Siirry uusimpaan kommenttiin
Etsimäsi kommentti on joko siirretty toiseen keskusteluun tai poistettu kokonaan.

NTP-palvelin ei vastaa Veppi 4G -liittymästä

Mikähän on verkkonne palomuurauksessa muuttunut, kun mobiililiittymästä ei pääse enää juttelemaan ntp-palvelimen kanssa? Sivu https://www.dna.fi/liikennerajoitukset kertoo erinomaisen epäselvästi, että portilla UDP 123 on rajoituksia, kun on ensin kertonut sen olevan auki ja sen jälkeen kerrotaan ntp-palvelimen löytyvän osoitteesta ntp.dnainternet.fi. ADSL-liittymästä liikenne kyllä kulkee kuten ennenkin - sekä DNA:n omalle palvelimelle, että muuhun intternetsiin.


$ sudo ntpdate ntp.dnainternet.fi
27 Feb 14:06:32 ntpdate[2629]: no server suitable for synchronization found

$ sudo tcpdump -nni ppp0
14:06:23.741708 IP 176.93.19.117.2905 > 62.241.198.245.53: 1146+ A? ntp.dnainternet.fi. (36)
14:06:23.742118 IP 176.93.19.117.2905 > 62.241.198.246.53: 1146+ A? ntp.dnainternet.fi. (36)
14:06:23.743242 IP 176.93.19.117.20154 > 62.241.198.246.53: 49144+ AAAA? ntp.dnainternet.fi. (36)
14:06:23.792627 IP 62.241.198.245.53 > 176.93.19.117.2905: 1146 3/0/0 A 62.241.198.253, A 62.241.198.251, A 62.241.198.252 (84)
14:06:23.793319 IP 62.241.198.246.53 > 176.93.19.117.2905: 1146 3/0/0 A 62.241.198.251, A 62.241.198.252, A 62.241.198.253 (84)
14:06:23.793658 IP 62.241.198.246.53 > 176.93.19.117.20154: 49144 0/1/0 (96)
14:06:23.896254 IP 176.93.19.117.123 > 62.241.198.253.123: NTPv4, Client, length 48
14:06:24.096282 IP 176.93.19.117.123 > 62.241.198.251.123: NTPv4, Client, length 48
14:06:24.296187 IP 176.93.19.117.123 > 62.241.198.252.123: NTPv4, Client, length 48
14:06:25.896223 IP 176.93.19.117.123 > 62.241.198.253.123: NTPv4, Client, length 48
14:06:26.096179 IP 176.93.19.117.123 > 62.241.198.251.123: NTPv4, Client, length 48
14:06:26.296155 IP 176.93.19.117.123 > 62.241.198.252.123: NTPv4, Client, length 48
14:06:27.896217 IP 176.93.19.117.123 > 62.241.198.253.123: NTPv4, Client, length 48
14:06:28.096168 IP 176.93.19.117.123 > 62.241.198.251.123: NTPv4, Client, length 48
14:06:28.296155 IP 176.93.19.117.123 > 62.241.198.252.123: NTPv4, Client, length 48
14:06:29.896216 IP 176.93.19.117.123 > 62.241.198.253.123: NTPv4, Client, length 48
14:06:30.096248 IP 176.93.19.117.123 > 62.241.198.251.123: NTPv4, Client, length 48
14:06:30.296170 IP 176.93.19.117.123 > 62.241.198.252.123: NTPv4, Client, length 48


Kommentit

  • Hei!
    Saman huomasin minäkin viikonloppuna. Ongelma on alkanut perjantaina. Liittymänä Tehonetti 4G
  • Itsekin olen tässä pari viimeistä päivää yrittänyt saada NTP:tä synkronoimaan, mutta tuloksetta. Käytössäni on mobiililaajakaista.

    Olen asentanut Linuxilleni 'ntp' paketin ja konffanut ntpd-palvelun käyttämään osoitetta ntp.dnainternet.fi. Olen myös lukenut lisäohjeistusta sivulta http://www.pool.ntp.org/fi/use.html mutta tuloksetta, synkronointia ei vaan tapahdu. Mitä muuta tähän soppaan pitää vielä heittää, että alkaa onnistumaan?
  • Käyttäkää ntp poolia fi.pool.ntp.org
  • Ei se pooli mitään auta, kun mobiililiittymästä ei nyt näy pääsevän porttiin 123 ulos DNA:n verkosta millään enää. Jos saa ntp-palvelimen lähettämään paketit muusta kuin lähdeportista 123, niin sitten homma näkyy toimivan DNA:n oman palvelimen kanssa. Tokikaan se yleisimmin käytetty ntpd ei sisällä semmoista asetusmahdollisuutta, että näin voisi tehdä.
  • Okei, no toi on ihan perseestä. Olisi kiva saada DNA:n kommentit tähän asiaan, että miksi ihmeessä ulospäin rajoitetaan ntp kokonaan. No, sitä odotellessa en pidätä hengitystäni.
  • Hei!

    Liikennerajoitukset ovat erilaiset kiinteällä ja mobiililaajakaistalla, tämä aloitusviestissä oleva linkki on kiinteälle laajakaistalle. Mobiililaajakaistojen tiedot löytyvät kohdasta "IP-osoitteet ja sallitut portit" osoitteessa https://www.dna.fi/tuki-netti 

    Tietoliikenneportti 123 DL löytyy  estettyjen porttien listalla, UL pitäisi listan mukaan toimia normaalisti. Ilmeisesti näin ei kuitenkaan ole?
    DNA Iiro palveluneuvoja
  • Ei ole, ei. Viime viikolla on jotain muuttunut.

    Eli toisen operaattorin verkossa toimii, mutta kun hyppää DNA:n 4G:hen, niin ei toimi. Ja testiemme mukaan vika koskettaa vain Linux-koneita, mutta Windowsilla ja Macilla toimii. Mikä voisi selittää eron?

    Olen myös ollut service deskiin yhteydessä, mutta sieltä ei ole vielä vastattu oikeastaan mitään.
  • Jeps, tämä on nyt laitettu tarkempaan selvitykseen. Kiitos ongelmasta ilmoittaneille!
    DNA Iiro palveluneuvoja
  • Kommentoin lyhkäisesti tähän väliin. Ei näemmä ole väliä, puhutaanko sitten kiinteästä- vai mobiililiittymästä, ​ntp.dnainternet.fi näyttää olevan se ainoa oikea osoite joka tapauksessa.

    Se, mitä minä olen ymmärtänyt nyt ainakin ntpd:n tarpeista, palvelu tarvitsee esteettömän, kaksisuuntaisen väylän 123 portille. Eli jos sisääntuleva liikenne on blokattu, niin... noh ntpd ei sitten varmaan ole se oikea vaihtoehto.
  • Mobiililaajakaistan puolella ei saa ntp yhteyttä edes dna:n omaan ntp:hen (ntp.dnainternet.fi).
  • Jaa, kyllä tuo mulla tuolta adsl:n perästä näyttää toimivan edelleen muillekin suomalaisille ntp-palvelimille, ulkomaille yrittävän paketit kyllä häviävät bittiavaruuteen vastauksia saamatta. Windowsissa ja OSX:ssä ei oletuksena toteuteta aktiivista ntp-palvelua, vaan aika vain asetetaan verkosta toisinaan, jollon ntp-asiakas lähettää verkkoon yläporteista ja pääsee tämän hetken palomuurista läpi.
  • No niin, nyt tapahtuu kummia.

    Tulin töistä kotiin ja testasin muuten vaan ntpd:n tilaa (heti bootin jälkeen)...

    ~$ ntpq -p
    remote                    refid                    st t  when poll reach delay   offset    jitter
    ============================================================
    +time3.mikes.fi      193.166.4.57       2 u   14   64  337   31.289  -12.444   6.807
    -185.103.110.248  162.23.41.10       2 u   17   64  337   30.710   -1.835   3.780
    -ns2.posiona.net   194.58.202.20     2 u   21   64  337   27.683   -5.662   2.591
    +leopardi.miuku.   194.100.2.194     2 u   20   64  337   27.460   -6.429   4.045
    +ntp2.dnainterne   62.237.86.234    2 u   53   64  357   18.580   -7.879   3.736
    *chilipepper.can    17.253.34.125     2 u   18   64  337   61.024   -9.904   5.786


    Kuten näkyy, ntpd on viimeinkin saanut jotain tietoa takaisin palvelimilta ja synkkautunut tuohon viimeiseen tuossa listalla. Se ei kuitenkaan ole ntp.dnainternet.fi, mikä olisi tuo toiseksi alin listalla.
  • Ilmeisesti DNA on korjaamassa/korjannut ongelman, koska myös minulla taas toimii. Odotellaan tietysti heidän virallista vastausta ja katsotaan, että tämä on pysyvää, eikä vain jokin testi...
  • Minunkin liittymästä näkyy taas toimivan.
  • Moikka! Kuten tässä moni olikin jo huomannut niin porttiongelma liikkuvan laajakaistan liittymillä on saatu eilen korjattua meidän verkon puolelta. Pahoittelut asiasta koituneesta vaivasta ja kiitos kaikille aktiivisuudesta!
    DNA Iiro palveluneuvoja

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.