重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

【GOLF me!】初月無料お試し

NTPサーバについて教えてください

解決済

  • 質問者:tarabooo
  • 質問日時:
  • 回答数:4

RedHat Enterprise Linux ES4のサーバを社内LAN上でNTPサーバとして構築し、外部のNTPサーバと時刻同期ができるところまでは確認できましたが、社内LAN上の他のサーバ(Windows及びLinux)やPC(XP Pro)から時刻同期を行おうとしても、「時刻データが利用できなかったため、コンピュータは同期を取り直しませんでした」というメッセージが出て時刻同期ができません。

ntp.confの内容は、
-------------------------
server xxx.xxx.xxx.xxx 外部NTPサーバ
restrict default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap notrust

# server 127.127.1.0
# fudge 127.127.1.0 stratum 10

driftfile /etc/ntp.drift
#multicastclient # listen on default 224.0.1.1
#broadcastdelay 0.008
authenticate no
---------------------

のような感じです。


社内LANのIPアドレスは、192.168.10体系と192.168.11体系です。
このNTPサーバに対して、他のサーバやPCからはpingはOKで、間にfirewallが入っていたりルータが入っていたりすることはありません。

ntp.confの設定がまずいのか、RedHatのFirewallのせいか、それとも他の設定が何かあるのか、皆目見当がつきません。

どうしたらよいのか、どこか確認すべき項目はないか、などアドバイス頂ければ助かります。

よろしくお願い致します。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4ベストアンサー

  • 回答者: maesen
  • 回答日時:

他の方が回答していますので補足的な内容になりますが。


NTPのバージョンはどうなっていますでしょうか。

>restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap notrust

NTPの4.1から4.2の変更でnotrustの動作が変わっています。
いろいろな記事を参考にされたかと思いますが、4.1での内容をそのまま公開し続けているWebサイトも多いです。
英語ですが変更内容の説明が下記にあります。

http://support.ntp.org/bin/view/Support/AccessRe …

>restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap notrust

4.2以降ではこの設定ですと認証がOKにならないと時間参照すらできません。
これが原因の可能性が高いと思います。
認証の設定は行っていないと思いますのでnotrustを外して下さい。

この回答への補足

ありがとうございます。

バージョンは ntp-4.2.2です。

notrustをはずしてみましたが、結果は同じでした。

補足日時:2010/11/18 20:12
通報する
    • good
    • 0
通報する

No.3

  • 回答者: 774danger
  • 回答日時:

restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap notrust


ではなく、
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
にしたらどうなりますか?

#というか、notrustを設定しているなら、ちゃんと認証の設定していますか?

この回答への補足

ありがとうございます。

notrustをはずしてみても同じでした

補足日時:2010/11/18 20:13
通報する
    • good
    • 0
通報する

No.2

  • 回答者: superside0
  • 回答日時:

多分、iptables で、 udpの123番ポートの INPUT を受け付けていなんじゃないかな。

この回答への補足

ありがとうございます。

別のLinuxサーバ(試験用)では、iptablesで123が開いていなかったので、あけたらOKになりましたので、本番サーバでも同様かと思い、iptablesを確認しましたところ、tcp/udpとも123は開いていました。

補足日時:2010/11/18 20:16
通報する
    • good
    • 0
通報する

No.1

  • 回答者: SaKaKashi
  • 回答日時:

ntpではなくntpdですね。


参考までに
http://matanet.ath.cx/cs/NTP%E3%82%B5%E3%83%BC%E …

この回答への補足

失礼しました。
ntp.confではなく、ntpd.confです。

補足日時:2010/11/17 19:56
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報