1 |
hi, |
2 |
|
3 |
Am Mittwoch, den 10.05.2006, 17:48 +0200 schrieb Marc Blumentritt: |
4 |
|
5 |
> Wenn ich dich richtig verstanden habe, sieht das ungefähr so aus: |
6 |
> |
7 |
> Internet --> NTP-Anfrage an xy.de --> Weiterleitung von xy.de nach |
8 |
> 192.168.1.6 |
9 |
|
10 |
Richtig, 1.6 ist eine Xen DomU maschine und der externe Port 123 wird an |
11 |
intern weitergeleitet. |
12 |
|
13 |
> Frage 1: Kommt überhaupt was an bei 192.168.0.1? |
14 |
|
15 |
Wo hast du denn das 0.1 her? habe ich etwas übersehen? Oder mich gar |
16 |
vertippt? Ich habe eine "echte" IP und ein virtuelles Netz 192.168.1.x |
17 |
wobei 192.168.1.6 einen NTP und noch ein paar andere Dienste |
18 |
bereitstellt. |
19 |
|
20 |
> Frage 2: Werden die Antworten von 192.168.0.1 korrekt weitergeleitet? |
21 |
|
22 |
Definitiv, ja. Die Regeln sind mit FW-Builder erstellt worden und die |
23 |
anderen Dienste funktionieren. |
24 |
|
25 |
Desweiteren beschwert sich ntpdate ja nicht, das es _keinen_ Server |
26 |
gibt, sondern, das ihm _dieser_ Server nicht gefällt, warum auch immer, |
27 |
siehe meine letzte Mail. |
28 |
|
29 |
_DICKES CUT_ |
30 |
|
31 |
So eben wollte ich einen UDP Mitschnitt aufnehmen: |
32 |
|
33 |
10 May 18:26:03 ntpdate[22908]: no server suitable for synchronization |
34 |
found |
35 |
root@ubuntu:~ # ntpdate cst-it.de |
36 |
10 May 18:26:33 ntpdate[22922]: no server suitable for synchronization |
37 |
found |
38 |
root@ubuntu:~ # ntpdate cst-it.de |
39 |
10 May 18:29:53 ntpdate[23028]: adjust time server 212.227.82.111 offset |
40 |
-0.002318 sec |
41 |
|
42 |
Da wird doch der Hund in der Pfanne verrückt .... |
43 |
|
44 |
Die einzige Veränderung bestand darin, das ich tcpdump installiert habe, |
45 |
welches auch libpcap mit sich zog. |
46 |
|
47 |
Muß ich das verstehen? |
48 |
|
49 |
cu denny |
50 |
|
51 |
-- |
52 |
Sicherheit verständlich http://www.sides.de |
53 |
GnuPG Key |
54 |
http://pgpkeys.pca.dfn.de:11371/pks/lookup?op=get&search=0x2A5CE192AB7D3FE0 |