失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。

水原 様

お返事ありがとうございます。

> どこかでUDPポート123がブロックされているように思えます。

ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。

> (ntp.nict.jpへpingは通るんですよね?)

はい、IPv4.IPv6ともに飛んでいます。

> ネットワーク構成がわからないので完全にあてずっぽうですが

ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。
LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。

上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか?

野村


On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:
水原と申します。
 
うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。
症状を見る限り、どこかでUDPポート123がブロックされているように思えます。
(ntp.nict.jpへpingは通るんですよね?)
 
ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか?
 
On Mon, 17 Jun 2024 18:10:58 +0900
Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote:
 
こんにちは。

ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。
timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。
systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。
設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。
133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244
及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4
すべて time out します。
ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。
そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。
推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。
同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか?

野村
-- 
************** Nomura Technical Management Office **************
 Tomoo Nomura      nomura@tmo.co.jp       
    Phone: +81-78-797-0240 Fax: +81-50-5329-9329
 Nomura Technical Management Office. http://www.tmo.co.jp/
****************************************************************
 
--
MIZUHARA Bun <mizuhara@acm.org>

_______________________________________________
debian-users mailing list -- debian-users@debian.or.jp
To unsubscribe send an email to debian-users-leave@debian.or.jp

-- 
************** Nomura Technical Management Office **************
 Tomoo Nomura      nomura@tmo.co.jp       
    Phone: +81-78-797-0240 Fax: +81-50-5329-9329
 Nomura Technical Management Office. http://www.tmo.co.jp/
****************************************************************