[Un peu HS] Mise à jour NTP & firewall

Le
David BERCOT
Bonjour,

J'ai un problème un peu bizarre qui n'est pas directement lié Ã=
  Debian,
mais bon, si vous avez eu le même comportement, ça pourrait m'aid=
er ;-)
Donc, j'ai configuré mon ordinateur pour se mettre à jour en NTP =
via un
Cron journalier sur le pool [0-3].debian.pool.ntp.org. Et là, ça =
ne
fonctionne pas ! Pour info, j'utilise ntpdate-debian.

Et il me semble avoir trouvé la source du problème : le firewall =
de ma
livebox !!! En effet, si je le désactive, la mise à jour fonction=
ne. Si
je l'active et que j'ouvre les connexions externes sur le port 123 en
UDP, ça ne fonctionne plus. J'avoue que je ne comprends pas du tout ce
qui se passe

Donc, même si c'est très connexe à Debian ;-), si quelqu'un =
a une idée,
ça m'arrangerait bien

Merci d'avance et bon week-end.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101106094336.1e7ac8c8@debian-ul30vt
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #22764731
On 06/11/10 09:43, David BERCOT wrote:
Bonjour,

J'ai un problème un peu bizarre qui n'est pas directement lié à Debian,
mais bon, si vous avez eu le même comportement, ça pourrait m'aider ;-)
Donc, j'ai configuré mon ordinateur pour se mettre à jour en NTP via un
Cron journalier sur le pool [0-3].debian.pool.ntp.org. Et là, ça ne
fonctionne pas ! Pour info, j'utilise ntpdate-debian.



Pourquoi ntpdate dans un cron alors que le protocole ntp est fait pour
s'adapter aux diférences de date et joue beaucoup plus subtilement en
accélérant ou ralentissant l'horloge afin de ne pas avoir de sauts ?

Et il me semble avoir trouvé la source du problème : le firewall de ma
livebox !!! En effet, si je le désactive, la mise à jour fonctionne. Si
je l'active et que j'ouvre les connexions externes sur le port 123 en
UDP, ça ne fonctionne plus. J'avoue que je ne comprends pas du tout ce
qui se passe...



Le firewall de la livebox ne doit pas faire de stateful en udp...

Essaye d'ouvrir aussi le firewall pour les paquets de retour.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
David BERCOT
Le #22764861
Le Sat, 06 Nov 2010 10:05:59 +0100,
Erwan David
On 06/11/10 09:43, David BERCOT wrote:
> Bonjour,
>
> J'ai un problème un peu bizarre qui n'est pas directement lié à
> Debian, mais bon, si vous avez eu le même comportement, ça po urrait
> m'aider ;-) Donc, j'ai configuré mon ordinateur pour se mettre à  
> jour en NTP via un Cron journalier sur le pool
> [0-3].debian.pool.ntp.org. Et là, ça ne fonctionne pas ! Pour info,
> j'utilise ntpdate-debian.

Pourquoi ntpdate dans un cron alors que le protocole ntp est fait pour
s'adapter aux diférences de date et joue beaucoup plus subtilement en
accélérant ou ralentissant l'horloge afin de ne pas avoir de sa uts ?



En effet, je me suis posé la question plusieurs fois ;-)
Sachant que cela concerne un portable qui change de lieu de connexion
en permanence (dont, en entreprise, avec des serveurs internes), j'ai
jugé que c'était plus simple de procéder comme ça en ch angeant les
paramètres de /etc/default/ntpdate automatiquement. Mais il faudrait
peut-être que je revois ma config.

> Et il me semble avoir trouvé la source du problème : le firew all de
> ma livebox !!! En effet, si je le désactive, la mise à jour
> fonctionne. Si je l'active et que j'ouvre les connexions externes
> sur le port 123 en UDP, ça ne fonctionne plus. J'avoue que je ne
> comprends pas du tout ce qui se passe...

Le firewall de la livebox ne doit pas faire de stateful en udp...
Essaye d'ouvrir aussi le firewall pour les paquets de retour.



Là, j'ai du mal à comprendre (mais c'est sûrement parce que je ne
connais pas le fonctionnement du protocole NTP). Tu veux dire qu'il
faudrait que j'ouvre la connexion en entrée vers mon ordinateur ?
Je comprends bien le principe pour un serveur Web, mais pour du NTP,
cela signifierait qu'une seule machine puisse être mise à l'heure , non ?

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #22765031
Salut,

Erwan David a écrit :
On 06/11/10 09:43, David BERCOT wrote:

J'ai un problème un peu bizarre qui n'est pas directement lié à Debian,
mais bon, si vous avez eu le même comportement, ça pourrait m'aider ;-)
Donc, j'ai configuré mon ordinateur pour se mettre à jour en NTP via un
Cron journalier sur le pool [0-3].debian.pool.ntp.org. Et là, ça ne
fonctionne pas ! Pour info, j'utilise ntpdate-debian.



Et il me semble avoir trouvé la source du problème : le firewall de ma
livebox !!! En effet, si je le désactive, la mise à jour fonctionne. Si
je l'active et que j'ouvre les connexions externes sur le port 123 en
UDP, ça ne fonctionne plus. J'avoue que je ne comprends pas du tout ce
qui se passe...



Le firewall de la livebox ne doit pas faire de stateful en udp...



Ce serait très étonnant, des choses très communes comme DNS ou un
certain nombre de jeux multijoueurs en ligne ne fonctionneraient pas. Il
n'aime peut-être pas le fait que le port source soit identique au port
destination, ou que le port source des paquets sortants (ou destination
des paquets entrants) soit privilégié. David, as-tu essayé avec l'option
-u de ntpdate en ligne de commande ou dans /etc/default/ntpdate pour
ntpdate-debian afin de le forcer à utiliser un port source non privilégié ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
David BERCOT
Le #22766271
Le Sat, 06 Nov 2010 10:59:03 +0100,
Pascal Hambourg
Salut,

Erwan David a écrit :
> On 06/11/10 09:43, David BERCOT wrote:
>>
>> J'ai un problème un peu bizarre qui n'est pas directement lià © à
>> Debian, mais bon, si vous avez eu le même comportement, ça
>> pourrait m'aider ;-) Donc, j'ai configuré mon ordinateur pour se
>> mettre à jour en NTP via un Cron journalier sur le pool
>> [0-3].debian.pool.ntp.org. Et là, ça ne fonctionne pas ! Pour
>> info, j'utilise ntpdate-debian.
>
>> Et il me semble avoir trouvé la source du problème : le fire wall
>> de ma livebox !!! En effet, si je le désactive, la mise à jo ur
>> fonctionne. Si je l'active et que j'ouvre les connexions externes
>> sur le port 123 en UDP, ça ne fonctionne plus. J'avoue que je ne
>> comprends pas du tout ce qui se passe...
>
> Le firewall de la livebox ne doit pas faire de stateful en udp...

Ce serait très étonnant, des choses très communes comme DN S ou un
certain nombre de jeux multijoueurs en ligne ne fonctionneraient pas.
Il n'aime peut-être pas le fait que le port source soit identique au
port destination, ou que le port source des paquets sortants (ou
destination des paquets entrants) soit privilégié. David, as-tu
essayé avec l'option -u de ntpdate en ligne de commande ou
dans /etc/default/ntpdate pour ntpdate-debian afin de le forcer à
utiliser un port source non privilégié ?



Hum, je viens de tester, sans résultat :-(
Je ne comprends pas bien : il suffit d'ouvrir le port 123 en UDP en
sortie, non ? Il me manque autre chose ???

J'ai l'impression d'avoir vraiment loupé un truc de base...

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #22766351
On Sat, 6 Nov 2010 17:24:51 +0100, David BERCOT
...
Hum, je viens de tester, sans résultat :-(
Je ne comprends pas bien : il suffit d'ouvrir le port 123 en UDP en
sortie, non ? Il me manque autre chose ???

J'ai l'impression d'avoir vraiment loupé un truc de base...



vi: la réponse du berger à la bergère: le retour de donnà ©es par le
port 123

--
"It's God. No, not Richard Stallman, or Linus Torvalds, but God."
(By Matt Welsh)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #22766441
On Sat, 6 Nov 2010 17:24:51 +0100, David BERCOT
...
Hum, je viens de tester, sans résultat :-(
Je ne comprends pas bien : il suffit d'ouvrir le port 123 en UDP en
sortie, non ? Il me manque autre chose ???

J'ai l'impression d'avoir vraiment loupé un truc de base...



**oops: ET la même en TCP (pour les réponses dépassant 512 b ytes)

--
I'm proud of my humility.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme