水原 様

tom-lin@nomura:~$ traceroute --port=123 ntp.nict.jp
traceroute to ntp.nict.jp (133.243.238.164), 30 hops max, 60 byte packets
 1  tmogate.tmo.co.jp (192.168.1.1)  0.169 ms  0.171 ms  0.218 ms
 2  106.139.195.250 (106.139.195.250)  10.312 ms  10.312 ms  10.316 ms
 3  106.139.195.249 (106.139.195.249)  10.537 ms  10.626 ms  10.635 ms
 4  27.86.46.217 (27.86.46.217)  12.973 ms  12.942 ms  12.969 ms
 5  * 27.86.120.14 (27.86.120.14)  11.041 ms *
 6  * * 210.171.224.150 (210.171.224.150)  10.701 ms
 7  150.99.21.20 (150.99.21.20)  10.654 ms  11.082 ms  11.643 ms
 8  150.99.21.53 (150.99.21.53)  11.042 ms  11.022 ms  11.072 ms
 9  nict.gw.sinet.ad.jp (150.99.188.10)  10.970 ms  19.699 ms  11.158 ms
10  * * *
11  * * *

tom-lin@nomura:~$ traceroute ntp.nict.jp
traceroute to ntp.nict.jp (133.243.238.163), 30 hops max, 60 byte packets
 1  tmogate.tmo.co.jp (192.168.1.1)  0.185 ms  0.195 ms  0.204 ms
 2  106.139.195.250 (106.139.195.250)  10.390 ms  10.401 ms  10.742 ms
 3  106.139.195.249 (106.139.195.249)  10.797 ms  10.726 ms  11.066 ms
 4  27.86.120.157 (27.86.120.157)  11.825 ms  11.837 ms  11.838 ms
 5  27.86.120.22 (27.86.120.22)  11.048 ms 106.139.192.102 (106.139.192.102)  11.584 ms 106.139.193.122 (106.139.193.122)  11.515 ms
 6  210.171.224.150 (210.171.224.150)  12.129 ms  10.731 ms  10.695 ms
 7  150.99.21.20 (150.99.21.20)  11.181 ms  10.856 ms  11.609 ms
 8  150.99.21.53 (150.99.21.53)  11.420 ms  11.381 ms  11.355 ms
 9  nict.gw.sinet.ad.jp (150.99.188.10)  11.334 ms  11.315 ms  11.297 ms
10  * * *
11  * * *

途切れる場所はおなじですね。pingは通っているのですが。。。。

野村



On 6/18/24 13:01, MIZUHARA Bun via debian-users wrote:
水原です。
 
Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。
 
$ traceroute -U --port=123 ntp.nict.jp
 
というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。
 
私からアドバイスできるのはそのくらいかなあ。
 
On Tue, 18 Jun 2024 11:18:49 +0900
Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote:
 
失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。

水原 様

お返事ありがとうございます。

> どこかでUDPポート123がブロックされているように思えます。

ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。

> (ntp.nict.jpへpingは通るんですよね?)

はい、IPv4.IPv6ともに飛んでいます。

> ネットワーク構成がわからないので完全にあてずっぽうですが

ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。
LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。

上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか?

野村


On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:
水原と申します。
?
うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。
症状を見る限り、どこかでUDPポート123がブロックされているように思えます。
(ntp.nict.jpへpingは通るんですよね?)
?
ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか?
?
On Mon, 17 Jun 2024 18:10:58 +0900
Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote:
?
こんにちは。

ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。
timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。
systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。
設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。
133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244
及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4
すべて time out します。
ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。
そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。
推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。
同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか?

野村
 
-- 
************** Nomura Technical Management Office **************
 Tomoo Nomura      nomura@tmo.co.jp       
    Phone: +81-78-797-0240 Fax: +81-50-5329-9329
 Nomura Technical Management Office. http://www.tmo.co.jp/
****************************************************************
?
--
MIZUHARA Bun <mizuhara@acm.org>

_______________________________________________
debian-users mailing list -- debian-users@debian.or.jp
To unsubscribe send an email to debian-users-leave@debian.or.jp


-- 
************** Nomura Technical Management Office **************
 Tomoo Nomura      nomura@tmo.co.jp       
    Phone: +81-78-797-0240 Fax: +81-50-5329-9329
 Nomura Technical Management Office. http://www.tmo.co.jp/
****************************************************************
 
--
MIZUHARA Bun <mizuhara@acm.org>

_______________________________________________
debian-users mailing list -- debian-users@debian.or.jp
To unsubscribe send an email to debian-users-leave@debian.or.jp


-- 
************** Nomura Technical Management Office **************
 Tomoo Nomura      nomura@tmo.co.jp       
    Phone: +81-78-797-0240 Fax: +81-50-5329-9329
 Nomura Technical Management Office. http://www.tmo.co.jp/
****************************************************************