こんにちは。
ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか?
野村
水原と申します。
うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?)
ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか?
On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
こんにちは。
ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか?
野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomura nomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office. http://www.tmo.co.jp/ ****************************************************************
失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。
水原 様
お返事ありがとうございます。
どこかでUDPポート123がブロックされているように思えます。
ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。
(ntp.nict.jpへpingは通るんですよね?)
はい、IPv4.IPv6ともに飛んでいます。
ネットワーク構成がわからないので完全にあてずっぽうですが
ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。
上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか?
野村
On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:
水原と申します。 うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
こんにちは。 ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか? 野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ ****************************************************************-- MIZUHARA Bun mizuhara@acm.org
debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp
水原です。
Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。
$ traceroute -U --port=123 ntp.nict.jp
というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。
私からアドバイスできるのはそのくらいかなあ。
On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。
水原 様
お返事ありがとうございます。
どこかでUDPポート123がブロックされているように思えます。
ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。
(ntp.nict.jpへpingは通るんですよね?)
はい、IPv4.IPv6ともに飛んでいます。
ネットワーク構成がわからないので完全にあてずっぽうですが
ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。
上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか?
野村
On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:
水原と申します。 ? うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ? ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? ? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? こんにちは。
ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか?
野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomura nomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office. http://www.tmo.co.jp/ ****************************************************************
?
水原 様
tom-lin@nomura:~$ traceroute --port=123 ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.164), 30 hops max, 60 byte packets 1 tmogate.tmo.co.jp (192.168.1.1) 0.169 ms 0.171 ms 0.218 ms 2 106.139.195.250 (106.139.195.250) 10.312 ms 10.312 ms 10.316 ms 3 106.139.195.249 (106.139.195.249) 10.537 ms 10.626 ms 10.635 ms 4 27.86.46.217 (27.86.46.217) 12.973 ms 12.942 ms 12.969 ms 5 * 27.86.120.14 (27.86.120.14) 11.041 ms * 6 * * 210.171.224.150 (210.171.224.150) 10.701 ms 7 150.99.21.20 (150.99.21.20) 10.654 ms 11.082 ms 11.643 ms 8 150.99.21.53 (150.99.21.53) 11.042 ms 11.022 ms 11.072 ms 9 nict.gw.sinet.ad.jp (150.99.188.10) 10.970 ms 19.699 ms 11.158 ms 10 * * * 11 * * *
tom-lin@nomura:~$ traceroute ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.163), 30 hops max, 60 byte packets 1 tmogate.tmo.co.jp (192.168.1.1) 0.185 ms 0.195 ms 0.204 ms 2 106.139.195.250 (106.139.195.250) 10.390 ms 10.401 ms 10.742 ms 3 106.139.195.249 (106.139.195.249) 10.797 ms 10.726 ms 11.066 ms 4 27.86.120.157 (27.86.120.157) 11.825 ms 11.837 ms 11.838 ms 5 27.86.120.22 (27.86.120.22) 11.048 ms 106.139.192.102 (106.139.192.102) 11.584 ms 106.139.193.122 (106.139.193.122) 11.515 ms 6 210.171.224.150 (210.171.224.150) 12.129 ms 10.731 ms 10.695 ms 7 150.99.21.20 (150.99.21.20) 11.181 ms 10.856 ms 11.609 ms 8 150.99.21.53 (150.99.21.53) 11.420 ms 11.381 ms 11.355 ms 9 nict.gw.sinet.ad.jp (150.99.188.10) 11.334 ms 11.315 ms 11.297 ms 10 * * * 11 * * *
途切れる場所はおなじですね。pingは通っているのですが。。。。
野村
On 6/18/24 13:01, MIZUHARA Bun via debian-users wrote:
水原です。 Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。 $ traceroute -U --port=123 ntp.nict.jp というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。 私からアドバイスできるのはそのくらいかなあ。 On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。 水原 様 お返事ありがとうございます。 > どこかでUDPポート123がブロックされているように思えます。 ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。 > (ntp.nict.jpへpingは通るんですよね?) はい、IPv4.IPv6ともに飛んでいます。 > ネットワーク構成がわからないので完全にあてずっぽうですが ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。 上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか? 野村 On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:水原と申します。 ? うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ? ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? ? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? こんにちは。 ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか? 野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ ****************************************************************-- MIZUHARA Bun mizuhara@acm.org
debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp
水原です。
せっかく試してもらったのですが、「-U」オプションが抜けています。 これがないと、UDPポート番号が自動的にインクリメントされてしまうので、123番ポートの試験になりません。 まあ、「-U」オプション付きで再試験しても結果は同じかもしれませんが。
今回の件、全く根拠はないのですが、ルーターの問題のような気がしています。 RTX1210の最新ファームウェアって、2年前に出たきりですよね? 私も10年以上ヤマハのルーターを使い続けてきたのですが、年を追うごとに不可解な挙動を示すようになってきたため、思い切って昨年NECのIXシリーズに入れ替えました。 コンフィグを書くのは大変でしたが、結果には満足しています。
On Tue, 18 Jun 2024 18:27:37 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
水原 様
tom-lin@nomura:~$ traceroute --port=123 ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.164), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.169 ms? 0.171 ms? 0.218 ms ?2? 106.139.195.250 (106.139.195.250)? 10.312 ms? 10.312 ms? 10.316 ms ?3? 106.139.195.249 (106.139.195.249)? 10.537 ms? 10.626 ms? 10.635 ms ?4? 27.86.46.217 (27.86.46.217)? 12.973 ms? 12.942 ms? 12.969 ms ?5? * 27.86.120.14 (27.86.120.14)? 11.041 ms * ?6? * * 210.171.224.150 (210.171.224.150)? 10.701 ms ?7? 150.99.21.20 (150.99.21.20)? 10.654 ms? 11.082 ms? 11.643 ms ?8? 150.99.21.53 (150.99.21.53)? 11.042 ms? 11.022 ms? 11.072 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 10.970 ms? 19.699 ms? 11.158 ms 10? * * * 11? * * *
tom-lin@nomura:~$ traceroute ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.163), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.185 ms? 0.195 ms? 0.204 ms ?2? 106.139.195.250 (106.139.195.250)? 10.390 ms? 10.401 ms? 10.742 ms ?3? 106.139.195.249 (106.139.195.249)? 10.797 ms? 10.726 ms? 11.066 ms ?4? 27.86.120.157 (27.86.120.157)? 11.825 ms? 11.837 ms? 11.838 ms ?5? 27.86.120.22 (27.86.120.22)? 11.048 ms 106.139.192.102 (106.139.192.102)? 11.584 ms 106.139.193.122 (106.139.193.122)? 11.515 ms ?6? 210.171.224.150 (210.171.224.150)? 12.129 ms? 10.731 ms? 10.695 ms ?7? 150.99.21.20 (150.99.21.20)? 11.181 ms? 10.856 ms? 11.609 ms ?8? 150.99.21.53 (150.99.21.53)? 11.420 ms? 11.381 ms? 11.355 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 11.334 ms? 11.315 ms? 11.297 ms 10? * * * 11? * * *
途切れる場所はおなじですね。pingは通っているのですが。。。。
野村
On 6/18/24 13:01, MIZUHARA Bun via debian-users wrote:
水原です。 ? Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。 ? $ traceroute -U --port=123 ntp.nict.jp ? というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。 ? 私からアドバイスできるのはそのくらいかなあ。
? On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? 失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。
水原 様
お返事ありがとうございます。
どこかでUDPポート123がブロックされているように思えます。
ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。
(ntp.nict.jpへpingは通るんですよね?)
はい、IPv4.IPv6ともに飛んでいます。
ネットワーク構成がわからないので完全にあてずっぽうですが
ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。
上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか?
野村
On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:
水原と申します。 ? うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ? ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? ? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? こんにちは。
ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか?
野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomura nomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office. http://www.tmo.co.jp/ ****************************************************************
?
失礼しました。 やり直しました。
8 150.99.21.53 (150.99.21.53) 17.546 ms 15.775 ms 15.738 ms 9 nict.gw.sinet.ad.jp (150.99.188.10) 32.061 ms 32.092 ms 33.624 ms 10 vlan75.vrt-ixp1.nict.go.jp (133.243.239.194) 86.781 ms 88.510 ms 88.480 ms 11 vlan78.vrt-wan.nict.go.jp (133.243.239.250) 57.373 ms 58.119 ms 57.760 ms
でした。
nict.go.jp 側になにかあるのでしょうか?
野村
On 6/18/24 20:35, MIZUHARA Bun via debian-users wrote:
水原です。 せっかく試してもらったのですが、「-U」オプションが抜けています。 これがないと、UDPポート番号が自動的にインクリメントされてしまうので、123番ポートの試験になりません。 まあ、「-U」オプション付きで再試験しても結果は同じかもしれませんが。 今回の件、全く根拠はないのですが、ルーターの問題のような気がしています。 RTX1210の最新ファームウェアって、2年前に出たきりですよね? 私も10年以上ヤマハのルーターを使い続けてきたのですが、年を追うごとに不可解な挙動を示すようになってきたため、思い切って昨年NECのIXシリーズに入れ替えました。 コンフィグを書くのは大変でしたが、結果には満足しています。 On Tue, 18 Jun 2024 18:27:37 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
水原 様 tom-lin@nomura:~$ traceroute --port=123 ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.164), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.169 ms? 0.171 ms? 0.218 ms ?2? 106.139.195.250 (106.139.195.250)? 10.312 ms? 10.312 ms? 10.316 ms ?3? 106.139.195.249 (106.139.195.249)? 10.537 ms? 10.626 ms? 10.635 ms ?4? 27.86.46.217 (27.86.46.217)? 12.973 ms? 12.942 ms? 12.969 ms ?5? * 27.86.120.14 (27.86.120.14)? 11.041 ms * ?6? * * 210.171.224.150 (210.171.224.150)? 10.701 ms ?7? 150.99.21.20 (150.99.21.20)? 10.654 ms? 11.082 ms? 11.643 ms ?8? 150.99.21.53 (150.99.21.53)? 11.042 ms? 11.022 ms? 11.072 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 10.970 ms? 19.699 ms? 11.158 ms 10? * * * 11? * * * tom-lin@nomura:~$ traceroute ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.163), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.185 ms? 0.195 ms? 0.204 ms ?2? 106.139.195.250 (106.139.195.250)? 10.390 ms? 10.401 ms? 10.742 ms ?3? 106.139.195.249 (106.139.195.249)? 10.797 ms? 10.726 ms? 11.066 ms ?4? 27.86.120.157 (27.86.120.157)? 11.825 ms? 11.837 ms? 11.838 ms ?5? 27.86.120.22 (27.86.120.22)? 11.048 ms 106.139.192.102 (106.139.192.102)? 11.584 ms 106.139.193.122 (106.139.193.122)? 11.515 ms ?6? 210.171.224.150 (210.171.224.150)? 12.129 ms? 10.731 ms? 10.695 ms ?7? 150.99.21.20 (150.99.21.20)? 11.181 ms? 10.856 ms? 11.609 ms ?8? 150.99.21.53 (150.99.21.53)? 11.420 ms? 11.381 ms? 11.355 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 11.334 ms? 11.315 ms? 11.297 ms 10? * * * 11? * * * 途切れる場所はおなじですね。pingは通っているのですが。。。。 野村 On 6/18/24 13:01, MIZUHARA Bun via debian-users wrote:水原です。 ? Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。 ? $ traceroute -U --port=123 ntp.nict.jp ? というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。 ? 私からアドバイスできるのはそのくらいかなあ。 ? On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? 失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。 水原 様 お返事ありがとうございます。 > どこかでUDPポート123がブロックされているように思えます。 ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。 > (ntp.nict.jpへpingは通るんですよね?) はい、IPv4.IPv6ともに飛んでいます。 > ネットワーク構成がわからないので完全にあてずっぽうですが ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。 上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか? 野村 On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:水原と申します。 ? うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ? ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? ? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? こんにちは。 ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか? 野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ ****************************************************************-- MIZUHARA Bun mizuhara@acm.org
debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp
水原です。
nict.go.jp 側になにかあるのでしょうか?
いえ、デフォルトではtracerouteは「ありそうにない」ポート番号へ向かってパケットを投げるので、nict.go.jpのゲートウェイでそのようなパケットは破棄されてしまうのですが、123番を指定するとゲートウェイや内部ルーターは通過してNTPサーバーまで到達しているのだと思います(しかしNTPパケットとしては無効なので応答は帰って来ない)。
どうやらネットワーク的には問題なさそうですね。
ますますルーターの問題という気がしてきました。 ちょっとこれ以上は私にもお手上げです。
On Tue, 18 Jun 2024 22:31:05 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
失礼しました。
やり直しました。
8? 150.99.21.53 (150.99.21.53)? 17.546 ms? 15.775 ms? 15.738 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 32.061 ms? 32.092 ms? 33.624 ms 10? vlan75.vrt-ixp1.nict.go.jp (133.243.239.194)? 86.781 ms? 88.510 ms? 88.480 ms 11? vlan78.vrt-wan.nict.go.jp (133.243.239.250)? 57.373 ms? 58.119 ms? 57.760 ms
でした。
nict.go.jp 側になにかあるのでしょうか?
野村
On 6/18/24 20:35, MIZUHARA Bun via debian-users wrote:
水原です。 ? せっかく試してもらったのですが、「-U」オプションが抜けています。 これがないと、UDPポート番号が自動的にインクリメントされてしまうので、123番ポートの試験になりません。 まあ、「-U」オプション付きで再試験しても結果は同じかもしれませんが。 ? 今回の件、全く根拠はないのですが、ルーターの問題のような気がしています。 RTX1210の最新ファームウェアって、2年前に出たきりですよね? 私も10年以上ヤマハのルーターを使い続けてきたのですが、年を追うごとに不可解な挙動を示すようになってきたため、思い切って昨年NECのIXシリーズに入れ替えました。 コンフィグを書くのは大変でしたが、結果には満足しています。 ? On Tue, 18 Jun 2024 18:27:37 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? 水原 様
tom-lin@nomura:~$ traceroute --port=123 ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.164), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.169 ms? 0.171 ms? 0.218 ms ?2? 106.139.195.250 (106.139.195.250)? 10.312 ms? 10.312 ms? 10.316 ms ?3? 106.139.195.249 (106.139.195.249)? 10.537 ms? 10.626 ms? 10.635 ms ?4? 27.86.46.217 (27.86.46.217)? 12.973 ms? 12.942 ms? 12.969 ms ?5? * 27.86.120.14 (27.86.120.14)? 11.041 ms * ?6? * * 210.171.224.150 (210.171.224.150)? 10.701 ms ?7? 150.99.21.20 (150.99.21.20)? 10.654 ms? 11.082 ms? 11.643 ms ?8? 150.99.21.53 (150.99.21.53)? 11.042 ms? 11.022 ms? 11.072 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 10.970 ms? 19.699 ms? 11.158 ms 10? * * * 11? * * *
tom-lin@nomura:~$ traceroute ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.163), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.185 ms? 0.195 ms? 0.204 ms ?2? 106.139.195.250 (106.139.195.250)? 10.390 ms? 10.401 ms? 10.742 ms ?3? 106.139.195.249 (106.139.195.249)? 10.797 ms? 10.726 ms? 11.066 ms ?4? 27.86.120.157 (27.86.120.157)? 11.825 ms? 11.837 ms? 11.838 ms ?5? 27.86.120.22 (27.86.120.22)? 11.048 ms 106.139.192.102 (106.139.192.102)? 11.584 ms 106.139.193.122 (106.139.193.122)? 11.515 ms ?6? 210.171.224.150 (210.171.224.150)? 12.129 ms? 10.731 ms? 10.695 ms ?7? 150.99.21.20 (150.99.21.20)? 11.181 ms? 10.856 ms? 11.609 ms ?8? 150.99.21.53 (150.99.21.53)? 11.420 ms? 11.381 ms? 11.355 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 11.334 ms? 11.315 ms? 11.297 ms 10? * * * 11? * * *
途切れる場所はおなじですね。pingは通っているのですが。。。。
野村
On 6/18/24 13:01, MIZUHARA Bun via debian-users wrote:
水原です。 ? Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。 ? $ traceroute -U --port=123 ntp.nict.jp ? というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。 ? 私からアドバイスできるのはそのくらいかなあ。
? On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? 失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。
水原 様
お返事ありがとうございます。
どこかでUDPポート123がブロックされているように思えます。
ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。
(ntp.nict.jpへpingは通るんですよね?)
はい、IPv4.IPv6ともに飛んでいます。
ネットワーク構成がわからないので完全にあてずっぽうですが
ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。
上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか?
野村
On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:
水原と申します。 ? うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ? ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? ? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? こんにちは。 > > ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 > timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 > systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 > 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 > 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 > 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 > すべて time out します。 > ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 > そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 > 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 > 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか? > > 野村 > -- ************** Nomura Technical Management Office ************** Tomoo Nomura nomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office. http://www.tmo.co.jp/ ****************************************************************
?
MIZUHARA さん、SATOH さん
あれから色々やっていると、ネット内に1台だけIPv6でtimesyncdできているdebian clientがありました。何が違うのか調べているうちに、systemd-timesyncdのバージョンが古いのがわかりました。 systemd-timesyncd_252.12-1~deb12u1_amd64.deb ○ systemd-timesyncd_252.22-1~deb12u1_amd64.deb ✕
そこで、downgrade しようとしたのですが、依存関係の問題からうまくゆかず、結局backportsからsystemdをupgradeし、systemd-timesyncd_254.5-1~bpo12+3_amd64.debをインストールしました。
うまくゆきました。 お騒がせしました。
野村
On 6/18/24 22:59, MIZUHARA Bun via debian-users wrote:
水原です。
nict.go.jp 側になにかあるのでしょうか?
いえ、デフォルトではtracerouteは「ありそうにない」ポート番号へ向かってパケットを投げるので、nict.go.jpのゲートウェイでそのようなパケットは破棄されてしまうのですが、123番を指定するとゲートウェイや内部ルーターは通過してNTPサーバーまで到達しているのだと思います(しかしNTPパケットとしては無効なので応答は帰って来ない)。 どうやらネットワーク的には問題なさそうですね。 ますますルーターの問題という気がしてきました。 ちょっとこれ以上は私にもお手上げです。 On Tue, 18 Jun 2024 22:31:05 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
失礼しました。 やり直しました。 8? 150.99.21.53 (150.99.21.53)? 17.546 ms? 15.775 ms? 15.738 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 32.061 ms? 32.092 ms? 33.624 ms 10? vlan75.vrt-ixp1.nict.go.jp (133.243.239.194)? 86.781 ms? 88.510 ms? 88.480 ms 11? vlan78.vrt-wan.nict.go.jp (133.243.239.250)? 57.373 ms? 58.119 ms? 57.760 ms でした。 nict.go.jp 側になにかあるのでしょうか? 野村 On 6/18/24 20:35, MIZUHARA Bun via debian-users wrote:水原です。 ? せっかく試してもらったのですが、「-U」オプションが抜けています。 これがないと、UDPポート番号が自動的にインクリメントされてしまうので、123番ポートの試験になりません。 まあ、「-U」オプション付きで再試験しても結果は同じかもしれませんが。 ? 今回の件、全く根拠はないのですが、ルーターの問題のような気がしています。 RTX1210の最新ファームウェアって、2年前に出たきりですよね? 私も10年以上ヤマハのルーターを使い続けてきたのですが、年を追うごとに不可解な挙動を示すようになってきたため、思い切って昨年NECのIXシリーズに入れ替えました。 コンフィグを書くのは大変でしたが、結果には満足しています。 ? On Tue, 18 Jun 2024 18:27:37 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? 水原 様 tom-lin@nomura:~$ traceroute --port=123 ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.164), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.169 ms? 0.171 ms? 0.218 ms ?2? 106.139.195.250 (106.139.195.250)? 10.312 ms? 10.312 ms? 10.316 ms ?3? 106.139.195.249 (106.139.195.249)? 10.537 ms? 10.626 ms? 10.635 ms ?4? 27.86.46.217 (27.86.46.217)? 12.973 ms? 12.942 ms? 12.969 ms ?5? * 27.86.120.14 (27.86.120.14)? 11.041 ms * ?6? * * 210.171.224.150 (210.171.224.150)? 10.701 ms ?7? 150.99.21.20 (150.99.21.20)? 10.654 ms? 11.082 ms? 11.643 ms ?8? 150.99.21.53 (150.99.21.53)? 11.042 ms? 11.022 ms? 11.072 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 10.970 ms? 19.699 ms? 11.158 ms 10? * * * 11? * * * tom-lin@nomura:~$ traceroute ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.163), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.185 ms? 0.195 ms? 0.204 ms ?2? 106.139.195.250 (106.139.195.250)? 10.390 ms? 10.401 ms? 10.742 ms ?3? 106.139.195.249 (106.139.195.249)? 10.797 ms? 10.726 ms? 11.066 ms ?4? 27.86.120.157 (27.86.120.157)? 11.825 ms? 11.837 ms? 11.838 ms ?5? 27.86.120.22 (27.86.120.22)? 11.048 ms 106.139.192.102 (106.139.192.102)? 11.584 ms 106.139.193.122 (106.139.193.122)? 11.515 ms ?6? 210.171.224.150 (210.171.224.150)? 12.129 ms? 10.731 ms? 10.695 ms ?7? 150.99.21.20 (150.99.21.20)? 11.181 ms? 10.856 ms? 11.609 ms ?8? 150.99.21.53 (150.99.21.53)? 11.420 ms? 11.381 ms? 11.355 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 11.334 ms? 11.315 ms? 11.297 ms 10? * * * 11? * * * 途切れる場所はおなじですね。pingは通っているのですが。。。。 野村 On 6/18/24 13:01, MIZUHARA Bun via debian-users wrote:水原です。 ? Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。 ? $ traceroute -U --port=123 ntp.nict.jp ? というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。 ? 私からアドバイスできるのはそのくらいかなあ。 ? On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? 失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。 水原 様 お返事ありがとうございます。 > どこかでUDPポート123がブロックされているように思えます。 ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。 > (ntp.nict.jpへpingは通るんですよね?) はい、IPv4.IPv6ともに飛んでいます。 > ネットワーク構成がわからないので完全にあてずっぽうですが ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。 上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか? 野村 On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:水原と申します。 ? うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ? ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? ? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? こんにちは。 ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか? 野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ ****************************************************************-- MIZUHARA Bun mizuhara@acm.org
debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp
野村さん
何のお手伝いもできませんでしたが、解決したようで良かったです。
しかし、systemd-timesyncdのバージョン違いをインストールしたら直った、というのは不可解ですね…。 特にそのようなバグも報告されていないようですし、考えられる原因としては: バージョンの違いにより微妙に異なるUDPパケットが送出されたため、ルーターが正常に処理できるようになった というところでしょうか。
やはり私としては、根本的な解決策として、ルーターのリプレースをお勧めしたいと思います。
On Sat, 29 Jun 2024 13:34:46 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
?MIZUHARA さん、SATOH さん
あれから色々やっていると、ネット内に1台だけIPv6でtimesyncdできているdebian clientがありました。何が違うのか調べているうちに、systemd-timesyncdのバージョンが古いのがわかりました。 systemd-timesyncd_252.12-1~deb12u1_amd64.deb ○ systemd-timesyncd_252.22-1~deb12u1_amd64.deb ?
そこで、downgrade しようとしたのですが、依存関係の問題からうまくゆかず、結局backportsからsystemdをupgradeし、systemd-timesyncd_254.5-1~bpo12+3_amd64.debをインストールしました。
うまくゆきました。 お騒がせしました。
野村
On 6/18/24 22:59, MIZUHARA Bun via debian-users wrote:
水原です。 ?
nict.go.jp 側になにかあるのでしょうか?
いえ、デフォルトではtracerouteは「ありそうにない」ポート番号へ向かってパケットを投げるので、nict.go.jpのゲートウェイでそのようなパケットは破棄されてしまうのですが、123番を指定するとゲートウェイや内部ルーターは通過してNTPサーバーまで到達しているのだと思います(しかしNTPパケットとしては無効なので応答は帰って来ない)。 ? どうやらネットワーク的には問題なさそうですね。 ? ますますルーターの問題という気がしてきました。 ちょっとこれ以上は私にもお手上げです。 ? On Tue, 18 Jun 2024 22:31:05 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? 失礼しました。
やり直しました。
8? 150.99.21.53 (150.99.21.53)? 17.546 ms? 15.775 ms? 15.738 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 32.061 ms? 32.092 ms? 33.624 ms 10? vlan75.vrt-ixp1.nict.go.jp (133.243.239.194)? 86.781 ms? 88.510 ms? 88.480 ms 11? vlan78.vrt-wan.nict.go.jp (133.243.239.250)? 57.373 ms? 58.119 ms? 57.760 ms
でした。
nict.go.jp 側になにかあるのでしょうか?
野村
On 6/18/24 20:35, MIZUHARA Bun via debian-users wrote:
水原です。 ? せっかく試してもらったのですが、「-U」オプションが抜けています。 これがないと、UDPポート番号が自動的にインクリメントされてしまうので、123番ポートの試験になりません。 まあ、「-U」オプション付きで再試験しても結果は同じかもしれませんが。 ? 今回の件、全く根拠はないのですが、ルーターの問題のような気がしています。 RTX1210の最新ファームウェアって、2年前に出たきりですよね? 私も10年以上ヤマハのルーターを使い続けてきたのですが、年を追うごとに不可解な挙動を示すようになってきたため、思い切って昨年NECのIXシリーズに入れ替えました。 コンフィグを書くのは大変でしたが、結果には満足しています。 ? On Tue, 18 Jun 2024 18:27:37 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? 水原 様
tom-lin@nomura:~$ traceroute --port=123 ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.164), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.169 ms? 0.171 ms? 0.218 ms ?2? 106.139.195.250 (106.139.195.250)? 10.312 ms? 10.312 ms? 10.316 ms ?3? 106.139.195.249 (106.139.195.249)? 10.537 ms? 10.626 ms? 10.635 ms ?4? 27.86.46.217 (27.86.46.217)? 12.973 ms? 12.942 ms? 12.969 ms ?5? * 27.86.120.14 (27.86.120.14)? 11.041 ms * ?6? * * 210.171.224.150 (210.171.224.150)? 10.701 ms ?7? 150.99.21.20 (150.99.21.20)? 10.654 ms? 11.082 ms? 11.643 ms ?8? 150.99.21.53 (150.99.21.53)? 11.042 ms? 11.022 ms? 11.072 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 10.970 ms? 19.699 ms? 11.158 ms 10? * * * 11? * * *
tom-lin@nomura:~$ traceroute ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.163), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.185 ms? 0.195 ms? 0.204 ms ?2? 106.139.195.250 (106.139.195.250)? 10.390 ms? 10.401 ms? 10.742 ms ?3? 106.139.195.249 (106.139.195.249)? 10.797 ms? 10.726 ms? 11.066 ms ?4? 27.86.120.157 (27.86.120.157)? 11.825 ms? 11.837 ms? 11.838 ms ?5? 27.86.120.22 (27.86.120.22)? 11.048 ms 106.139.192.102 (106.139.192.102)? 11.584 ms 106.139.193.122 (106.139.193.122)? 11.515 ms ?6? 210.171.224.150 (210.171.224.150)? 12.129 ms? 10.731 ms? 10.695 ms ?7? 150.99.21.20 (150.99.21.20)? 11.181 ms? 10.856 ms? 11.609 ms ?8? 150.99.21.53 (150.99.21.53)? 11.420 ms? 11.381 ms? 11.355 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 11.334 ms? 11.315 ms? 11.297 ms 10? * * * 11? * * *
途切れる場所はおなじですね。pingは通っているのですが。。。。
野村
On 6/18/24 13:01, MIZUHARA Bun via debian-users wrote:
水原です。 ? Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。 ? $ traceroute -U --port=123 ntp.nict.jp ? というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。 ? 私からアドバイスできるのはそのくらいかなあ。
? On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: ? 失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。 > > 水原 様 > > お返事ありがとうございます。 > > > どこかでUDPポート123がブロックされているように思えます。 > > ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。 > > > (ntp.nict.jpへpingは通るんですよね?) > > はい、IPv4.IPv6ともに飛んでいます。 > > > ネットワーク構成がわからないので完全にあてずっぽうですが > > ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 > LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。 > > 上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか? > > 野村 > > > On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote: > >> 水原と申します。 >> ? >> うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 >> 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 >> (ntp.nict.jpへpingは通るんですよね?) >> ? >> ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? >> ? >> On Mon, 17 Jun 2024 18:10:58 +0900 >> Tomoo Nomura via debian-users debian-users@debian.or.jp wrote: >> ? >> こんにちは。 >>> >>> ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 >>> timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 >>> systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 >>> 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 >>> 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 >>> 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 >>> すべて time out します。 >>> ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 >>> そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 >>> 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 >>> 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか? >>> >>> 野村 >>> -- ************** Nomura Technical Management Office ************** Tomoo Nomura nomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office. http://www.tmo.co.jp/ ****************************************************************
?
MIZUHARA さん
systemd-timesyncdのバージョン違いというのはちょっと正確ではなく、これによりiproute2パッケージが更新され、/etc/iproute2のディレクトリーがなくなっています。多分、これが直接的な理由だと思います。
野村
On 6/30/24 11:13, MIZUHARA Bun via debian-users wrote:
野村さん 何のお手伝いもできませんでしたが、解決したようで良かったです。 しかし、systemd-timesyncdのバージョン違いをインストールしたら直った、というのは不可解ですね…。 特にそのようなバグも報告されていないようですし、考えられる原因としては: バージョンの違いにより微妙に異なるUDPパケットが送出されたため、ルーターが正常に処理できるようになった というところでしょうか。 やはり私としては、根本的な解決策として、ルーターのリプレースをお勧めしたいと思います。 On Sat, 29 Jun 2024 13:34:46 +0900 Tomoo Nomura via debian-users debian-users@debian.or.jp wrote:
?MIZUHARA さん、SATOH さん あれから色々やっていると、ネット内に1台だけIPv6でtimesyncdできているdebian clientがありました。何が違うのか調べているうちに、systemd-timesyncdのバージョンが古いのがわかりました。 systemd-timesyncd_252.12-1~deb12u1_amd64.deb ○ systemd-timesyncd_252.22-1~deb12u1_amd64.deb ? そこで、downgrade しようとしたのですが、依存関係の問題からうまくゆかず、結局backportsからsystemdをupgradeし、systemd-timesyncd_254.5-1~bpo12+3_amd64.debをインストールしました。 うまくゆきました。 お騒がせしました。 野村 On 6/18/24 22:59, MIZUHARA Bun via debian-users wrote:水原です。 ? > nict.go.jp 側になにかあるのでしょうか? いえ、デフォルトではtracerouteは「ありそうにない」ポート番号へ向かってパケットを投げるので、nict.go.jpのゲートウェイでそのようなパケットは破棄されてしまうのですが、123番を指定するとゲートウェイや内部ルーターは通過してNTPサーバーまで到達しているのだと思います(しかしNTPパケットとしては無効なので応答は帰って来ない)。 ? どうやらネットワーク的には問題なさそうですね。 ? ますますルーターの問題という気がしてきました。 ちょっとこれ以上は私にもお手上げです。 ? On Tue, 18 Jun 2024 22:31:05 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? 失礼しました。 やり直しました。 8? 150.99.21.53 (150.99.21.53)? 17.546 ms? 15.775 ms? 15.738 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 32.061 ms? 32.092 ms? 33.624 ms 10? vlan75.vrt-ixp1.nict.go.jp (133.243.239.194)? 86.781 ms? 88.510 ms? 88.480 ms 11? vlan78.vrt-wan.nict.go.jp (133.243.239.250)? 57.373 ms? 58.119 ms? 57.760 ms でした。 nict.go.jp 側になにかあるのでしょうか? 野村 On 6/18/24 20:35, MIZUHARA Bun via debian-users wrote:水原です。 ? せっかく試してもらったのですが、「-U」オプションが抜けています。 これがないと、UDPポート番号が自動的にインクリメントされてしまうので、123番ポートの試験になりません。 まあ、「-U」オプション付きで再試験しても結果は同じかもしれませんが。 ? 今回の件、全く根拠はないのですが、ルーターの問題のような気がしています。 RTX1210の最新ファームウェアって、2年前に出たきりですよね? 私も10年以上ヤマハのルーターを使い続けてきたのですが、年を追うごとに不可解な挙動を示すようになってきたため、思い切って昨年NECのIXシリーズに入れ替えました。 コンフィグを書くのは大変でしたが、結果には満足しています。 ? On Tue, 18 Jun 2024 18:27:37 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? 水原 様 tom-lin@nomura:~$ traceroute --port=123 ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.164), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.169 ms? 0.171 ms? 0.218 ms ?2? 106.139.195.250 (106.139.195.250)? 10.312 ms? 10.312 ms? 10.316 ms ?3? 106.139.195.249 (106.139.195.249)? 10.537 ms? 10.626 ms? 10.635 ms ?4? 27.86.46.217 (27.86.46.217)? 12.973 ms? 12.942 ms? 12.969 ms ?5? * 27.86.120.14 (27.86.120.14)? 11.041 ms * ?6? * * 210.171.224.150 (210.171.224.150)? 10.701 ms ?7? 150.99.21.20 (150.99.21.20)? 10.654 ms? 11.082 ms? 11.643 ms ?8? 150.99.21.53 (150.99.21.53)? 11.042 ms? 11.022 ms? 11.072 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 10.970 ms? 19.699 ms? 11.158 ms 10? * * * 11? * * * tom-lin@nomura:~$ traceroute ntp.nict.jp traceroute to ntp.nict.jp (133.243.238.163), 30 hops max, 60 byte packets ?1? tmogate.tmo.co.jp (192.168.1.1)? 0.185 ms? 0.195 ms? 0.204 ms ?2? 106.139.195.250 (106.139.195.250)? 10.390 ms? 10.401 ms? 10.742 ms ?3? 106.139.195.249 (106.139.195.249)? 10.797 ms? 10.726 ms? 11.066 ms ?4? 27.86.120.157 (27.86.120.157)? 11.825 ms? 11.837 ms? 11.838 ms ?5? 27.86.120.22 (27.86.120.22)? 11.048 ms 106.139.192.102 (106.139.192.102)? 11.584 ms 106.139.193.122 (106.139.193.122)? 11.515 ms ?6? 210.171.224.150 (210.171.224.150)? 12.129 ms? 10.731 ms? 10.695 ms ?7? 150.99.21.20 (150.99.21.20)? 11.181 ms? 10.856 ms? 11.609 ms ?8? 150.99.21.53 (150.99.21.53)? 11.420 ms? 11.381 ms? 11.355 ms ?9? nict.gw.sinet.ad.jp (150.99.188.10)? 11.334 ms? 11.315 ms? 11.297 ms 10? * * * 11? * * * 途切れる場所はおなじですね。pingは通っているのですが。。。。 野村 On 6/18/24 13:01, MIZUHARA Bun via debian-users wrote:水原です。 ? Windowsでは時刻同期できるのに、Linuxだとダメっていうのはよくわからないですね…。 ? $ traceroute -U --port=123 ntp.nict.jp ? というコマンドを打ってみて、普通に(何もオプションを指定せず)tracerouteしたときと見比べてみれば、どこでパケットが落ちているのか分かるかもしれません。 ? 私からアドバイスできるのはそのくらいかなあ。 ? On Tue, 18 Jun 2024 11:18:49 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? 失礼しました。個人宛メールになっていましたので、MLに再投稿いたします。 水原 様 お返事ありがとうございます。 > どこかでUDPポート123がブロックされているように思えます。 ところが、ネットワーク内にあるWindowsマシンで、「すぐに時刻を同期する」を選択すると、即座に同期されます。WindowsのNTPサーバーにはつながるようですので、port 123 はブロックされていないと思います。 > (ntp.nict.jpへpingは通るんですよね?) はい、IPv4.IPv6ともに飛んでいます。 > ネットワーク構成がわからないので完全にあてずっぽうですが ネットワークは、NTTのPR500をスルーして、YAMAHAのRT1210でIPv6を受けてtunnelにてIPv4接続をしています。 LANー>WAN方向のフィルターは削除していますが、変化はありません。WANー>LAN方向は危ないので、先頭にport 123からのudpを無条件に通すようにしています。 上記から推察すると、IPv6プラスとdebian systemd-timesyncdの組み合わせ時のみなにか問題があるように思います。DS-Liteで問題ないとなると、IPv6プラスが問題でしょうか? 野村 On 6/18/24 02:18, MIZUHARA Bun via debian-users wrote:水原と申します。 ? うちはIPoE+DS-liteですが、v6でもv4でも特に問題なく時刻同期できています。 症状を見る限り、どこかでUDPポート123がブロックされているように思えます。 (ntp.nict.jpへpingは通るんですよね?) ? ネットワーク構成がわからないので完全にあてずっぽうですが、例えば上位ネットワークのポリシーで組織内のNTPサーバーを使わないといけないため、UDPポート123あてのパケットが外部に出て行っていない、みたいなことはないでしょうか? ? On Mon, 17 Jun 2024 18:10:58 +0900 Tomoo Nomura via debian-users <debian-users@debian.or.jp> wrote: ? こんにちは。 ちょっと奇妙な動きがありますので、お知恵を拝借したいと思います。 timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。 設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。 ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。 そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか? 野村 -- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ **************************************************************** ? -- MIZUHARA Bun <mizuhara@acm.org> _______________________________________________ debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp-- ************** Nomura Technical Management Office ************** Tomoo Nomuranomura@tmo.co.jp Phone: +81-78-797-0240 Fax: +81-50-5329-9329 Nomura Technical Management Office.http://www.tmo.co.jp/ ****************************************************************-- MIZUHARA Bun mizuhara@acm.org
debian-users mailing list --debian-users@debian.or.jp To unsubscribe send an email todebian-users-leave@debian.or.jp
さとうふみやす @ OSSTech です。 (メーリングリストで議論したいなら Reply-To: 付けて投稿しないでほしい)
On Mon, 17 Jun 2024 18:10:58 +0900, Tomoo Nomura via debian-users wrote:
timedatectl を表示すると System clock synchronized が no と表示されるので原因を調べています。 systemctl status systemd-timesyncd を表示すると外部ntpサーバーからの返答がtime outしていました。
`timedatectl timesync-status`、`timedatectl show-timesync` はどんな出力でしょうか。
設定しているntpサーバーは、ntp.nict.jpでIPアドレスは下記のとおりです。 133.243.238.243 133.243.238.163 133.243.238.164 61.205.120.130 133.243.238.244 及び 2001:ce8:78::2 2001:df0:232:eea0::fff3 2001:df0:232:eea0::fff4 すべて time out します。
「すべて time out」とは、具体的に何をどのようにしてどんな結果をもってそのように判断しましたか?
ここで、一つ特殊なのは IPv6プラス環境で、1個のIPv4固定アドレスを利用しています。ルーターのフィルターをすべて外してもみましたが、結果は変わりませんでした。
YAMAHA RTX1210 を使用されているとのことですが、管理者で `ntpdate <IPv4アドレス>` や `ntpdate` <IPv6アドレス>` 実行してルーターの時刻同期できますか?
そこで、もう一つPPPoE環境のプロバイダーにルート変更してやりますと問題なくIPv4アドレスで接続できました。 推測される結論は、IPoE環境のIPv6及びIPv6プラス環境のIPv4では、systemd-timesyncdを用いて外部ntpサーバーに接続できないのではないかということです。 同様の経験をされた方、または情報をお持ちの方はいらっしゃいませんでしょうか?
IPv4 固有の問題であれば、ルーターのルーティング設定、フィルター設定、NAT 設定、 固定 IP アドレス (IPIP) 設定の問題かなぁ。IPv6 でも問題が生じているのは IPv6 の 別の問題ではないだろうか。
-
MIZUHARA Bun -
SATOH Fumiyasu -
Tomoo Nomura