Назад | Перейти на главную страницу

Использование NTPD в OpenBSD для получения времени из Linux с помощью перенаправления портов

Это переиздание Другой вопрос, теперь, когда я понимаю вещи немного лучше.

У меня настроена следующая сеть:

    NTP
  10.21.3.169
    |     \______________
    |                    \
  10.21.3.160 (eth1)     |   
   L1                    |
  10.0.0.67 (eth0)       |
    |                    |
    |                    |
  10.0.0.65 (pcn1)       |
   OpenBSD               |
  10.0.0.51 (pcn0)       |
    |                    |
    |                    |
  10.0.0.49 (eth1) 10.21.3.159 (eth0)
                 L2

Где L1 и L2 - это Linux-боксы.

Я бы хотел, чтобы окно OpenBSD могло получать время от сервера NTP. Мне сказали, что для этого мне нужно внести некоторые изменения в окно OpenBSD. /etc/pf.conf файл.

Моя первая попытка такова. Я знаю, что мне также нужно будет внести некоторые изменения в iptables на Linux, но на данный момент tcpdump udp на ящике Linux не показывает никакого трафика, поступающего из ящика OpenBSD, я предполагаю, что запрос клиента NTP не направляется должным образом в ящик Linux.

rdr on pcn1  proto udp from any to any port 123 -> 10.0.0.67
nat on pcn0 proto udp from any to 10.0.0.67 port 123 -> pcn1

Я обновляю конфигурацию окна OpenBSD с помощью следующей команды:

pfctl -F all ; pfctl -f /etc/pf.conf

И я выполняю обновление ntp с помощью следующей команды, чтобы посмотреть, что произойдет:

ntpd -d -s

Я использую «традиционный» ntp, а не OpenNTP.

Что мне нужно изменить в pf.conf, чтобы увидеть UDP-пакеты, поступающие на L1? Повторюсь, конфигурация PF находится на том же компьютере, на котором я буду запускать клиент ntpd.

Хорошо, у меня все работает. Прежде всего, конфигурация pf:

rdr on pcn0    proto udp from any to any port 123 -> 10.0.0.67
nat on pcn0 proto udp from any to 10.0.0.67 port 123 -> pcn1

Но также я настроил свой клиент ntp для подключения к 10.21.3.169, и на самом деле он должен подключаться к 10.0.0.67.

Теперь мне нужно настроить машину, прослушивающую 10.0.0.67, для пересылки запросов NTP на 10.21.3.169, но это тема для другого вопроса! :)