bmm Опубликовано 28 Декабря 2018 Жалоба Поделиться Опубликовано 28 Декабря 2018 Всем привет. Кто подскажет, может ли HW1000 выступать в качестве ntp сервера, т. е есть сеть из некоторого количества HW1000, так вот можно ли сделать так чтобы все координаторы в сети получали время с одного определенного координатора из этой сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 28 Декабря 2018 Жалоба Поделиться Опубликовано 28 Декабря 2018 Можно, достаточно открыть документацию и почитать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 29 Декабря 2018 Автор Жалоба Поделиться Опубликовано 29 Декабря 2018 22 часа назад, R.Sheyn сказал: Можно, достаточно открыть документацию и почитать. Документацию читал и делал всё как там описано, вот только что то не работает. Перезагрузка координатора нужна? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 29 Декабря 2018 Жалоба Поделиться Опубликовано 29 Декабря 2018 Я думаю, что нет. Не работает это очень расплывчатое понятие, надо диагностировать, возьмите линукс какой-нибудь с ntpdate, пропилите правила в fw на координаторе, посмотрите отдает он время или нет, какие ошибки итд. Кстати в доке вроде что-то было про то, что надо реальную видимость выставить, не помню точно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 10 Января 2019 Автор Жалоба Поделиться Опубликовано 10 Января 2019 В 29.12.2018 в 09:42, R.Sheyn сказал: Я думаю, что нет. Не работает это очень расплывчатое понятие, надо диагностировать, возьмите линукс какой-нибудь с ntpdate, пропилите правила в fw на координаторе, посмотрите отдает он время или нет, какие ошибки итд. Кстати в доке вроде что-то было про то, что надо реальную видимость выставить, не помню точно. Если в качестве ntp сервера будет линукс с ntpdate то тут я думаю вопросов не возникнет. Но меня этот случай не интересует, мне надо чтобы HW раздавал время, а это что то не получается сделать, хоть в журнале пакетов и вижу что ходят между HW шифрованные UDP порт 123, но синхронизации времени нет. А вы сами настраивали когда либо чтобы именно HW раздавал время или только об этом читали в доке? В доке всего пару команд hostname# inet ntp add {IP-адрес | DNS-имя} указать откуда брать время и hostname# inet ntp {start | stop} запустить |остановить NTP, а вот команд чтобы заставить HW отдавать время я там не увидел. Установка видимости координаторов по реальным адресам, так же никакого эффекта не дала. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 10 Января 2019 Жалоба Поделиться Опубликовано 10 Января 2019 41 минуту назад, bmm сказал: А вы сами настраивали когда либо чтобы именно HW раздавал время или только об этом читали в доке? Настраивали. Работает. 41 минуту назад, bmm сказал: В доке всего пару команд Попробуйте полностью её прочитать. Команд там сильно больше двух. inet ntp add inet ntp delete inet ntp list inet ntp mode inet ntp orphan inet ntp start inet ntp stop 50 минут назад, bmm сказал: хоть в журнале пакетов и вижу что ходят между HW шифрованные UDP порт 123, но синхронизации времени нет а что говорит inet show ntp на "клиенте"? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 10 Января 2019 Жалоба Поделиться Опубликовано 10 Января 2019 1 час назад, bmm сказал: Если в качестве ntp сервера будет линукс с ntpdate то тут я думаю вопросов не возникнет. Но меня этот случай не интересует, мне надо чтобы HW раздавал время, а это что то не получается сделать, хоть в журнале пакетов и вижу что ходят между HW шифрованные UDP порт 123, но синхронизации времени нет. А вы сами настраивали когда либо чтобы именно HW раздавал время или только об этом читали в доке? В доке всего пару команд hostname# inet ntp add {IP-адрес | DNS-имя} указать откуда брать время и hostname# inet ntp {start | stop} запустить |остановить NTP, а вот команд чтобы заставить HW отдавать время я там не увидел. Установка видимости координаторов по реальным адресам, так же никакого эффекта не дала. А я вам про линукс не в качестве сервера, а в качестве клиента для диагнистики. Поставить и посмотреть будет ли он синкаться с HW, если не будет, то с какими ошибками. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 10 Января 2019 Автор Жалоба Поделиться Опубликовано 10 Января 2019 15 минут назад, zero сказал: Настраивали. Работает. Попробуйте полностью её прочитать. Команд там сильно больше двух. inet ntp add inet ntp delete inet ntp list inet ntp mode inet ntp orphan inet ntp start inet ntp stop а что говорит inet show ntp на "клиенте"? Ну больше двух, но сути это не меняет , а что за команда такая inet ntp orphan? что то ни в доке , ни на координаторе у меня такого нет. Если настраивали, то подскажите пожалуйста, будьте добры, что надо сделать на координаторе HW который я хочу чтобы был "сервером" и раздавал время. inet show ntp на "клиенте" говорит: NTP server is on NTP server is RUNNING remote refid st t when poll reach delay offset jitter ============================================================================== 172.19.0.1 .INIT. 16 u 792 1024 0 0.000 0.000 0.000 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 10 Января 2019 Жалоба Поделиться Опубликовано 10 Января 2019 Какая у Вас версия прошивки? Пришлите вывод inet ntp list 9 минут назад, bmm сказал: что надо сделать на координаторе HW который я хочу чтобы был "сервером" и раздавал время inet ntp start inet ntp mode on Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 10 Января 2019 Автор Жалоба Поделиться Опубликовано 10 Января 2019 14 минут назад, zero сказал: Какая у Вас версия прошивки? Пришлите вывод inet ntp list inet ntp start inet ntp mode on Версия 4.2.0-1958, команды эти давал, вывод inet ntp list на "клиенте" : NTP servers list: 172.19.0.1 from USER вывод inet ntp list на "сервере": Use root NTP servers Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 10 Января 2019 Жалоба Поделиться Опубликовано 10 Января 2019 16 минут назад, bmm сказал: вывод inet ntp list на "сервере": Use root NTP servers И эти самые root NTP servers c "сервера" доступны? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 10 Января 2019 Автор Жалоба Поделиться Опубликовано 10 Января 2019 10 минут назад, zero сказал: И эти самые root NTP servers c "сервера" доступны? А что за root NTP servers? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 10 Января 2019 Жалоба Поделиться Опубликовано 10 Января 2019 По умолчанию локальный NTP-сервер настроен таким образом, что при наличии подключения к Интернету он может осуществлять синхронизацию времени с использованием публичных NTP-серверов из кластера pool.ntp.org. Этот кластер серверов можно дополнить другими NTP-серверами (публичными или корпоративными). ...... Если ViPNet Coordinator HW не удалось подключиться ни к одному из NTP-серверов, локальный NTP-сервер не запускается. Информация о попытках подключения к NTP-серверам записывается в журнал событий. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 10 Января 2019 Автор Жалоба Поделиться Опубликовано 10 Января 2019 Т.е root NTP servers это ntp сервера из кластера pool.ntp.org ? Если так, то они не доступны, т.к мой координатор не имеет выхода в интернет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 10 Января 2019 Жалоба Поделиться Опубликовано 10 Января 2019 Если упрощать, то hw сам по себе не может быть источником времени, чтобы стать сервером ему нужно самому с кем то синхронизироваться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 10 Января 2019 Жалоба Поделиться Опубликовано 10 Января 2019 15 минут назад, R.Sheyn сказал: hw сам по себе не может быть источником времени, чтобы стать сервером ему нужно самому с кем то синхронизироваться Для 4.2.0 так. Для актуальных версий: есть возможность перехода локального NTP-сервера ViPNet Coordinator HW в изолированный (orphan) режим при потере соединения с внешними NTP-серверами. Рекомендуется включить возможность перехода локального NTP-сервера в изолированный режим, если ViPNet Coordinator HW используется в качестве NTP-сервера для внутренней сети. Иначе клиенты ViPNet Coordinator HW не будут получать информацию о точном времени при потере соединения ViPNet Coordinator HW с внешними NTP-серверами, так как в этом случае NTP-сервер ViPNet Coordinator HW не будет считаться достоверным. 24 минуты назад, bmm сказал: они не доступны, т.к мой координатор не имеет выхода в интернет И происходит следующее: Если ViPNet Coordinator HW не удалось подключиться ни к одному из NTP-серверов, локальный NTP-сервер не запускается Причем все это написано в документации, которую: В 29.12.2018 в 09:33, bmm сказал: Документацию читал и делал всё как там описано Но для Вашего случая лучше будет: 3 часа назад, bmm сказал: Если в качестве ntp сервера будет линукс с ntpdate С него HW будет брать точное время и раздвать на другие узлы. Или обновление прошивки НW до актуальной версии и включение orphan-режима на нем. Но по самому смыслу протокола ntp нужно синхронизироваться с кем-то надежным в сети, а HW это просто сервер, у него внутри атомных часов нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 10 Января 2019 Автор Жалоба Поделиться Опубликовано 10 Января 2019 Спасибо, вот теперь всё стало понятно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Чибисов Сергей Опубликовано 12 Ноября 2020 Жалоба Поделиться Опубликовано 12 Ноября 2020 Прошу уточнить, какая максимальная цепочка из HW может быть создана? Т.е. Имеется координатор, на нем производит синхронизация с интернетом, есть еще они координатор, не имеющий выход в интернет, его настроил и на синхронизацию с 1, и так далее.. На практике видел Только синхронизацию 1 HW, далее не идёт. Или имеются неверные настройки? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Чибисов Сергей Опубликовано 12 Ноября 2020 Жалоба Поделиться Опубликовано 12 Ноября 2020 11 минут назад, Чибисов Сергей сказал: Прошу уточнить, какая максимальная цепочка из HW может быть создана? Т.е. Имеется координатор, на нем производит синхронизация с интернетом, есть еще они координатор, не имеющий выход в интернет, его настроил и на синхронизацию с 1, и так далее.. На практике видел Только синхронизацию 1 HW, далее не идёт. Или имеются неверные настройки? Подумал, почитал, поправил фильтры, по ступеням до 3 координатора все работает, проверено. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.