水原です。
Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。
$ traceroute -U --port=123 ntp.nict.jp
というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。
私からアドバイスできるのはそのくらいかなあ。
On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。
水原 様
お返事ありがとうございます。
どこかでUDPポート123がブロックされているように思えます。
ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。
(ntp.nict.jpへpingは通るんですよね?)
はい、IPv4.IPv6ともに飛んでいます。
ネットワーク構成がわからないので完全にあてずっぽうですが
ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。
上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか?
野村
On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:
水原と申します。 ? うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ? ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? ? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? こんにちは。
ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか?
野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomura nomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office. http://www.tmo.co.jp/ ****************************************************************
?