ntpでrestrictのネットワーク指定が効かない

Red Hat Enterprise Linux　ES v.3にて
RPMに入っているntp-4.1.2-4を使用して、この
サーバを内部のNTPサーバとしています。

/etc/ntp.confの中で
許可するネットワーク指定で
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
と記述しているのですが、このネットワークアドレスの
NTPクライアントからなぜか時刻を合わす事ができませんでした。（クライアントもntpdを使用しています）

もしやと思い、restrict 192.168.1.2 notrust nomodify notrap
とＩＰアドレス指定をしたら、NTPクライアントから時刻
合わせを行う事ができました。


留意事項
　・このサーバと外部の公共NTPサーバの時刻合わせは
　　正常に完了している。
　・/etc/ntp.confの変更後、ntpdをrestartさせて
　　いますが、NTPサーバの時刻が十分安定してから
　　NTPクライアントは合わせに行っています。
　・NTPサーバとNTPクライアントの時刻は大きくずれて
　　いると合わせないと聞いた事があるので、実行前に
　　１秒単位の誤差しかないよう、dateコマンドで合わ
　　せました。

ネットワーク指定が効かないと、NTPクライアントの数
分記述を入れなければならないので避けたいのです。

原因と回避方法を教えてください。

No.1 ベストアンサー 回答者： vais 回答日時： 2005/01/10 03:32

私は通常、各サービスの制御は netfilter(iptables) でまかなっているため、 ntpd 自体の質問のような設定をしたことがありませんでした。

　質問事項に対して、私なりに調べたところ、行っている操作は、間違いないように思います。
　unicast で指定した場合にはうまくいくことから、サービス自体は立ち上がっていると推測しますから、仰る通り、ネットワーク範囲指定にした場合にしか問題が起きていないようですね。

　オプションを付けておられますが、
restrict 192.168.1.0 mask 255.255.255.0
とされた場合はどのような反応になりますでしょうか。

また、正常でない状態におかれては、ログ等になにかしらの出力はありませんでしょうか。

　詳しく状況が書かれているにもかかわらず、特に投稿も無かったので、投稿したのですが・・・
これじゃ、一緒に悩むだけになりますかね・・ごめんなさいね。

この回答への補足

ご回答ありがとうございます。
返答が遅れまして申し訳ございません。


restrict 192.168.1.0 mask 255.255.255.0
で許可指定した時の結果です。
尚、この結果は上記にnotrust nomodify notrapを
指定した時もまったく同じでした。

　内部のNTPサーバ　　　:host_a 192.168.1.1
　内部のNTPクライアント:host_b 192.168.1.2


１．NTPクライアントのntpd再起動で合わせに行ったときの結果

　ａ．システムログ

Jan 12 15:21:36 host_b ntpdate[5057]: [ID 702911 daemon.error] no server su
itable for synchronization found
Jan 12 15:21:38 host_b ntpd[5059]: [ID 702911 daemon.notice] ntpd 4.2.0@1.1
161-r Sat Dec 18 15:11:09 JST 2004 (1)
Jan 12 15:21:38 host_b ntpd[5059]: [ID 702911 daemon.info] precision = 0.30
0 usec
Jan 12 15:21:38 host_b ntpd[5059]: [ID 702911 daemon.info] kernel time sync
status 0040
Jan 12 15:21:38 host_b ntpd[5059]: [ID 702911 daemon.info] frequency initia
lized 1.518 PPM from /var/ntp/ntp.drift

　ｂ．ntpq -pの結果
remote refid st t when poll reach delay offset disp
==============================================================================
　　host_a　 .INIT. 16 u - 64 0 0.00 0.000 0.00


２．NTPクライアントにてntpdate -d host_aを実行した時の結果

host_b:/var/adm # ntpdate -d host_a

12 Jan 15:23:15 ntpdate[5087]: ntpdate 4.2.0@1.1161-r Sat Dec 18 15:11:11 JST 20
04 (1)
Looking for host host_a and service ntp
host found : host_a
transmit(192.168.1.1)
transmit(192.168.1.1)
transmit(192.168.1.1)
transmit(192.168.1.1)
transmit(192.168.1.1)
192.168.1.1: Server dropped: no data
server 192.168.1.1, port 123
stratum 0, precision 0, leap 00, trust 000
refid [192.168.1.1], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000
originate timestamp: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000
transmit timestamp: c58f40d7.0a667de3 Wed, Jan 12 2005 15:23:19.040
filter delay: 0.00000 0.00000 0.00000 0.00000
0.00000 0.00000 0.00000 0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

12 Jan 15:23:20 ntpdate[5087]: no server suitable for synchronization found

------------------------------------------------------------
２よりhost_aをntpサーバとしては認識しているようですが
192.168.1.1: Server dropped: no data
という結果になっています。ちなみに今回もNTPサーバ側では時刻が
十分安定してから、クライアントの時刻のずれも１秒未満の状況で
行っています。

もし何かわかりましたらで構いませんのでご教授下さいますと
大変助かります。
よろしくお願い致します。

補足日時：2005/01/12 15:25