- Este tópico contém 47 respostas, 7 vozes e foi atualizado pela última vez 15 anos, 3 meses atrás por
rpedrosa1979.
-
AutorPosts
-
fevereiro 19, 2009 às 2:20 pm #43653Participante
Pessoal boa tarde,
Já não sei oque fazer mais, tenho um cliente que possui varias filiais e cada switch, router utiliza o NTP.
O NTP está instalado em uma maquina fedora , que faz referencia de sincronização em um outro IP, até ai tudo bem.
O serviço está ativo e rodando.Há duas semanas atrás obsersei que nenhum dos Switches do cliente está sincronizando.
Funcionou bem durante varios meses e agora parou tudo.Comandos que utilizei :
conf t
clock timezone GMT-3 -3
clock summer-time GMT-2 date Oct 14 2008 0:00 Feb 17 2009 0:00
ntp server “ip do meu servidor NTP”ai quando vc digita:
Switch-2#sh ntp associations
address ref clock st when poll reach delay offset disp
~192.168.0.247 0.0.0.0 16 – 64 0 0.0 0.00 16000.
* master (synced), # master (unsynced), + selected, – candidate, ~ configuredSwitch-2#sh ntp associations detail
192.168.0.247 configured, insane, invalid, unsynced, stratum 16
ref ID 0.0.0.0, time 00000000.00000000 (21:00:00.000 GMT-3 Thu Dec 31 1899)
our mode client, peer mode unspec, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 0.00, reach 0, sync dist 218613.571
delay 0.00 msec, offset 0.0000 msec, dispersion 16000.00
precision 2**5, version 3
org time 00000000.00000000 (21:00:00.000 GMT-3 Thu Dec 31 1899)
rcv time 00000000.00000000 (21:00:00.000 GMT-3 Thu Dec 31 1899)
xmt time CD48128D.965F2010 (14:17:01.587 GMT-3 Thu Feb 19 2009)
filtdelay = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filtoffset = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filterror = 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0Switch-2#sh ntp status
Clock is unsynchronized, stratum 16, no reference clock
nominal freq is 250.0000 Hz, actual freq is 249.9985 Hz, precision is 2**24
reference time is 00000000.00000000 (21:00:00.000 GMT-3 Thu Dec 31 1899)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msecSwitch-2#sh clock detail
.14:18:33.443 GMT-3 Thu Feb 19 2009 (coloquei na mão a hora)
Time source is NTP
Summer time starts 00:00:00 GMT-3 Tue Oct 14 2008
Summer time ends 00:00:00 GMT-2 Tue Feb 17 2009Alguem dotado de maior conhecimento do que o meu poderia me ajudar?
Um abraço Ricardo Pedrosa
fevereiro 19, 2009 às 3:26 pm #64169RODRIGOKD
ParticipanteOlá Ricardo,
Não posso te ajudar muito com relação à config dos switchs, mas tente o seguinte comando no Fedora:
tcpdump -nn ip proto \udp and port 123 and host “ip-do-switch”Com este comando vc poderá saber se o servidor ntp (Fedora) esta recebendo os pacotes NTP dos switchs.
Talvez isso possa te ajudar a isolar o problema.abs
Rodrigo Dallabona
fevereiro 19, 2009 às 3:43 pm #64170ParticipanteO meu servidor ntp está recebendo os pacotes.
[root@cacti-bmg ~]# tcpdump -nn ip proto \udp and port 123 and host 192.168.0.64
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:32:52.412244 IP 192.168.0.64.123 > 192.168.0.247.123: NTPv3, Client, length 48
15:33:56.413026 IP 192.168.0.64.123 > 192.168.0.247.123: NTPv3, Client, length 4815:35:00.413758 IP 192.168.0.64.123 > 192.168.0.247.123: NTPv3, Client, length 48
15:36:04.414590 IP 192.168.0.64.123 > 192.168.0.247.123: NTPv3, Client, length 48
15:37:08.415233 IP 192.168.0.64.123 > 192.168.0.247.123: NTPv3, Client, length 48
15:38:12.416003 IP 192.168.0.64.123 > 192.168.0.247.123: NTPv3, Client, length 48
15:39:16.417942 IP 192.168.0.64.123 > 192.168.0.247.123: NTPv3, Client, length 48
15:40:20.417455 IP 192.168.0.64.123 > 192.168.0.247.123: NTPv3, Client, length 48
15:41:24.418215 IP 192.168.0.64.123 > 192.168.0.247.123: NTPv3, Client, length 48
^C
9 packets captured
9 packets received by filter
0 packets dropped by kernelfevereiro 19, 2009 às 4:00 pm #64171Gustavo Rodrigues Ramos
ParticipanteE não está respondendo :-).
fevereiro 19, 2009 às 4:01 pm #64172ParticipanteQual é a saída do comando “lsof -i udp:123” no seu servidor de NTP?
fevereiro 19, 2009 às 4:03 pm #64173ParticipanteGustavo ele está respondendo sim.
Tá sim ou estou enganado?fevereiro 19, 2009 às 4:03 pm #64174ParticipantePelo resultado do tcpdump, o Fedora esta recebendo os pacotes, mas não esta retornando… deveria haver uma linha mais ou menos assim:
… IP 192.168.0.247.123 > 192.168.0.64.123: NTPv3, Server, length 48
esta parecendo que o problema esta no servidor ntp
Veja um exemplo do tcpdump no meu servidor ntp:
15:57:00.830471 IP 10.10.10.13.123 > 10.10.10.10.123: NTPv4, Client, length 48
15:57:00.830745 IP 10.10.10.10.123 > 10.10.10.13.123: NTPv4, Server, length 48
15:57:00.831165 IP 10.10.10.13.123 > 10.10.10.10.123: NTPv4, Client, length 48
15:57:00.831245 IP 10.10.10.10.123 > 10.10.10.13.123: NTPv4, Server, length 48o ip 10.10.10.13 (cliente) solicita e o 10.10.10.10 (server) responde…
abs
Rodrigo Dallabonafevereiro 19, 2009 às 4:04 pm #64175ParticipanteGustavo abaixo a saida do comando.
[root@cacti-bmg ~]# lsof -i udp:123
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
ntpd 23955 ntp 16u IPv4 2613638 UDP *:ntp
ntpd 23955 ntp 17u IPv6 2613639 UDP *:ntp
ntpd 23955 ntp 18u IPv6 2613643 UDP localhost6.localdomain6:ntp
ntpd 23955 ntp 19u IPv6 2613644 UDP [fe80::20c:29ff:fef8:8e56]:ntp
ntpd 23955 ntp 20u IPv4 2613645 UDP cacti-bmg:ntp
ntpd 23955 ntp 21u IPv4 2613646 UDP 192.168.0.247:ntpfevereiro 19, 2009 às 4:08 pm #64176ParticipanteVocê tem iptables ativado no fedora?
E, não, pela saída do tcpdump, o fedora não está respondendo.
fevereiro 19, 2009 às 4:11 pm #64177ParticipanteAh! e o daemon do ntp está com a porta 123/udp aberta. Resta saber se ele está sincronizando com uma fonte confiável. Dê uma olhada no /var/log/messages em busca de alguma informações de sincronização ou não. Eu não lembro se o fedora tem alguma coisa como o ntp-status.. ntpdate, etc…. mas vale procurar…
fevereiro 19, 2009 às 4:11 pm #64178ParticipanteMinha praia maior é com cisco, Linux eu apanho um pouco, mas vamos lá..
[root@cacti-bmg ~]# yum -y update iptables
Configurando o processo de atualização
Nenhum pacote marcado para atualização
[root@cacti-bmg ~]# yum -y install iptables
Configurando o processo de instalação
Analisando argumentos da instalação de pacotes
O pacote iptables-1.4.1.1-2.fc8.i386 já está instalado em sua última versão
Nada a ser feitofevereiro 19, 2009 às 4:13 pm #64179Participantecara, veja se o iptables tem alguma regra. tente iptables -nvL (mas não post aqui as suas regras !!!!). Veja se a chain INPUT está como ACCEPT.. Se estiver então não é isso.
fevereiro 19, 2009 às 4:16 pm #64180ParticipanteChain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
533K 66M RH-Firewall-1-INPUT all — * * 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
Chain OUTPUT (policy ACCEPT 438K packets, 128M bytes)
Chain RH-Firewall-1-INPUT (1 references)fevereiro 19, 2009 às 4:17 pm #64181ParticipanteÓtimo, não é isso. Como está configurado o seu ntp server ? 🙂 Na verdade, a pergunta é, foi feita alguma alteração ?
fevereiro 19, 2009 às 4:19 pm #64182Participantevc fala dentro do Sw ou dentro do vi /etc/ntpd.conf ?
dentro do SW:
conf t
clock timezone GMT-3 -3
clock summer-time GMT-2 date Oct 14 2008 0:00 Feb 17 2009 0:00
ntp server “ip do meu servidor NTP”fevereiro 19, 2009 às 4:20 pm #64183Participantepergunta básica. Você já tentou reiniciar o ntpd no fedora ?
killall -HUP ntpd
fevereiro 19, 2009 às 4:20 pm #64184Participanteno ntpd.conf do linux… é o linux que não está respondendo… o sw está ok.
fevereiro 19, 2009 às 4:23 pm #64185Participante[root@cacti-bmg ~]# vi /etc/ntp.conf
# “memoria” para o escorregamento de frequencia do micro
# pode ser necessario criar esse arquivo manualmente com
# o comando touch ntp.drift
driftfile /etc/ntp.drift# estatisticas do ntp que permitem verificar o historico
# de funcionamento e gerar graficos
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable# servidores publicos do projeto ntp.br
server a.ntp.br iburst
server b.ntp.br iburst
server c.ntp.br iburst# outros servidores
# server outro-servidor.dominio.br iburst# configuracoes de restricao de acesso
restrict default kod notrap nomodify nopeer
“/etc/ntp.conf” 23L, 737Cfevereiro 19, 2009 às 4:26 pm #64186ParticipanteVeja se os logs estão ok no diretório /var/log/ntpstats/…
fevereiro 19, 2009 às 4:29 pm #64187ParticipanteLembrei.. tenta o comando “ntpstat” no fedora…
fevereiro 19, 2009 às 4:32 pm #64188Participante[root@cacti-bmg ~]# ntpstat
synchronised to NTP server (200.160.0.8) at stratum 3
time correct to within 960 ms
polling server every 64 sfevereiro 19, 2009 às 4:35 pm #64189Participanteservice ntpd restart 🙂 (isso é no fedora…)
fevereiro 19, 2009 às 4:36 pm #64190Participanteehhe.. eu sei Gustavo , nao tem como dar esse comando no switch.. hehe
[root@cacti-bmg ~]# service ntpd restart
Desligando o ntpd: [ OK ]
Iniciando o ntpd: [ OK ]fevereiro 19, 2009 às 4:40 pm #64191ParticipanteAgora faça o seguinte, deixe o tcpdump rolando no fedora… desconfigure o ntp em um dos switches e configure novamente (reset!! :-D) e veja o que aparece no tcpdump… a comunicação tem que ser ida e volta ….
fevereiro 19, 2009 às 4:43 pm #64192Participanteok, vou fazer isso..
Switch-2(config)#no ntp server 192.168.0.247
Só nao posso resetar o meu swtich -
AutorPosts
- Você deve fazer login para responder a este tópico.