unter TRC050502 (Appliance -> Dienste) bitte einmal auf den Reiter NTP-Server klicken und den Output des Feldes aktueller Zustand posten. Dann sehen wir weiter.
das sieht eigentlich gut aus. Der NTP Server der Mobydick hat als externe Referenz die 192.168.2.1 (die Du auch konfiguriert hast). Ich kann hier erst mal KEINEN Fehler feststellen.
das steht zwar unter “Aktueller Zustand”, aber schaue mal auf das Bildschirmfoto im ersten Post. Das ist das Live-Protokoll meiner Firewall. Dort werden die NTP-Anfragen der MobyDick gedroppt, da diese direkt ins Internet gehen.
In dem letzten Eintrag sieht man, daß der NTP-Server nicht antwortet. Passt also zu den gedroppten Paketen der Firewall, allerdings nicht zu “aktueller Status”.
poste einmal den output von ntpq -p als root von der Konsole.
Meckert die Firewall immer noch wenn der NTP gestoppt ist ?
Stoppen kannst Du den ntp mit /etc/init.d/ntp stop
Jetzt muss auch als Antwort ntpq: read: Connection refused zum Befehl ntpq-p kommen.
ja, das ist ja der Witz. Im Live-Protokoll steht eindeutig die IP-Adresse der MobyDick. Und diese will auf diversen Servern von Arcor, Hetzner usw. auf Port 123 Informationen haben…
-> siehe das Bild mit dem Ausschnitt des Live-Protokolls aus meinem vorherigen Post.
Habt Ihr eine Möglichkeit, dieses Problem in einer Testumgebung mal nachzuvollziehen?
wenn der NTP gestoppt ist, dann kann dieser NICHT mehr fragen ! Ziehe bitte das Netzwerkkabel der Mobydick ab und beobachte die Firewall. Dies ist die “harte” Methode, alternativ kannst Du mit Wireshark den Netzwerkverkehr tracen … aber ich denke Kabel ziehen ist schneller und einfacher.
tja, ohne gestecktes Kabel kommen auch keine Anfragen mehr. Habe ich mir fast gedacht. Kabel wieder angesteckt und es erfolgen wieder Einträge im Live-Protokoll von der IP der MobyDick.
Ich will Euch hier wirklich nicht veräppeln, aber irgendwo her müssen die NTP-Anfragen aus der MobyDick kommen…
Ich bin ratlos.
Ich könnte mal z.B. Starface installieren und schauen, ob es dort auch so ist. Da diese auch auf Asterisk basiert, könnte man evtl. feststellen, ob das Problem aus dem eigentlichen Kern kommt und nicht aus dem drumherum programmierten Teil…
kommen die Anfragen eventuell von deinen Telefonen ? Welchen NTP-Server hast Du dort eingetragen ? Hast ein eigenständiges IP-Netz für die VOIP Technik bzw. macht die MObydick hier das Routing ? Der NTP Dienst auch der Mobydick ist es nicht.
mein Rechnernetz befindet sich in 192.168.1.0, die MobyDick befindet sich in 192.168.2.0 und die Telefone in 192.168.3.0. Der DHCP-Server der MD ist ausgeschaltet. In den Telefonen ist die IP 192.168.2.2 der MobyDick eingetragen. In den Telefonen habe ich keinen NTP-Server eingetragen, es sei denn, die MobyDick hat durch die Provisionierung dort einen eingetragen.
so, Telefone physikalisch abgeklemmt und den NTPServer mit localhost angegeben. Anfragen kommen immer noch. Siehe Screenshot. Das Problem ist einfach nicht nachvollziehbar.
Wenn nach exakt 5 Minuten die nächste Anfragewelle kommt, dann sind es andere 4 IPs. Dieser Block von 4 Adressen wird immer 7x hintereinander angefragt. Dann wieder 5 Minuten Pause.
Was ja noch merkwürdig ist:
Unter dem Reiter NTP-Server “Aktuelle Ansicht” der Moby Dick wird ja angezeigt, daß per NTP die Zeit empfangen wird: