- PR -

LAN→DMZのNTP問合せに返答がなく・・・

1
投稿者投稿内容
みー
会議室デビュー日: 2001/10/25
投稿数: 13
お住まい・勤務地: 東京
投稿日時: 2001-10-25 17:21
こんにちは。毎日@ITでお勉強させて頂いております。
NTPについて皆様に教えて頂きたいことがあります。

Solaris(SunOS5.7)でxntpdを使っています。LAN→DMZへ、NTPで時計合わせをしたいのですが、
「Oct 24 10:37:57 hoge ntpdate[xxxxx]: waiting 300 seconds before trying again」
というログが延々と続き、サッパリ時刻があいません!! p('3`)q

「ntpq -p」とすると、
localhost: timed out, nothing received
***Request timed out

「ntptrace」は
localhost: *Timeout*

という結果になり、なんだかDMZのNTPサーバに無視されている気がします。

ntp.confでは、
server [DMZのNTPサーバのホスト名]
peer [↑のNTPクライアント。LAN内ではNTPサーバ」

と記述してあります。(これが不合格なのでしょうか??)

この設定で、以前NTPサーバがLAN内にあった時は成功していました。
パソコンの桜時計も何故か時計合わせが出来なくなっています。

プロセスは、「xntpd」はいいとして、SXXxntpdで起動したコマンド(ntpdate)が
ずーーーっと残っています。(DMZ側のNTPサーバも、インターネットへNTPクライアント
として時計合わせをしていますが、ntpdateのプロセスは残っていないので)

いったい何が原因なのでしょうか?
DMZ側ではローカルからの問合せ元の名前解決が出来ないようにしてあるのが
怪しいのかなぁ。。。とも思ったのですが、いまいちわかりません。

どうか、ご教授をお願い致します。

_________________
m(_ _)m
IGY
会議室デビュー日: 2001/10/26
投稿数: 1
投稿日時: 2001-10-26 16:58
NTPのポート(123)があいていないのではないでしょうか。
F/Wの設定で、DMZからLANにむけて開けてあるポートをチェックして見て下さい。
みー
会議室デビュー日: 2001/10/25
投稿数: 13
お住まい・勤務地: 東京
投稿日時: 2001-10-31 13:25
早速のご回答、どうもありがとうございました!

・・・ですが、ファイアウォールのポートは双方開いているんです。
(ファイアウォールになっているルータは、管理を外部に委託
しているので、確認してみたのですが、「開いてます」という
ことでした)
1

スキルアップ/キャリアアップ(JOB@IT)