Страница 1 из 1
Сервер времени и используемый порт
Добавлено:
25 авг 2003, 14:29 VZoubkov
Стоит задача - брать время с серверов времени в интернете.
Проблема - Netware 5 обращаясь к 525 порту сам открывает у себя 525 порт. А firewall у меня не пропускает. Есть ли возможность указать порт > 1024 на сервере.
Добавлено:
25 авг 2003, 16:21 Михаил Григорьев
Дык а зачем вам нужен 525-й порт то... Берите время по протоколу NTP по 123 порту и все.
Monitor.nlm->Server Parameters->Time->
TIMESYNC Configured Sources - On
TIMESYNC Time Sources - IPАдрес сервера времмени:123
Добавлено:
25 авг 2003, 16:45 Андрей Тр. aka RH
Был неплохой ТИД на эту тему ( как работет timesync и какие порты надо открыть на роутере, в частности - в поиск ), ситуация менялась после установки очередного сервиспака ( для 5.1, кажется, это был SP2 - но это по памяти, могу наврать ). Так что там не все так просто с ntp, ИМХО.
Добавлено:
26 авг 2003, 07:03 VZoubkov
Да я наверное ошибся.
123 порт, но суть вопроса остается.
Netware у себя открывает порт 123 , а не > 1024.
То есть конечно можно открыть 123 порт у себя на firewall.
Но сервер в моем случае ведь является клиентом, беря время из Интернета, а в настройках firewall настроено, что клиенты, обращаясь к серверу времени, должны открывать у себя порт > 1024.
Добавлено:
26 авг 2003, 09:49 Влад А.Сокол aka Akina
VZoubkov писал(а): в настройках firewall настроено, что клиенты, обращаясь к серверу времени, должны открывать у себя порт > 1024.
Перенастрой файрволл. Или это недоступно?
Добавлено:
26 авг 2003, 19:53 botler
Привет всем
Включить NAT и разрешить доступ из private к public'у на 123 порт. Собственно все должно заработать....
Добавлено:
28 авг 2003, 17:30 Игорь Вершинин
Василий Буров писал(а):Привет всем
Включить NAT и разрешить доступ из private к public'у на 123 порт. Собственно все должно заработать....
.... и фильтр в этом случае должен быть stateful.
Добавлено:
29 авг 2003, 06:37 VZoubkov
Firewall у меня на линуксе.
Придется открыть 123 порт в обе стороны.
Добавлено:
29 авг 2003, 12:48 Андрей Тр. aka RH
Андрей Тр. aka RH писал(а):Был неплохой ТИД на эту тему ( как работет timesync и какие порты надо открыть на роутере, в частности - в поиск )
Timesync Frequently Asked Questions - TID10050215Can TIMESYNC.NLM work across a firewall?
TIMESYNC.NLM can work across a firewall only if the firewall permits incoming UDP traffic.
If TIMESYNC.NLM has to communicate with a TIMESYNC.NLM source across the firewall, all incoming UDP traffic must be permitted. This is because the incoming TIMESYNC NLM packet is destined to be an arbitrary port.
If TIMESYNC.NLM has to communicate with an NTP source across the firewall, incoming UDP traffic for UDP port 123 must be permitted.