Сервер времени и используемый порт

Обсуждение технических вопросов по продуктам Novell

Сервер времени и используемый порт

Сообщение VZoubkov » 25 авг 2003, 14:29

Стоит задача - брать время с серверов времени в интернете.
Проблема - Netware 5 обращаясь к 525 порту сам открывает у себя 525 порт. А firewall у меня не пропускает. Есть ли возможность указать порт > 1024 на сервере.
VZoubkov
 
Сообщения: 20
Зарегистрирован: 14 авг 2002, 07:40
Откуда: Челябинск

Сообщение Михаил Григорьев » 25 авг 2003, 16:21

Дык а зачем вам нужен 525-й порт то... Берите время по протоколу NTP по 123 порту и все.

Monitor.nlm->Server Parameters->Time->
TIMESYNC Configured Sources - On
TIMESYNC Time Sources - IPАдрес сервера времмени:123
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 25 авг 2003, 16:45

Был неплохой ТИД на эту тему ( как работет timesync и какие порты надо открыть на роутере, в частности - в поиск ), ситуация менялась после установки очередного сервиспака ( для 5.1, кажется, это был SP2 - но это по памяти, могу наврать ). Так что там не все так просто с ntp, ИМХО.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение VZoubkov » 26 авг 2003, 07:03

Да я наверное ошибся.
123 порт, но суть вопроса остается.
Netware у себя открывает порт 123 , а не > 1024.
То есть конечно можно открыть 123 порт у себя на firewall.
Но сервер в моем случае ведь является клиентом, беря время из Интернета, а в настройках firewall настроено, что клиенты, обращаясь к серверу времени, должны открывать у себя порт > 1024.
VZoubkov
 
Сообщения: 20
Зарегистрирован: 14 авг 2002, 07:40
Откуда: Челябинск

Сообщение Влад А.Сокол aka Akina » 26 авг 2003, 09:49

VZoubkov писал(а): в настройках firewall настроено, что клиенты, обращаясь к серверу времени, должны открывать у себя порт > 1024.


Перенастрой файрволл. Или это недоступно?
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение botler » 26 авг 2003, 19:53

Привет всем

Включить NAT и разрешить доступ из private к public'у на 123 порт. Собственно все должно заработать....
Разговор тестировщиков в одной московской софтверной компании:
- Ну а ты чем сейчас занимаешься? Что за проект? Как называется?
- Полная ж#па...
- А что делать-то надо?
- Ковыряться..
Аватара пользователя
botler
 
Сообщения: 209
Зарегистрирован: 10 сен 2002, 19:42
Откуда: Санкт-Петербург

Сообщение Игорь Вершинин » 28 авг 2003, 17:30

Василий Буров писал(а):Привет всем

Включить NAT и разрешить доступ из private к public'у на 123 порт. Собственно все должно заработать....


.... и фильтр в этом случае должен быть stateful.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение VZoubkov » 29 авг 2003, 06:37

Firewall у меня на линуксе.
Придется открыть 123 порт в обе стороны.
VZoubkov
 
Сообщения: 20
Зарегистрирован: 14 авг 2002, 07:40
Откуда: Челябинск

Сообщение Андрей Тр. aka RH » 29 авг 2003, 12:48

Андрей Тр. aka RH писал(а):Был неплохой ТИД на эту тему ( как работет timesync и какие порты надо открыть на роутере, в частности - в поиск )
Timesync Frequently Asked Questions - TID10050215
Can TIMESYNC.NLM work across a firewall?
TIMESYNC.NLM can work across a firewall only if the firewall permits incoming UDP traffic.

If TIMESYNC.NLM has to communicate with a TIMESYNC.NLM source across the firewall, all incoming UDP traffic must be permitted. This is because the incoming TIMESYNC NLM packet is destined to be an arbitrary port.

If TIMESYNC.NLM has to communicate with an NTP source across the firewall, incoming UDP traffic for UDP port 123 must be permitted.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 7

cron