Перейти к контенту

Рекомендуемые сообщения

Всем привет.

Кто подскажет, может ли HW1000 выступать в качестве ntp сервера, т. е  есть сеть из некоторого количества HW1000, так вот можно ли сделать так чтобы все координаторы в сети получали время с одного определенного координатора из этой сети.

Ссылка на комментарий
Поделиться на других сайтах

22 часа назад, R.Sheyn сказал:

Можно, достаточно открыть документацию и почитать.

Документацию читал и делал всё как там описано, вот только что то не работает. Перезагрузка координатора нужна?

Ссылка на комментарий
Поделиться на других сайтах

Я думаю, что нет. Не работает это очень расплывчатое понятие, надо диагностировать, возьмите линукс какой-нибудь с ntpdate, пропилите правила в fw на координаторе, посмотрите отдает он время или нет, какие ошибки итд.

Кстати в доке вроде что-то было про то, что надо реальную видимость выставить, не помню точно.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...
В 29.12.2018 в 09:42, R.Sheyn сказал:

Я думаю, что нет. Не работает это очень расплывчатое понятие, надо диагностировать, возьмите линукс какой-нибудь с ntpdate, пропилите правила в fw на координаторе, посмотрите отдает он время или нет, какие ошибки итд.

Кстати в доке вроде что-то было про то, что надо реальную видимость выставить, не помню точно.

Если в качестве ntp сервера будет линукс с ntpdate то тут я думаю вопросов не возникнет. Но меня этот случай не интересует, мне надо чтобы HW раздавал время, а это что то не получается сделать, хоть в журнале пакетов и вижу что ходят между HW  шифрованные UDP порт 123, но синхронизации времени нет.

А вы сами настраивали когда либо чтобы именно HW раздавал время или только об этом читали в доке?

В доке всего пару команд hostname# inet ntp add {IP-адрес | DNS-имя} указать откуда брать время и hostname# inet ntp {start | stop} запустить |остановить NTP, 

а вот команд чтобы заставить HW отдавать время я там не увидел.

Установка видимости координаторов по реальным адресам, так же никакого эффекта не дала.

Ссылка на комментарий
Поделиться на других сайтах

41 минуту назад, bmm сказал:

А вы сами настраивали когда либо чтобы именно HW раздавал время или только об этом читали в доке?

Настраивали. Работает.

41 минуту назад, bmm сказал:

В доке всего пару команд 

Попробуйте полностью её прочитать. Команд там сильно больше двух.

inet ntp add
inet ntp delete
inet ntp list
inet ntp mode
inet ntp orphan
inet ntp start
inet ntp stop

50 минут назад, bmm сказал:

хоть в журнале пакетов и вижу что ходят между HW  шифрованные UDP порт 123, но синхронизации времени нет

а что говорит inet show ntp на "клиенте"?

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, bmm сказал:

Если в качестве ntp сервера будет линукс с ntpdate то тут я думаю вопросов не возникнет. Но меня этот случай не интересует, мне надо чтобы HW раздавал время, а это что то не получается сделать, хоть в журнале пакетов и вижу что ходят между HW  шифрованные UDP порт 123, но синхронизации времени нет.

А вы сами настраивали когда либо чтобы именно HW раздавал время или только об этом читали в доке?

В доке всего пару команд hostname# inet ntp add {IP-адрес | DNS-имя} указать откуда брать время и hostname# inet ntp {start | stop} запустить |остановить NTP, 

а вот команд чтобы заставить HW отдавать время я там не увидел.

Установка видимости координаторов по реальным адресам, так же никакого эффекта не дала.

А я вам про линукс не в качестве сервера, а в качестве клиента для диагнистики. Поставить и посмотреть будет ли он синкаться с HW, если не будет, то с какими ошибками.

Ссылка на комментарий
Поделиться на других сайтах

15 минут назад, zero сказал:

Настраивали. Работает.

Попробуйте полностью её прочитать. Команд там сильно больше двух.

inet ntp add
inet ntp delete
inet ntp list
inet ntp mode
inet ntp orphan
inet ntp start
inet ntp stop 

а что говорит inet show ntp на "клиенте"?

Ну больше двух, но сути это не меняет , а что за команда такая inet ntp orphan? что то ни в доке , ни на координаторе у меня такого нет.

Если настраивали, то подскажите пожалуйста, будьте добры, что надо сделать на координаторе HW  который я хочу чтобы был "сервером" и раздавал время.

 

inet show ntp на "клиенте" говорит:

NTP server is on
NTP server is RUNNING
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 172.19.0.1      .INIT.          16 u  792 1024    0    0.000    0.000   0.000

Ссылка на комментарий
Поделиться на других сайтах

Какая у Вас версия прошивки? Пришлите вывод inet ntp list

 

9 минут назад, bmm сказал:

что надо сделать на координаторе HW  который я хочу чтобы был "сервером" и раздавал время

inet ntp start

inet ntp mode on

Ссылка на комментарий
Поделиться на других сайтах

14 минут назад, zero сказал:

Какая у Вас версия прошивки? Пришлите вывод inet ntp list

 

inet ntp start

inet ntp mode on

Версия 4.2.0-1958,  команды эти давал, вывод inet ntp list на "клиенте" :

NTP servers list:
172.19.0.1 from USER

вывод inet ntp list на "сервере":

Use root NTP servers

 

 

Ссылка на комментарий
Поделиться на других сайтах

16 минут назад, bmm сказал:

вывод inet ntp list на "сервере":

Use root NTP servers

И эти самые root NTP servers c "сервера" доступны?

Ссылка на комментарий
Поделиться на других сайтах

По умолчанию локальный NTP-сервер настроен таким образом, что при наличии подключения к Интернету он может осуществлять синхронизацию времени с использованием публичных NTP-серверов из кластера pool.ntp.org. Этот кластер серверов можно дополнить другими NTP-серверами (публичными или корпоративными).

......

Если ViPNet Coordinator HW не удалось подключиться ни к одному из NTP-серверов, локальный NTP-сервер не запускается. Информация о попытках подключения к NTP-серверам записывается в журнал событий.

Ссылка на комментарий
Поделиться на других сайтах

Т.е  root NTP servers  это ntp сервера из кластера pool.ntp.org ? Если так, то  они не доступны, т.к  мой координатор не имеет выхода в интернет.

Ссылка на комментарий
Поделиться на других сайтах

Если упрощать, то hw сам по себе не может быть источником времени, чтобы стать сервером ему нужно самому с кем то синхронизироваться.

Ссылка на комментарий
Поделиться на других сайтах

15 минут назад, R.Sheyn сказал:

hw сам по себе не может быть источником времени, чтобы стать сервером ему нужно самому с кем то синхронизироваться

Для 4.2.0 так. Для актуальных версий: есть возможность перехода локального NTP-сервера ViPNet Coordinator HW в изолированный (orphan) режим при потере соединения с внешними NTP-серверами. Рекомендуется включить возможность перехода локального NTP-сервера в изолированный режим, если ViPNet Coordinator HW используется в качестве NTP-сервера для внутренней сети. Иначе клиенты ViPNet Coordinator HW не будут получать информацию о точном времени при потере соединения ViPNet Coordinator HW с внешними NTP-серверами, так как в этом случае NTP-сервер ViPNet Coordinator HW не будет считаться достоверным.

24 минуты назад, bmm сказал:

они не доступны, т.к  мой координатор не имеет выхода в интернет

И происходит следующее: Если ViPNet Coordinator HW не удалось подключиться ни к одному из NTP-серверов, локальный NTP-сервер не запускается

Причем все это написано в документации, которую:

В 29.12.2018 в 09:33, bmm сказал:

Документацию читал и делал всё как там описано

Но для Вашего случая лучше будет:

3 часа назад, bmm сказал:

Если в качестве ntp сервера будет линукс с ntpdate

С него HW будет брать точное время и раздвать на другие узлы.

Или обновление прошивки НW до актуальной версии и включение orphan-режима на нем. Но по самому смыслу протокола ntp нужно синхронизироваться с кем-то надежным в сети, а HW это просто сервер, у него внутри атомных часов нет.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 год спустя...

Прошу уточнить, какая максимальная цепочка из HW может быть создана? 

Т.е. Имеется координатор, на нем производит синхронизация с интернетом, есть еще они координатор, не имеющий выход в интернет, его настроил и на синхронизацию с 1, и так далее..

На практике видел Только синхронизацию 1 HW, далее не идёт. Или имеются неверные настройки?

Ссылка на комментарий
Поделиться на других сайтах

11 минут назад, Чибисов Сергей сказал:

Прошу уточнить, какая максимальная цепочка из HW может быть создана? 

Т.е. Имеется координатор, на нем производит синхронизация с интернетом, есть еще они координатор, не имеющий выход в интернет, его настроил и на синхронизацию с 1, и так далее..

На практике видел Только синхронизацию 1 HW, далее не идёт. Или имеются неверные настройки?

Подумал, почитал, поправил фильтры, по ступеням до 3 координатора все работает, проверено.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.