rdate via proxy

[Efes]

Чи хтось знає, як можна змусити rdate працювати через проксю?
Фрібсдшна тачка за файрволом, маскарадінгу (NAT) на файрволі немає.
При спробі синхронізувати час
[7:07] fs:/usr/ports/sysutils/rdate# rdate -s ntp.colocall.net
пише
rdate: ntp.colocall.net: Host name lookup failure
(чого і очікував).
На лінуховому файрволі (iptables) робити forward не хотілося би. Піднімати ntp на файрволі також геморно імхо. Хоча якщо через проксю не вийде, то мабуть все ж доведеться бавитися з ntp.
Допоможіть хто може плз.

[Володимир Лісівка]

Я тримаю ntp на своєму серваку, синхронізуюсь з провайдером. Внутрішнім клієнтам роздаю час через той же ж ntp (хоча можна й через самбу, через досівську команду net time ).

[Efes]

 Будь ласка, чи можна побачити ntp.conf ?

[Володимир Лісівка]

Стандартна конфігурація, лише сервер прописав.

server      194.44.212.157
fudge      194.44.212.157  stratum 10      
driftfile /etc/ntp/drift
multicastclient
broadcastdelay      0.008
authenticate no

[Efes]

Стандартна конфігурація, лише сервер прописав.

server      194.44.212.157
fudge      194.44.212.157  stratum 10      
driftfile /etc/ntp/drift
multicastclient
broadcastdelay      0.008
authenticate no

 В мене з'явилося кілька запитань:

  - при такій конфігурації ntpd не буде сам пробувати синхронізуватися з віддаленим сервером? мені потрібно, щоб він лише _віддавав_ час, бо цей комп вже синхронізується через rdate
  
  - що робить цей drift file? це лог виправлень часу?

  - підкажіть мені, будь ласка, команду iptables для дозволу лише одному компу синхронізуватися з цим сервером, я спробував

# iptables -A INPUT -d 192.168.0.4 -s !192.168.0.5 --dport 123 -j DROP

(це я, на мою думку, заборонив усім, крім хосту 192.168.0.5, стукати в порт 123 машини 192.168.0.4)

Отримав у відповідь наступне:

iptables -A INPUT -d 192.168.0.4 -s mc.168.0.3 --dport 123 -j DROP
iptables v1.2.4: Unknown arg `--dport'
Try `iptables -h' or `iptables --help' for more information.

Допоможіть, будь ласка, хто може.

[RomadinR]

Там, здається, ще треба протокол вказати
-p tcp

[Efes]

Стандартна конфігурація, лише сервер прописав.

server      194.44.212.157
fudge      194.44.212.157  stratum 10      
driftfile /etc/ntp/drift
multicastclient
broadcastdelay      0.008
authenticate no

 А на якому порті має працювати ntp при такій майже дефолтній конфігурації?

[Efes]

Там, здається, ще треба протокол вказати
-p tcp

Справді, дякую.

[Efes]

Стандартна конфігурація, лише сервер прописав.

server      194.44.212.157
fudge      194.44.212.157  stratum 10      
driftfile /etc/ntp/drift
multicastclient
broadcastdelay      0.008
authenticate no

 Народ, в мене щось нічого не виходить з ntp, тому задам мабуть дурне запитання: я це вписую в /etc/ntp/ntp.conf - це правильно, якщо запускаю я
# /etc/init.d/ntpd start

?

Чи може так бути, що працює одна прога (nptd), а конфіг від іншої (ntp) ?

Якщо ж це відповідний конфіг, що тут ще не так?

[Володимир Лісівка]

- при такій конфігурації ntpd не буде сам пробувати синхронізуватися з віддаленим сервером?
мені потрібно, щоб він лише _віддавав_ час, бо цей комп вже синхронізується через rdate  

При такій конфігурації він якраз сихронізуватиметься, і робитиме це набагато точніше за rdate.

 А на якому порті має працювати ntp при такій майже дефолтній конфігурації?

Код: [Вибрати]

bash-2.05$ grep ^ntp /etc/services
ntp            123/tcp
ntp            123/udp                        # Network Time Protocol


 
 Народ, в мене щось нічого не виходить з ntp, тому задам мабуть дурне запитання: я це вписую в /etc/ntp/ntp.conf - це правильно, якщо запускаю я  
# /etc/init.d/ntpd start  

Та ніби правильно. Хоча я вже не пам'ятаю - два роки пройшло з того часу, як я його настроював.

[Efes]

Поставив ntp на тачці з виходом в нет (під лінухом). На тачці всередині мережі (під фрібсд) підняв теж ntp. Так ось, ця друга тачка немилосердно спішить, а ntp на ній чомусь коректує час виключно під час старту ntp. Спробував внести на тій внутрішній машині (під фрібсд) в /etc/ntp.conf стрічку
minpoll 4
з якою ntp мав би теоретично частіше синхронізуватися, але це чомусь не допомагає...
Можливо, якби вручну чи по крону рестартувати регулярно ntp, то синхронізація би відбувалася неодмінно?
Питання: як рестартувати під фрібсд ntp ?
Чи може якось в інший спосіб можна зробити частішу синхронізацію?

[Володимир Лісівка]

Можете спробувати запустити "ntpdate SERVER" - вона синхронізує час зі вказаним сервером NTP.