Io itzi sugerez 3, mi se pare cea mai convenabila. Si io am facut la fel, restul sunt cu dus si intors, oricum este de preferat ca pe cine pui ca gateway sa fie referintza si de timp pentru intranet (sincronizare de fisiere, etc;) si nu cocoseaza sistemul, o data la o ora mai da si el cu bunazioa la nenea serveru' de referintza ales si il mai intreaba cat este ceasu si primeste un mic pachet cu info.
Bafta la lucru! Piratu' Mihai Marusca wrote: > >----- Original Message ----- >From: "Catalin Florin RUSSEN" <[EMAIL PROTECTED]> > >>fiecare calculator pe internet. chestia cu interfatza este logica, >>asculta pe cea implicita prin care are acces la net (daca ai mai multe >>interfetze numai una este default/principala/ma rog) iar portul pe care >>asculta este implicit unul singur. nu cred ca problema tipului vine din >>ntp ci mai degraba din configurarea interfetzelor in sistem (ntp este >>simplist shi simpatic) >> > >Tipul sunt eu. > >Tocmai am realizat unde greseam. Protocolul e UDP, nu TCP, asa ca e musai sa >ascult si pe interfata externa, altfel nu primesc raspunsurile de la >time-server. Pe interfata interna oricum trebuie sa ascult, pentru ca compu' >cu pricina va fi time-server pentru restul retzelei. > >Solutii ar: >1. Sa folosesc pe post de my-time-server un computer din intranet care nu >are interfatza externa; ala iese pe Internet via SNAT drept care (sper) >nimeni nu-i poate trimite pachete rauvoitoare iar pe server sa filtrez >pachetele UDP care vin pe 123, interfata externa. > >2. Sa las my-time-server sa fie serverul Linux, da' sa accept pachete >UDP-123 pe interfata externa numa' daca sunt raspuns la un request de-al meu >(merge `iptables [...] -p udp --dport 123 --state ESTABLISHED` ?) > >3. Sa accept (via iptables) pachete pe 123 din afara numa' daca vin de la >ip-urile pe care le-am declarat 'server' in ntp.conf. > >Pareri? Alte idei? > >Mihai > >--- >Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to >unsubscribe from this list. > --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
