Добрый всем день. Возникла такая проблема с работой NTP сервера на
CentOS Linux release 7.3.1611 (Core) не работает на определенных интерфейсах.
Поднял сервер NTP на том же сервере где распологается Asterisk (FreePBX 13.0.195) для раздачи времени на некоторые телефоны т.к. не все берут через sip. CentOS находится в облаке и имеет свой белый IP 4.3.2.1, телефоны и мой рабочий компьютер находимся отдельно в офисе и также имеем свой белый IP 1.2.3.4.
CentOS также по средствам VPN соеденен с моим офисом и имеет адрес 192.168.5.10. VPN уже собирались убирать т.к. уже нет необходимости.
Специально создал правила в iptables чтоб 100% ничего не блокировалось.
-A INPUT -s 1.2.3.4/32 -j ACCEPT (1.2.3.4 - это наш внешний IP)
-A INPUT -s 192.168.200.0/24 -j ACCEPT
netstat -tulnp | grep 123
выдает:
udp 0 0 192.168.5.10:123 0.0.0.0:* -
udp 0 0 4.3.2.1:123 0.0.0.0:* -
udp 0 0 127.0.0.1:123 0.0.0.0:* -
udp 0 0 0.0.0.0:123 0.0.0.0:* -
udp6 0 0 fe89::200:54bd:ggg78:123 :::* -
udp6 0 0 fe89::5f4:fdfg:3458::123 :::* -
udp6 0 0 ::1:123 :::* -
udp6 0 0 :::123 :::* -
tcpdump -i eth0 -n -nn udp and port 123
невидит никаких пакетов на 123 порт. Если же пытаешься получить с 192.168.5.10 то получаешь сразу и без проблем, соответственно tcpdump все пакеты фиксирует.
Попробовал проверить программой netcat вот какие результаты:
Здесь в качестве примера открыл на прослушивание другой порт и посмотрел netstat'ом что открыто.
nc -lu -p 122
udp 0 0 0.0.0.0:122 0.0.0.0:*
nc -lu -p 123
udp 0 0 192.168.5.10:123 192.168.200.148:3202 ESTABLISHED
Файл конфига ntp:
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
restrict 1.2.3.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.200.0 mask 255.255.255.0 nomodify notrap
logfile /var/log/ntp.log
pool 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
includefile /etc/ntp/crypto/pw
interface ignore wildcard
interface listen lo
# на этом интерфейсе 4.3.2.1
interface listen eth0
# на этом интерфейсе 192.168.5.10
interface listen tun0
keys /etc/ntp/keys
disable monitor