Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian [Un peu HS] Mise à jour NTP & firewall

[Un peu HS] Mise à jour NTP & firewall

6 réponses
Avatar
David BERCOT
Bonjour,

J'ai un probl=C3=A8me un peu bizarre qui n'est pas directement li=C3=A9 =C3=
=A0 Debian,
mais bon, si vous avez eu le m=C3=AAme comportement, =C3=A7a pourrait m'aid=
er ;-)
Donc, j'ai configur=C3=A9 mon ordinateur pour se mettre =C3=A0 jour en NTP =
via un
Cron journalier sur le pool [0-3].debian.pool.ntp.org. Et l=C3=A0, =C3=A7a =
ne
fonctionne pas ! Pour info, j'utilise ntpdate-debian.

Et il me semble avoir trouv=C3=A9 la source du probl=C3=A8me : le firewall =
de ma
livebox !!! En effet, si je le d=C3=A9sactive, la mise =C3=A0 jour fonction=
ne. Si
je l'active et que j'ouvre les connexions externes sur le port 123 en
UDP, =C3=A7a ne fonctionne plus. J'avoue que je ne comprends pas du tout ce
qui se passe...

Donc, m=C3=AAme si c'est tr=C3=A8s connexe =C3=A0 Debian ;-), si quelqu'un =
a une id=C3=A9e,
=C3=A7a m'arrangerait bien...

Merci d'avance et bon week-end.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101106094336.1e7ac8c8@debian-ul30vt
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Erwan David
On 06/11/10 09:43, David BERCOT wrote:
Bonjour,

J'ai un problème un peu bizarre qui n'est pas directement lié à Debian,
mais bon, si vous avez eu le même comportement, ça pourrait m'aider ;-)
Donc, j'ai configuré mon ordinateur pour se mettre à jour en NTP via un
Cron journalier sur le pool [0-3].debian.pool.ntp.org. Et là, ça ne
fonctionne pas ! Pour info, j'utilise ntpdate-debian.



Pourquoi ntpdate dans un cron alors que le protocole ntp est fait pour
s'adapter aux diférences de date et joue beaucoup plus subtilement en
accélérant ou ralentissant l'horloge afin de ne pas avoir de sauts ?

Et il me semble avoir trouvé la source du problème : le firewall de ma
livebox !!! En effet, si je le désactive, la mise à jour fonctionne. Si
je l'active et que j'ouvre les connexions externes sur le port 123 en
UDP, ça ne fonctionne plus. J'avoue que je ne comprends pas du tout ce
qui se passe...



Le firewall de la livebox ne doit pas faire de stateful en udp...

Essaye d'ouvrir aussi le firewall pour les paquets de retour.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
David BERCOT
Le Sat, 06 Nov 2010 10:05:59 +0100,
Erwan David a écrit :
On 06/11/10 09:43, David BERCOT wrote:
> Bonjour,
>
> J'ai un problème un peu bizarre qui n'est pas directement lié à
> Debian, mais bon, si vous avez eu le même comportement, ça po urrait
> m'aider ;-) Donc, j'ai configuré mon ordinateur pour se mettre à  
> jour en NTP via un Cron journalier sur le pool
> [0-3].debian.pool.ntp.org. Et là, ça ne fonctionne pas ! Pour info,
> j'utilise ntpdate-debian.

Pourquoi ntpdate dans un cron alors que le protocole ntp est fait pour
s'adapter aux diférences de date et joue beaucoup plus subtilement en
accélérant ou ralentissant l'horloge afin de ne pas avoir de sa uts ?



En effet, je me suis posé la question plusieurs fois ;-)
Sachant que cela concerne un portable qui change de lieu de connexion
en permanence (dont, en entreprise, avec des serveurs internes), j'ai
jugé que c'était plus simple de procéder comme ça en ch angeant les
paramètres de /etc/default/ntpdate automatiquement. Mais il faudrait
peut-être que je revois ma config.

> Et il me semble avoir trouvé la source du problème : le firew all de
> ma livebox !!! En effet, si je le désactive, la mise à jour
> fonctionne. Si je l'active et que j'ouvre les connexions externes
> sur le port 123 en UDP, ça ne fonctionne plus. J'avoue que je ne
> comprends pas du tout ce qui se passe...

Le firewall de la livebox ne doit pas faire de stateful en udp...
Essaye d'ouvrir aussi le firewall pour les paquets de retour.



Là, j'ai du mal à comprendre (mais c'est sûrement parce que je ne
connais pas le fonctionnement du protocole NTP). Tu veux dire qu'il
faudrait que j'ouvre la connexion en entrée vers mon ordinateur ?
Je comprends bien le principe pour un serveur Web, mais pour du NTP,
cela signifierait qu'une seule machine puisse être mise à l'heure , non ?

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Pascal Hambourg
Salut,

Erwan David a écrit :
On 06/11/10 09:43, David BERCOT wrote:

J'ai un problème un peu bizarre qui n'est pas directement lié à Debian,
mais bon, si vous avez eu le même comportement, ça pourrait m'aider ;-)
Donc, j'ai configuré mon ordinateur pour se mettre à jour en NTP via un
Cron journalier sur le pool [0-3].debian.pool.ntp.org. Et là, ça ne
fonctionne pas ! Pour info, j'utilise ntpdate-debian.



Et il me semble avoir trouvé la source du problème : le firewall de ma
livebox !!! En effet, si je le désactive, la mise à jour fonctionne. Si
je l'active et que j'ouvre les connexions externes sur le port 123 en
UDP, ça ne fonctionne plus. J'avoue que je ne comprends pas du tout ce
qui se passe...



Le firewall de la livebox ne doit pas faire de stateful en udp...



Ce serait très étonnant, des choses très communes comme DNS ou un
certain nombre de jeux multijoueurs en ligne ne fonctionneraient pas. Il
n'aime peut-être pas le fait que le port source soit identique au port
destination, ou que le port source des paquets sortants (ou destination
des paquets entrants) soit privilégié. David, as-tu essayé avec l'option
-u de ntpdate en ligne de commande ou dans /etc/default/ntpdate pour
ntpdate-debian afin de le forcer à utiliser un port source non privilégié ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
David BERCOT
Le Sat, 06 Nov 2010 10:59:03 +0100,
Pascal Hambourg a écrit :
Salut,

Erwan David a écrit :
> On 06/11/10 09:43, David BERCOT wrote:
>>
>> J'ai un problème un peu bizarre qui n'est pas directement lià © à
>> Debian, mais bon, si vous avez eu le même comportement, ça
>> pourrait m'aider ;-) Donc, j'ai configuré mon ordinateur pour se
>> mettre à jour en NTP via un Cron journalier sur le pool
>> [0-3].debian.pool.ntp.org. Et là, ça ne fonctionne pas ! Pour
>> info, j'utilise ntpdate-debian.
>
>> Et il me semble avoir trouvé la source du problème : le fire wall
>> de ma livebox !!! En effet, si je le désactive, la mise à jo ur
>> fonctionne. Si je l'active et que j'ouvre les connexions externes
>> sur le port 123 en UDP, ça ne fonctionne plus. J'avoue que je ne
>> comprends pas du tout ce qui se passe...
>
> Le firewall de la livebox ne doit pas faire de stateful en udp...

Ce serait très étonnant, des choses très communes comme DN S ou un
certain nombre de jeux multijoueurs en ligne ne fonctionneraient pas.
Il n'aime peut-être pas le fait que le port source soit identique au
port destination, ou que le port source des paquets sortants (ou
destination des paquets entrants) soit privilégié. David, as-tu
essayé avec l'option -u de ntpdate en ligne de commande ou
dans /etc/default/ntpdate pour ntpdate-debian afin de le forcer à
utiliser un port source non privilégié ?



Hum, je viens de tester, sans résultat :-(
Je ne comprends pas bien : il suffit d'ouvrir le port 123 en UDP en
sortie, non ? Il me manque autre chose ???

J'ai l'impression d'avoir vraiment loupé un truc de base...

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Jean-Yves F. Barbier
On Sat, 6 Nov 2010 17:24:51 +0100, David BERCOT wrote:

...
Hum, je viens de tester, sans résultat :-(
Je ne comprends pas bien : il suffit d'ouvrir le port 123 en UDP en
sortie, non ? Il me manque autre chose ???

J'ai l'impression d'avoir vraiment loupé un truc de base...



vi: la réponse du berger à la bergère: le retour de donnà ©es par le
port 123

--
"It's God. No, not Richard Stallman, or Linus Torvalds, but God."
(By Matt Welsh)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Jean-Yves F. Barbier
On Sat, 6 Nov 2010 17:24:51 +0100, David BERCOT wrote:

...
Hum, je viens de tester, sans résultat :-(
Je ne comprends pas bien : il suffit d'ouvrir le port 123 en UDP en
sortie, non ? Il me manque autre chose ???

J'ai l'impression d'avoir vraiment loupé un truc de base...



**oops: ET la même en TCP (pour les réponses dépassant 512 b ytes)

--
I'm proud of my humility.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/