NTP работает не на всех интерфейсах
Форум — Admin
Добрый всем день. Возникла такая проблема с работой NTP сервера на
CentOS Linux release 7.3.1611 (Core) не работает на определенных интерфейсах.
Поднял сервер NTP на том же сервере где распологается Asterisk (FreePBX 13.0.195) для раздачи времени на некоторые телефоны т.к. не все берут через sip. CentOS находится в облаке и имеет свой белый IP 4.3.2.1, телефоны и мой рабочий компьютер находимся отдельно в офисе и также имеем свой белый IP 1.2.3.4.
CentOS также по средствам VPN соеденен с моим офисом и имеет адрес 192.168.5.10. VPN уже собирались убирать т.к. уже нет необходимости.
Специально создал правила в iptables чтоб 100% ничего не блокировалось.
-A INPUT -s 1.2.3.4/32 -j ACCEPT (1.2.3.4 - это наш внешний IP)
-A INPUT -s 192.168.200.0/24 -j ACCEPT
netstat -tulnp | grep 123 выдает:
udp 0 0 192.168.5.10:123 0.0.0.0:* -
udp 0 0 4.3.2.1:123 0.0.0.0:* -
udp 0 0 127.0.0.1:123 0.0.0.0:* -
udp 0 0 0.0.0.0:123 0.0.0.0:* -
udp6 0 0 fe89::200:54bd:ggg78:123 :::* -
udp6 0 0 fe89::5f4:fdfg:3458::123 :::* -
udp6 0 0 ::1:123 :::* -
udp6 0 0 :::123 :::* -
tcpdump -i eth0 -n -nn udp and port 123 невидит никаких пакетов на 123 порт. Если же пытаешься получить с 192.168.5.10 то получаешь сразу и без проблем, соответственно tcpdump все пакеты фиксирует.
Попробовал проверить программой netcat вот какие результаты:
Здесь в качестве примера открыл на прослушивание другой порт и посмотрел netstat'ом что открыто.
nc -lu -p 122
udp 0 0 0.0.0.0:122 0.0.0.0:*
nc -lu -p 123
udp 0 0 192.168.5.10:123 192.168.200.148:3202 ESTABLISHED
Файл конфига ntp:
( /etc/ntp.conf )