Fallout
Doppel-As
Hi zusammen,
ich habe hier ein seltsames Problem mit ntpdate (4.2.0a@1.1196-r) auf einem SLES10-Rechner. Jeder Versuch, es manuell auszuführen schlägt mit obiger Meldung in Intervallen von ca. 30 Sekunden fehl.Jedoch ist die netzwerkseitige Voraussetzung gegeben - was mit Hilfe von netcat auf Port 123/udp des timeservers erfolgreich getestet wurde.
Die Fehlermeldung deutet ja eigentlich auch eher darauf hin, daß die angegebene Adresse nicht von ntp unterstütz würde, aber das ist wohl eher ein verwirrender Folgefehler, der irgend eine andere Ursache hat (?).
Offenbar kommt das udp-Paket überhaupt gar nicht erst aus dem Rechner hinaus, wie ich mit Hilfe von tcpdump festgestellt habe. Nun ist aber die Frage: was könnte ntpdate daran hindern, seine Pakete (noch vor iptables o. ä.) abzuschicken? Es ist zumindest kein AppArmor o. ä. installiert geschweige denn aktiv.
Falls es noch von Interesse ist, hier meine bisherigen Testergebnisse:
tcp-dump auf dem Server:
Das selbe konnte ich mit einer Log-Regel in iptables bestätigen.
Ich hoffe jemand hat einen Tipp für mich
Gruß Daniel
ich habe hier ein seltsames Problem mit ntpdate (4.2.0a@1.1196-r) auf einem SLES10-Rechner. Jeder Versuch, es manuell auszuführen schlägt mit obiger Meldung in Intervallen von ca. 30 Sekunden fehl.Jedoch ist die netzwerkseitige Voraussetzung gegeben - was mit Hilfe von netcat auf Port 123/udp des timeservers erfolgreich getestet wurde.
Die Fehlermeldung deutet ja eigentlich auch eher darauf hin, daß die angegebene Adresse nicht von ntp unterstütz würde, aber das ist wohl eher ein verwirrender Folgefehler, der irgend eine andere Ursache hat (?).
Offenbar kommt das udp-Paket überhaupt gar nicht erst aus dem Rechner hinaus, wie ich mit Hilfe von tcpdump festgestellt habe. Nun ist aber die Frage: was könnte ntpdate daran hindern, seine Pakete (noch vor iptables o. ä.) abzuschicken? Es ist zumindest kein AppArmor o. ä. installiert geschweige denn aktiv.
Falls es noch von Interesse ist, hier meine bisherigen Testergebnisse:
server:~ # ntpdate -4v 192.168.1.50
10 Aug 10:55:16 ntpdate[14316]: ntpdate 4.2.0a@1.1196-r Thu May 3 13:26:29 UTC 2007 (1)
10 Aug 10:56:16 ntpdate[14316]: poll(): nfound = 0, error: Address family not supported by protocol
server:~ # netcat -zuvw 1 192.168.1.50
(UNKNOWN) [192.168.1.50] 123 (ntp) open
tcp-dump auf dem Server:
server:~ # tcpdump -ni eth0 | grep 192.168.1.50
### während einer separaten Session auf dem Rechner:
server:~ # ntpdate -4v 192.168.1.50
10 Aug 10:55:16 ntpdate[14316]: ntpdate 4.2.0a@1.1196-r Thu May 3 13:26:29 UTC 2007 (1)
10 Aug 10:56:16 ntpdate[14316]: poll(): nfound = 0, error: Address family not supported by protocol
### tcpdump meldet nichts, jedoch bei:
server:~ # netcat -zuvw 1 192.168.1.50 123
(UNKNOWN) [192.168.1.50] 123 (ntp) open
### meldet tcpdump:
11:06:34.532019 IP 192.168.1.12.32773 > 192.168.1.50.123: [len=1]NTPv0 unspec [|ntp]
11:06:35.535235 IP 192.168.1.12.32773 > 192.168.1.50.123: [len=1]NTPv0 unspec [|ntp]
Das selbe konnte ich mit einer Log-Regel in iptables bestätigen.
Ich hoffe jemand hat einen Tipp für mich
Gruß Daniel