Show Posts
1
German - Deutsch / NTP Fehler - Kein Sync
« on: August 16, 2019, 04:08:05 pm »
Hallo zusammen,
ich habe das Problem, dass sich, wie bei vielen anderen auch, der NTPD nicht mit einem NTP Server synct.
Lokal übernimmt die Aufgabe ein PI - der Port 123 ist auf dem Teil frei und er kann auch verteilen - soll er aber nicht (bis auf an die OPNSense - ich weiß, das klingt absurd aber ist so).
Die Meldungen im Log sind die üblichen:
Aug 16 15:57:15 ntpd[68510]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
Aug 16 15:57:15 ntpd[68510]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
Aug 16 15:57:15 ntpd[68510]: mlockall(): Cannot allocate memory
Das geht soweit, dass die Zeiten gut und gerne mal eine Stunde abweichen.
Per ntpdate (-u) IP-Adresse funktioniert das Tadellos - ob mit oder ohne (-u).
Der PI hängt (noch) im WAN Netz.
Firewalltechnisch habe ich aus spaß an der Freude mal eine Regel erstellt die besagt, dass das Netz wo der Pi drin hängt (WAN) den einen zulässt und den Port 123 durchlässt - egal von welcher Quelladresse und egal von welchem Quellport im LAN Netzwerk.
Bringt aber nichts.
Gleiches Problem bei externen NTP Servern.
Ich vermute mal, dass irgendwelche IPTable-Rules nicht passen - wobei die Firewall so gut wie jungfräulich ist und nahezu keine Extraregeln inne hat.
Hat irgendwer eine Idee? Bisher hab ich keine brauchbare Lösung gefunden.
ich habe das Problem, dass sich, wie bei vielen anderen auch, der NTPD nicht mit einem NTP Server synct.
Lokal übernimmt die Aufgabe ein PI - der Port 123 ist auf dem Teil frei und er kann auch verteilen - soll er aber nicht (bis auf an die OPNSense - ich weiß, das klingt absurd aber ist so).
Die Meldungen im Log sind die üblichen:
Aug 16 15:57:15 ntpd[68510]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
Aug 16 15:57:15 ntpd[68510]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
Aug 16 15:57:15 ntpd[68510]: mlockall(): Cannot allocate memory
Das geht soweit, dass die Zeiten gut und gerne mal eine Stunde abweichen.
Per ntpdate (-u) IP-Adresse funktioniert das Tadellos - ob mit oder ohne (-u).
Der PI hängt (noch) im WAN Netz.
Firewalltechnisch habe ich aus spaß an der Freude mal eine Regel erstellt die besagt, dass das Netz wo der Pi drin hängt (WAN) den einen zulässt und den Port 123 durchlässt - egal von welcher Quelladresse und egal von welchem Quellport im LAN Netzwerk.
Bringt aber nichts.
Gleiches Problem bei externen NTP Servern.
Ich vermute mal, dass irgendwelche IPTable-Rules nicht passen - wobei die Firewall so gut wie jungfräulich ist und nahezu keine Extraregeln inne hat.
Hat irgendwer eine Idee? Bisher hab ich keine brauchbare Lösung gefunden.