Элтекс

Добрый день.

Не работает NTP на TAU-2M (прошивки 1.14.1.527 и 1.13.0.119) - прописываю IP сервера, время не обновляется. В качестве NTP-сервера используется голосовой шлюз Cisco.
Методом копания в командной строке удалось установить,что для обновления времени система использует команду
ntpclient -h HOSTNAME -s
Однако если ее выполнить вручную, то команда выдает ошибку на ответный пакет - packet refused. При этом если использовать еще и ключ -t для принудительного апдейта времени, то все работает. Однако утилита ntp_loop, периодически запускающая вышеуказанный клиент никаких параметров не имеет, и добавить ключ -t просто некуда. Параметр -d для дебага, что конкретно не нравится в NTP-ответе, тоже убрали.
Подскажите, будет ли исправлена проблема в новых прошивках и куда временно прописать команду с ключом -t?
В качестве теста пробовали с этого же NTP-сервера обновлять TAU-8IP на последних трех прошивках (2.0.0, 2.1.0.132, 2.3.0.22) - замечательно работает, время обновляется.

Прописывать вручную не вариант - таких шлюзов несколько сотен, а клиенты имеют привычку обесточивать оборудование на выходные или на ночь (я представляю крупного провайдера в Москве).

res10 писал(а):Добрый день.

Не работает NTP на TAU-2M (прошивки 1.14.1.527 и 1.13.0.119) - прописываю IP сервера, время не обновляется. В качестве NTP-сервера используется голосовой шлюз Cisco.
Методом копания в командной строке удалось установить,что для обновления времени система использует команду
ntpclient -h HOSTNAME -s
Однако если ее выполнить вручную, то команда выдает ошибку на ответный пакет - packet refused. При этом если использовать еще и ключ -t для принудительного апдейта времени, то все работает. Однако утилита ntp_loop, периодически запускающая вышеуказанный клиент никаких параметров не имеет, и добавить ключ -t просто некуда. Параметр -d для дебага, что конкретно не нравится в NTP-ответе, тоже убрали.
Подскажите, будет ли исправлена проблема в новых прошивках и куда временно прописать команду с ключом -t?
В качестве теста пробовали с этого же NTP-сервера обновлять TAU-8IP на последних трех прошивках (2.0.0, 2.1.0.132, 2.3.0.22) - замечательно работает, время обновляется.

Прописывать вручную не вариант - таких шлюзов несколько сотен, а клиенты имеют привычку обесточивать оборудование на выходные или на ночь (я представляю крупного провайдера в Москве).

Здравствуйте.

Нужно смотреть tcpdump обмена по NTP.

packet refused может быть потому, если в ответе Cisco приходит некорректный stratum.
Ранее наши клиенты уже сталкивались с подобной проблемой, только брали время от mikrotic:

Информация:
Убунтовский NTP клиент говорит, что у NTP сервера микротика Stratum 16 и тоже отказывается синхронизироваться, как и tau2m.
Нашёл в конце концов, что Stratum 16 означает отсутствие синхронизации, и оказалось, что на Микротик NTP клиент отправляет запросы к исходящим серверам NTP с исходящим портом тоже 123, который был запрещён файрволом....
Сейчас синхронизировался с внешним, теперь Stratum 3, и TAU успешно синхронизировался!
Так что вся беда была в файрволе и своеобразном поведении NTP клиента микротика...

Если у Вас тоже самое, то это проблема не столько в оборудовании tau2m, сколько в сервере времени.
Если же у Вас другая ситуация, то будем разбираться.

PS: сравнивать с tau8 tau2m в плане NTP нельзя, т.к. tau8 не будет отдавать время ниже, т.к. у него нет LAN порта.
Соответственно tau8 имеет право брать время от "несинхронизированного" NTP сервера, а tau2m нет.

Выяснилось следующее. Со стратумом было все в порядке - был 4-ый.
Но циска отправляла референс IP 127.127.7.1. Как только изменили референс IP на внешний, шлюз TAU-2M сразу начал принимать пакет, и время обновилось.
Видимо в NTP-клиенте зашита проверка на наличие в референс IP NTP-ответа локальных адресов (127.X.X.X). Кроме того, эксперименты показали, что шлюз также отказывается принимать NTP-ответы со временем дисперсии более одной секунды.

res10 писал(а):Выяснилось следующее. Со стратумом было все в порядке - был 4-ый.
Но циска отправляла референс IP 127.127.7.1. Как только изменили референс IP на внешний, шлюз TAU-2M сразу начал принимать пакет, и время обновилось.
Видимо в NTP-клиенте зашита проверка на наличие в референс IP NTP-ответа локальных адресов (127.X.X.X). Кроме того, эксперименты показали, что шлюз также отказывается принимать NTP-ответы со временем дисперсии более одной секунды.

Если Вы заинтересованы в доработке NTP клиента tau2m, в виду каких либо "особенностей" Вашей сети, то ждем
от Вас запрос на почту в моей подписи с подробным описанием доработки и дампом обмена по NTP.

Укажите также ссылку на тему. Спасибо.