 
123/udp                    ALLOW       Anywhere


Cependant nmap -v 93.8.31.157    ne fait pas apparaître le port 123 
comme étant ouvert

PORT      STATE SERVICE
25/tcp    open  smtp
53/tcp    open  domain
1287/tcp  open  routematch
9100/tcp  open  jetdirect
49152/tcp open  unknown
  comme étant ouvert.


Visiblement quelque chose qui doit être évident cloche.

Une idée ?


Bonjour,

Un nmap -sU 93.8.31.157 -p 122-124 (UDP plutôt que TCP) de chez moi
donne :

Starting Nmap 7.93 ( https://nmap.org ) at 2024-06-12 06:42 CEST
Nmap scan report for 157.31.8.93.rev.sfr.net (93.8.31.157)
Host is up (0.028s latency).

PORT    STATE         SERVICE
122/udp open|filtered smakynet
123/udp open|filtered ntp
124/udp open|filtered ansatrader

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds

(intervalle entre 122 et 124 choisis pour avoir des références de
comparaison autour de 123)

Je dirais que le port n'est pas joignable.

Quelle est la configuration du serveur ntp ?


Frédéric ZULIAN
--
Vous pouvez vous désabonner de cette liste en cliquant sur:
https://sympa.culte.org/sympa/auto_signoff/linux-31?email=albert AT aribaud.net

Amicalement,
Albert.
--
Vous pouvez vous désabonner de cette liste en cliquant sur: https://sympa.culte.org/sympa/auto_signoff/linux-31?email=f1sxo AT zaclys.net


Bon la solution a été trouvée,   le port 123/UDP   était ouvert sur le serveur, mais  n'était pas ouvert sur la box.

et comme le port 22 SSH était fermé sur le serveur, cela n'aidait pas pour se connecter et vérifier :-).




Archives gérées par MHonArc 2.6.19+.

Haut de le page