Discussion:
Problema con NTP y kernels 2.4 v/s 2.6
(demasiado antiguo para responder)
Álvaro Palma Aste
2007-12-20 02:53:13 UTC
Permalink
Tengo la siguiente situación: 2 servidores sincronizados por NTP contra
ntp.shoa.cl.

El primero
CentOS 4.5
kernel-2.6.9-55.0.12.EL, ntp
ntp-4.2.0.a.20040617-6.el4
[23:27 ***@kernel2.6 ~]# ntptrace
localhost.localdomain: stratum 2, offset -0.002511, synch distance 0.083097
200.54.149.19: timed out, nothing received
***Request timed out

El segundo:

RedHat EL 3
kernel-2.4.21-53.EL
ntp-4.1.2-4
[23:29 ***@kernel2.4 ~]# ntptrace
localhost.localdomain: stratum 2, offset 0.000029, synch distance 0.06450
200-54-149-19.static.tie.cl: stratum 1, offset 0.003528, synch distance 0.00034, refid 'GPS'

La configuración para ntp es la misma en ambos:

server ntp.shoa.cl
restrict 200.54.149.19 mask 255.255.255.255

Alguien ha experimentado algo similar? Será un bug de NTP 4.2 o del kernel 2.6? Con Wireshark puedo ver que
en esa máquina (2.6) sí tengo respuesta desde el servidor, pero por algún motivo, NTP no la llega a interpretar.
Sin embargo y afortunadamente, al parecer la máquina igualmente se sincroniza (ntpq -c pe funciona ok en ambos
casos)

Gracias por sus respuestas.
--
Atte.
Álvaro Palma Aste
http://gorrion.die.uchile.cl/~apalma
Sebastian E. Castro Avila
2007-12-20 18:19:20 UTC
Permalink
Dijo ?lvaro Palma Aste <***@nospam.com> alguna vez:
?PA> Tengo la siguiente situaci?n: 2 servidores sincronizados por NTP contra
?PA> ntp.shoa.cl.

?PA> El primero
?PA> CentOS 4.5
?PA> kernel-2.6.9-55.0.12.EL, ntp
?PA> ntp-4.2.0.a.20040617-6.el4
?PA> [23:27 ***@kernel2.6 ~]# ntptrace
?PA> localhost.localdomain: stratum 2, offset -0.002511, synch distance 0.083097
?PA> 200.54.149.19: timed out, nothing received
?PA> ***Request timed out

?PA> El segundo:

?PA> RedHat EL 3
?PA> kernel-2.4.21-53.EL
?PA> ntp-4.1.2-4
?PA> [23:29 ***@kernel2.4 ~]# ntptrace
?PA> localhost.localdomain: stratum 2, offset 0.000029, synch distance 0.06450
?PA> 200-54-149-19.static.tie.cl: stratum 1, offset 0.003528, synch distance 0.00034, refid 'GPS'

?PA> La configuraci?n para ntp es la misma en ambos:

?PA> server ntp.shoa.cl
?PA> restrict 200.54.149.19 mask 255.255.255.255

Alguna vez tuvimos serios problemas con el NTP del shoa, asi que lo
botamos y empezamos a usar pool.ntp.org. La maquina mandaba la pregunta,
pero la respuesta no llegaba aunque no hicimos tus mismos analisis.

No sera que la respuesta del SHOA viene con una opcion de IP que tu
kernel no sabe interpretar?

?PA> Alguien ha experimentado algo similar? Ser? un bug de NTP 4.2 o del kernel 2.6? Con Wireshark puedo ver que
?PA> en esa m?quina (2.6) s? tengo respuesta desde el servidor, pero por alg?n motivo, NTP no la llega a interpretar.
?PA> Sin embargo y afortunadamente, al parecer la m?quina igualmente se sincroniza (ntpq -c pe funciona ok en ambos
?PA> casos)

?PA> Gracias por sus respuestas.
--
Sebastian E. Castro Avila ReQuiN ***@dcc.uchile.cl
Eduardo Romero
2007-12-20 19:52:57 UTC
Permalink
Revisaste las conexiones de Fw, el NTP genera el puerto de origen con el 123
y no con uno dinamico, es un protocolo muy sui generis, quizas con un sniffer
podrias apoyarte.

Saludos
Edo.
Post by Sebastian E. Castro Avila
?PA> Tengo la siguiente situaci?n: 2 servidores sincronizados por NTP contra
?PA> ntp.shoa.cl.
?PA> El primero
?PA> CentOS 4.5
?PA> kernel-2.6.9-55.0.12.EL, ntp
?PA> ntp-4.2.0.a.20040617-6.el4
?PA> localhost.localdomain: stratum 2, offset -0.002511, synch distance 0.083097
?PA> 200.54.149.19: timed out, nothing received
?PA> ***Request timed out
?PA> RedHat EL 3
?PA> kernel-2.4.21-53.EL
?PA> ntp-4.1.2-4
?PA> localhost.localdomain: stratum 2, offset 0.000029, synch distance 0.06450
?PA> 200-54-149-19.static.tie.cl: stratum 1, offset 0.003528, synch distance 0.00034, refid 'GPS'
?PA> server ntp.shoa.cl
?PA> restrict 200.54.149.19 mask 255.255.255.255
Alguna vez tuvimos serios problemas con el NTP del shoa, asi que lo
botamos y empezamos a usar pool.ntp.org. La maquina mandaba la pregunta,
pero la respuesta no llegaba aunque no hicimos tus mismos analisis.
No sera que la respuesta del SHOA viene con una opcion de IP que tu
kernel no sabe interpretar?
?PA> Alguien ha experimentado algo similar? Ser? un bug de NTP 4.2 o del kernel 2.6? Con Wireshark puedo ver que
?PA> en esa m?quina (2.6) s? tengo respuesta desde el servidor, pero por alg?n motivo, NTP no la llega a interpretar.
?PA> Sin embargo y afortunadamente, al parecer la m?quina igualmente se sincroniza (ntpq -c pe funciona ok en ambos
?PA> casos)
?PA> Gracias por sus respuestas.
Álvaro Palma Aste
2007-12-21 03:39:05 UTC
Permalink
Post by Eduardo Romero
Revisaste las conexiones de Fw, el NTP genera el puerto de origen con el 123
y no con uno dinamico, es un protocolo muy sui generis, quizas con un sniffer
podrias apoyarte.
Sí, todo revisado. La respuesta desde SHOA llega en ambos casos, comprobado con
Wireshark. La única duda que me queda es si el bug es de kernel 2.6 (lo que sería
muy malo) o de NTP 4.2 (lo que no es tan malo). Creo que preguntaré en ntp.org, a
ver que me dicen.
Post by Eduardo Romero
Post by Sebastian E. Castro Avila
Alguna vez tuvimos serios problemas con el NTP del shoa, asi que lo
botamos y empezamos a usar pool.ntp.org. La maquina mandaba la pregunta,
pero la respuesta no llegaba aunque no hicimos tus mismos analisis.
Recuerdo que me pasó lo mismo por allá por el 2003 ó 2004. La solución fue simple
en todo caso: le escribí al sysadmin del SHOA y me dijo que tenían unas reglas de
firewall mal configuradas, las arreglaron y listo :-) Pero lo de ahora claramente
no es problema del lado de ellos, sino mío.

En resumen, voy a escribir a ntp.org, si me contestan les cuento el final de la historia.
--
Atte.
Álvaro Palma Aste
http://gorrion.die.uchile.cl/~apalma
Andres Pereira
2007-12-21 21:23:38 UTC
Permalink
Post by Álvaro Palma Aste
Post by Eduardo Romero
Revisaste las conexiones de Fw, el NTP genera el puerto de origen con el 123
y no con uno dinamico, es un protocolo muy sui generis, quizas con un sniffer
podrias apoyarte.
Sí, todo revisado. La respuesta desde SHOA llega en ambos casos, comprobado con
Wireshark. La única duda que me queda es si el bug es de kernel 2.6 (lo que sería
muy malo) o de NTP 4.2 (lo que no es tan malo). Creo que preguntaré en ntp.org, a
ver que me dicen.
Post by Eduardo Romero
Post by Sebastian E. Castro Avila
Alguna vez tuvimos serios problemas con el NTP del shoa, asi que lo
botamos y empezamos a usar pool.ntp.org. La maquina mandaba la pregunta,
pero la respuesta no llegaba aunque no hicimos tus mismos analisis.
Recuerdo que me pasó lo mismo por allá por el 2003 ó 2004. La solución fue simple
en todo caso: le escribí al sysadmin del SHOA y me dijo que tenían unas reglas de
firewall mal configuradas, las arreglaron y listo :-) Pero lo de ahora claramente
no es problema del lado de ellos, sino mío.
Quizas es un problema del servidor NTP de SHOA. Mira el comentario #7
del reporte de bug:

https://bugzilla.redhat.com/show_bug.cgi?id=122790#c7

Que pasas si usas pool.ntp.org ?

Saludos,

--
Andres Pereira

Loading...