Jump to content

Recommended Posts

Всем привет.

Кто подскажет, может ли HW1000 выступать в качестве ntp сервера, т. е  есть сеть из некоторого количества HW1000, так вот можно ли сделать так чтобы все координаторы в сети получали время с одного определенного координатора из этой сети.

Share this post


Link to post
Share on other sites
22 часа назад, R.Sheyn сказал:

Можно, достаточно открыть документацию и почитать.

Документацию читал и делал всё как там описано, вот только что то не работает. Перезагрузка координатора нужна?

Share this post


Link to post
Share on other sites

Я думаю, что нет. Не работает это очень расплывчатое понятие, надо диагностировать, возьмите линукс какой-нибудь с ntpdate, пропилите правила в fw на координаторе, посмотрите отдает он время или нет, какие ошибки итд.

Кстати в доке вроде что-то было про то, что надо реальную видимость выставить, не помню точно.

Share this post


Link to post
Share on other sites
В 29.12.2018 в 09:42, R.Sheyn сказал:

Я думаю, что нет. Не работает это очень расплывчатое понятие, надо диагностировать, возьмите линукс какой-нибудь с ntpdate, пропилите правила в fw на координаторе, посмотрите отдает он время или нет, какие ошибки итд.

Кстати в доке вроде что-то было про то, что надо реальную видимость выставить, не помню точно.

Если в качестве ntp сервера будет линукс с ntpdate то тут я думаю вопросов не возникнет. Но меня этот случай не интересует, мне надо чтобы HW раздавал время, а это что то не получается сделать, хоть в журнале пакетов и вижу что ходят между HW  шифрованные UDP порт 123, но синхронизации времени нет.

А вы сами настраивали когда либо чтобы именно HW раздавал время или только об этом читали в доке?

В доке всего пару команд hostname# inet ntp add {IP-адрес | DNS-имя} указать откуда брать время и hostname# inet ntp {start | stop} запустить |остановить NTP, 

а вот команд чтобы заставить HW отдавать время я там не увидел.

Установка видимости координаторов по реальным адресам, так же никакого эффекта не дала.

Share this post


Link to post
Share on other sites
41 минуту назад, bmm сказал:

А вы сами настраивали когда либо чтобы именно HW раздавал время или только об этом читали в доке?

Настраивали. Работает.

41 минуту назад, bmm сказал:

В доке всего пару команд 

Попробуйте полностью её прочитать. Команд там сильно больше двух.

inet ntp add
inet ntp delete
inet ntp list
inet ntp mode
inet ntp orphan
inet ntp start
inet ntp stop

50 минут назад, bmm сказал:

хоть в журнале пакетов и вижу что ходят между HW  шифрованные UDP порт 123, но синхронизации времени нет

а что говорит inet show ntp на "клиенте"?

Share this post


Link to post
Share on other sites
1 час назад, bmm сказал:

Если в качестве ntp сервера будет линукс с ntpdate то тут я думаю вопросов не возникнет. Но меня этот случай не интересует, мне надо чтобы HW раздавал время, а это что то не получается сделать, хоть в журнале пакетов и вижу что ходят между HW  шифрованные UDP порт 123, но синхронизации времени нет.

А вы сами настраивали когда либо чтобы именно HW раздавал время или только об этом читали в доке?

В доке всего пару команд hostname# inet ntp add {IP-адрес | DNS-имя} указать откуда брать время и hostname# inet ntp {start | stop} запустить |остановить NTP, 

а вот команд чтобы заставить HW отдавать время я там не увидел.

Установка видимости координаторов по реальным адресам, так же никакого эффекта не дала.

А я вам про линукс не в качестве сервера, а в качестве клиента для диагнистики. Поставить и посмотреть будет ли он синкаться с HW, если не будет, то с какими ошибками.

Share this post


Link to post
Share on other sites
15 минут назад, zero сказал:

Настраивали. Работает.

Попробуйте полностью её прочитать. Команд там сильно больше двух.

inet ntp add
inet ntp delete
inet ntp list
inet ntp mode
inet ntp orphan
inet ntp start
inet ntp stop 

а что говорит inet show ntp на "клиенте"?

Ну больше двух, но сути это не меняет , а что за команда такая inet ntp orphan? что то ни в доке , ни на координаторе у меня такого нет.

Если настраивали, то подскажите пожалуйста, будьте добры, что надо сделать на координаторе HW  который я хочу чтобы был "сервером" и раздавал время.

 

inet show ntp на "клиенте" говорит:

NTP server is on
NTP server is RUNNING
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 172.19.0.1      .INIT.          16 u  792 1024    0    0.000    0.000   0.000

Share this post


Link to post
Share on other sites

Какая у Вас версия прошивки? Пришлите вывод inet ntp list

 

9 минут назад, bmm сказал:

что надо сделать на координаторе HW  который я хочу чтобы был "сервером" и раздавал время

inet ntp start

inet ntp mode on

Share this post


Link to post
Share on other sites
14 минут назад, zero сказал:

Какая у Вас версия прошивки? Пришлите вывод inet ntp list

 

inet ntp start

inet ntp mode on

Версия 4.2.0-1958,  команды эти давал, вывод inet ntp list на "клиенте" :

NTP servers list:
172.19.0.1 from USER

вывод inet ntp list на "сервере":

Use root NTP servers

 

 

Share this post


Link to post
Share on other sites
16 минут назад, bmm сказал:

вывод inet ntp list на "сервере":

Use root NTP servers

И эти самые root NTP servers c "сервера" доступны?

Share this post


Link to post
Share on other sites
10 минут назад, zero сказал:

И эти самые root NTP servers c "сервера" доступны?

А что за root NTP servers?

Share this post


Link to post
Share on other sites

По умолчанию локальный NTP-сервер настроен таким образом, что при наличии подключения к Интернету он может осуществлять синхронизацию времени с использованием публичных NTP-серверов из кластера pool.ntp.org. Этот кластер серверов можно дополнить другими NTP-серверами (публичными или корпоративными).

......

Если ViPNet Coordinator HW не удалось подключиться ни к одному из NTP-серверов, локальный NTP-сервер не запускается. Информация о попытках подключения к NTP-серверам записывается в журнал событий.

Share this post


Link to post
Share on other sites

Т.е  root NTP servers  это ntp сервера из кластера pool.ntp.org ? Если так, то  они не доступны, т.к  мой координатор не имеет выхода в интернет.

Share this post


Link to post
Share on other sites

Если упрощать, то hw сам по себе не может быть источником времени, чтобы стать сервером ему нужно самому с кем то синхронизироваться.

Share this post


Link to post
Share on other sites
15 минут назад, R.Sheyn сказал:

hw сам по себе не может быть источником времени, чтобы стать сервером ему нужно самому с кем то синхронизироваться

Для 4.2.0 так. Для актуальных версий: есть возможность перехода локального NTP-сервера ViPNet Coordinator HW в изолированный (orphan) режим при потере соединения с внешними NTP-серверами. Рекомендуется включить возможность перехода локального NTP-сервера в изолированный режим, если ViPNet Coordinator HW используется в качестве NTP-сервера для внутренней сети. Иначе клиенты ViPNet Coordinator HW не будут получать информацию о точном времени при потере соединения ViPNet Coordinator HW с внешними NTP-серверами, так как в этом случае NTP-сервер ViPNet Coordinator HW не будет считаться достоверным.

24 минуты назад, bmm сказал:

они не доступны, т.к  мой координатор не имеет выхода в интернет

И происходит следующее: Если ViPNet Coordinator HW не удалось подключиться ни к одному из NTP-серверов, локальный NTP-сервер не запускается

Причем все это написано в документации, которую:

В 29.12.2018 в 09:33, bmm сказал:

Документацию читал и делал всё как там описано

Но для Вашего случая лучше будет:

3 часа назад, bmm сказал:

Если в качестве ntp сервера будет линукс с ntpdate

С него HW будет брать точное время и раздвать на другие узлы.

Или обновление прошивки НW до актуальной версии и включение orphan-режима на нем. Но по самому смыслу протокола ntp нужно синхронизироваться с кем-то надежным в сети, а HW это просто сервер, у него внутри атомных часов нет.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.