Date: Thu, 14 Jun 2001 00:05:47 +0200 From: Jakob Stoklund Olesen <none@stoklund--2pi.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Problem med ntp
On Wed, Jun 13, 2001 at 02:45:23PM +0200, Sven Esbjerg wrote:
> Jeg har lidt af et problem med ntp. Jeg har en server der tidligere var
> bag NAT hvor ntp fungerede fint. Nu har serveren fået en rigtig IP adresse
> og skulle fortsætte med at kunne køre ntp. Den kan dog ikke komme i kontakt
> med ntp serverne. Netværket er (indrømmet) lidt kryptisk, men jeg vil prøve
> at skitsere det kort.
NTP-serveren sender med source-port = 123. Det er ikke nødvendigt at
bevare dette i NAT, og jeg har haft nogle problemer med en Cisco NAT,
der bevarede source-ports under 1024.
> OpenBSD boksen er af version 2.8 og serveren er en Sun med Solaris 8 (10/00)
> med sidste patch til xntpd.
Så du har patchet det buffer overflow, der var i (x)ntpd for nylig?
Med dit setup ville jeg i øvrigt vælge at lade firewallen være master
ntp-server for det interne net. Så behøver du ikke at lukke 123/udp
igennem.
/stoklund
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:09 CET