水原です。
?
せっかく試してもらったのですが、「-U」オプションが抜けています。
これがないと、UDPポート番号が自動的にインクリメントされてしまうので、123番ポートの試験になりません。
まあ、「-U」オプション付きで再試験しても結果は同じかもしれませんが。
?
今回の件、全く根拠はないのですが、ルーターの問題のような気がしています。
RTX1210の最新ファームウェアって、2年前に出たきりですよね?
私も10年以上ヤマハのルーターを使い続けてきたのですが、年を追うごとに不可解な挙動を示すようになってきたため、思い切って昨年NECのIXシリーズに入れ替えました。
コンフィグを書くのは大変でしたが、結果には満足しています。
?
On Tue, 18 Jun 2024 18:27:37 +0900
?
水原 様
tom-lin@nomura:~$ traceroute
--port=123 ntp.nict.jp
traceroute to ntp.nict.jp (133.243.238.164), 30
hops max, 60 byte packets
?1? tmogate.tmo.co.jp (192.168.1.1)? 0.169
ms? 0.171 ms? 0.218 ms
?2? 106.139.195.250 (106.139.195.250)? 10.312
ms? 10.312 ms? 10.316 ms
?3? 106.139.195.249 (106.139.195.249)? 10.537
ms? 10.626 ms? 10.635 ms
?4? 27.86.46.217 (27.86.46.217)? 12.973 ms?
12.942 ms? 12.969 ms
?5? * 27.86.120.14 (27.86.120.14)? 11.041 ms
*
?6? * * 210.171.224.150 (210.171.224.150)? 10.701 ms
?7?
150.99.21.20 (150.99.21.20)? 10.654 ms? 11.082 ms? 11.643 ms
?8?
150.99.21.53 (150.99.21.53)? 11.042 ms? 11.022 ms? 11.072 ms
?9?
nict.gw.sinet.ad.jp (150.99.188.10)? 10.970 ms? 19.699 ms? 11.158
ms
10? * * *
11? * * *
tom-lin@nomura:~$ traceroute
ntp.nict.jp
traceroute to ntp.nict.jp (133.243.238.163), 30 hops max,
60 byte packets
?1? tmogate.tmo.co.jp (192.168.1.1)? 0.185 ms? 0.195
ms? 0.204 ms
?2? 106.139.195.250 (106.139.195.250)? 10.390 ms? 10.401
ms? 10.742 ms
?3? 106.139.195.249 (106.139.195.249)? 10.797 ms? 10.726
ms? 11.066 ms
?4? 27.86.120.157 (27.86.120.157)? 11.825 ms? 11.837 ms?
11.838 ms
?5? 27.86.120.22 (27.86.120.22)? 11.048 ms 106.139.192.102
(106.139.192.102)? 11.584 ms 106.139.193.122 (106.139.193.122)? 11.515
ms
?6? 210.171.224.150 (210.171.224.150)? 12.129 ms? 10.731 ms? 10.695
ms
?7? 150.99.21.20 (150.99.21.20)? 11.181 ms? 10.856 ms? 11.609
ms
?8? 150.99.21.53 (150.99.21.53)? 11.420 ms? 11.381 ms? 11.355
ms
?9? nict.gw.sinet.ad.jp (150.99.188.10)? 11.334 ms? 11.315 ms?
11.297 ms
10? * * *
11? * *
*
途切れる場所はおなじですね。pingは通っているのですが。。。。
野村
On 6/18/24 13:01, MIZUHARA Bun via debian-users
wrote:
水原です。
?
Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。
?
$ traceroute -U --port=123 ntp.nict.jp
?
というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。
?
私からアドバイスできるのはそのくらいかなあ。
?
On Tue, 18 Jun 2024 11:18:49 +0900
?
失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。
水原 様
お返事ありがとうございます。
>
どこかでUDPポート123がブロックされているように思えます。
ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port
123 はブロックされていないと思います。
>
(ntp.nict.jpへpingは通るんですよね?)
はい、IPv4.IPv6ともに飛んでいます。
>
ネットワーク構成がわからないので完全にあてずっぽうですが
ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。
LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport
123からのudpを無条件に通すようにしています。
上記から推察すると、IPv6プラスとdebian
systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか?
野村
On 6/18/24 02:18, MIZUHARA Bun via
debian-users wrote:
水原と申します。
?
うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。
症状を見る限り、どこかでUDPポート123がブロックされているように思えます。
(ntp.nict.jpへpingは通るんですよね?)
?
ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか?
?
On Mon, 17 Jun 2024 18:10:58 +0900
?
こんにちは。
ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。
timedatectl
を表示すると System clock synchronized が no
と表示されるので原因を調べています。
systemctl status systemd-timesyncd
を表示すると外部ntpサーバーからの返答がtime
outしていました。
設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。
133.243.238.243
133.243.238.163 133.243.238.164 61.205.120.130
133.243.238.244
及び 2001:ce8:78::2 2001:df0:232:eea0::fff3
2001:df0:232:eea0::fff4
すべて time out します。
ここで、一つ特殊なのは
IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。
そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。
推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。
同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか?
野村
--
************** Nomura Technical Management Office **************
Tomoo Nomura nomura@tmo.co.jp
Phone: +81-78-797-0240 Fax: +81-50-5329-9329
Nomura Technical Management Office. http://www.tmo.co.jp/
****************************************************************
?
--
_______________________________________________
debian-users mailing list -- debian-users@debian.or.jp
To unsubscribe send an email to debian-users-leave@debian.or.jp
--
************** Nomura Technical Management Office **************
Tomoo Nomura nomura@tmo.co.jp
Phone: +81-78-797-0240 Fax: +81-50-5329-9329
Nomura Technical Management Office. http://www.tmo.co.jp/
****************************************************************
?
--
_______________________________________________
debian-users mailing list -- debian-users@debian.or.jp
To unsubscribe send an email to debian-users-leave@debian.or.jp
--
************** Nomura Technical Management Office **************
Tomoo Nomura nomura@tmo.co.jp
Phone: +81-78-797-0240 Fax: +81-50-5329-9329
Nomura Technical Management Office. http://www.tmo.co.jp/
****************************************************************
?
--
_______________________________________________
debian-users mailing list -- debian-users@debian.or.jp
To unsubscribe send an email to debian-users-leave@debian.or.jp