IX2015のコンフィグの修正

by 管理者
11月 17日 2010 年

本日、アパッチのログを見ていたら、アレッと思うことが。

パソコンの時間とログの時間がズレている。

ntpサーバと同期しているはずなのに何故?

ntpサーバを停止して、ntpdate ntp.nict.jpをすると、「no server suitable for synchronization found」というメッセージが出力されます。

サーバーセットアップしたときは問題なかったので、そのときと変わったところと言えば、ルータしか思いつきません。

IX2015を外してコレガのルータを接続しなおすと問題なくntpdateできました。

ということは、IX2015のコンフィグが間違っているということになります。

IX2015のコンフィグを見直すとNTPポート(udp123)に関する記述は無く、間違っている様子もありません。

udp123はDynamicフィルター適用なので、問題ないはずなんですが・・・と格闘すること1時間。

だんだんと目がショボショボしてきたので、ここらが限界と1行ずつ追い始めたとろ怪しい記述が。

udpのはずなのになぜかtcpと記述してあります。

(誤)ip access-list udp-pass permit tcp src any sport any dest any dport any

(正)ip access-list udp-pass permit udp src any sport any dest any dport any

tcpをudpに直してntpupdateしたら問題なしでした。

IX2015の設定画面をwebで見ると非同期と出ていましたが同期に変わりました。

コンフィグは以下に移動しました。

http://it.trend-ai.com/patio/pc-hard-ix2015.html

この記事へのトラックバックURL