水原 様
tom-lin@nomura:~$ traceroute --port=123 ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.164), 30 hops max, 60 byte packets 1 tmogate.tmo.co.jp (192.168.1.1) 0.169 ms 0.171 ms 0.218 ms 2 106.139.195.250 (106.139.195.250) 10.312 ms 10.312 ms 10.316 ms 3 106.139.195.249 (106.139.195.249) 10.537 ms 10.626 ms 10.635 ms 4 27.86.46.217 (27.86.46.217) 12.973 ms 12.942 ms 12.969 ms 5 * 27.86.120.14 (27.86.120.14) 11.041 ms * 6 * * 210.171.224.150 (210.171.224.150) 10.701 ms 7 150.99.21.20 (150.99.21.20) 10.654 ms 11.082 ms 11.643 ms 8 150.99.21.53 (150.99.21.53) 11.042 ms 11.022 ms 11.072 ms 9 nict.gw.sinet.ad.jp (150.99.188.10) 10.970 ms 19.699 ms 11.158 ms 10 * * * 11 * * *
tom-lin@nomura:~$ traceroute ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.163), 30 hops max, 60 byte packets 1 tmogate.tmo.co.jp (192.168.1.1) 0.185 ms 0.195 ms 0.204 ms 2 106.139.195.250 (106.139.195.250) 10.390 ms 10.401 ms 10.742 ms 3 106.139.195.249 (106.139.195.249) 10.797 ms 10.726 ms 11.066 ms 4 27.86.120.157 (27.86.120.157) 11.825 ms 11.837 ms 11.838 ms 5 27.86.120.22 (27.86.120.22) 11.048 ms 106.139.192.102 (106.139.192.102) 11.584 ms 106.139.193.122 (106.139.193.122) 11.515 ms 6 210.171.224.150 (210.171.224.150) 12.129 ms 10.731 ms 10.695 ms 7 150.99.21.20 (150.99.21.20) 11.181 ms 10.856 ms 11.609 ms 8 150.99.21.53 (150.99.21.53) 11.420 ms 11.381 ms 11.355 ms 9 nict.gw.sinet.ad.jp (150.99.188.10) 11.334 ms 11.315 ms 11.297 ms 10 * * * 11 * * *
途切れる場所はおなじですね。pingは通っているのですが。。。。
野村
On 6/18/24 13:01, MIZUHARA Bun via debian-users wrote:
水原です。 Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。 $ traceroute -U --port=123 ntp.nict.jp というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。 私からアドバイスできるのはそのくらいかなあ。 On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。 水原 様 お返事ありがとうございます。 > どこかでUDPポート123がブロックされているように思えます。 ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。 > (ntp.nict.jpへpingは通るんですよね?) はい、IPv4.IPv6ともに飛んでいます。 > ネットワーク構成がわからないので完全にあてずっぽうですが ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。 上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか? 野村 On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:水原と申します。 ? うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ? ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? ? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? こんにちは。 ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか? 野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ ****************************************************************-- MIZUHARA Bun mizuhara@acm.org
debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp