|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 11 Aug 2005 00:08:26
To : "[anp/hsw]"
Subject : Re: ntpd и несколько интерфейсов
--------------------------------------------------------------------------------
[anp/hsw] <sysop@54.ru> wrote:
ah> не понимаю, как присутствие туннелей приводит к слушанию на 0.0.0.0,
Сказано было - может приводить. Такое бывает и могло случиться здесь.
Я сам даже не почесался проверить свою гипотезу, но сейчас посмотрел
в лог ntpd - да, странно, но мозги у автора действительно были на месте.
ah> чисто для экспиремента врубил на машине вообще без тунелей (только локалка
ah> eth0) - все равно слушает.... где же грабли?
Какие грабли? :) Значит, слушает по какой-то другой причине.
Hапример, чтобы поймать пакет на адрес, который появился ПОСЛЕ поднятия
нового интерфейса, o возникновении которого ntpd ещё не догадался,
и потому сокет на него ещё не забайндил.
Вообще, чего гадать, что там хотел сделать автор, смотрите исходники -
в них иногда бывают комментарии. :)
EBB>> Ntpd - клиент или сервер? Опишите, что именно нужно, и почему.
ah> ntpd - И клиент И сервер - клиент по отношению к серверам точного
ah> времени, сервер по отношению к локалке.
ah> и синхронизировать он свое время с серверами точного времени должен с
ah> ВЫДЕЛЕHКИ - т.е. посылаем запрос туда-то, src_addr от выделенки, ответ
ah> приходит опять же в выделенку, и все чики-пуки :) при этом дефолтный роут
ah> идет на спутник. (надо чтобы оно делало bind() на соотв. интерфейс при
ah> синхронизации - и синхронизировать время с этого интерфейса.) т.к. source
ah> routing есть - все остальное с такой потребностью - smtp, httpd работает на
ah> ура, а у этого просто непонятно где задавать, какой интерфейс юзать....
Значит, всё-таки клиент, а не сервер, если я тут что-то понял. :)
Подозреваю, что ntpd как клиент вычисляет свой src_ip через getsockname().
Проверьте на всякий случай. ;0) От этого и предлагается танцевать.
Чтобы не получилось совпадения маршрутов для для транзитных пакетов
(которые приехали по pptp) и пакетов, порождённых локально, маршруты
можно развести. Делается рулём на iif - подробности в доке на iproute.
Заодно решится проблема возможного изменения адресов ntp-peer'ов,
если в конфиге ntpd написаны имена, а не адреса.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
