Wenn ich folgendes ausführe:


sudo ntpdate 0.de.pool.ntp.org



Dann erhalte ich folgende Fehlermeldung:

ntpdate[25174]: no server suitable for synchronization found




Mein Rechner befindet sich hinter einer NAT bzw. einem Router.
Vom Router aus geht die Zeitsynchronisation mit dem pool.ntp.org Servern.

Und wenn ich den Server in Braunschweig direkt mit der IP im Debug Mode anpinge, erhalte ich die gleiche Fehlermeldung:


sudo ntpdate -d 192.53.103.108
6 May 20:30:10 ntpdate[25354]: ntpdate 4.2.4p4@1.1520-o Sat Mar 21 00:51:03 UTC 2009 (1)
transmit(192.53.103.108)
transmit(192.53.103.108)
transmit(192.53.103.108)
transmit(192.53.103.108)
transmit(192.53.103.108)
192.53.103.108: Server dropped: no data
server 192.53.103.108, port 123
stratum 0, precision 0, leap 00, trust 000
refid [192.53.103.108], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
transmit timestamp: cdac55b5.86bf5515 Wed, May 6 2009 20:30:13.526
filter delay: 0.00000 0.00000 0.00000 0.00000
0.00000 0.00000 0.00000 0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

6 May 20:30:14 ntpdate[25354]: no server suitable for synchronization found

Meine entscheidende FW Regel:


for i in $*
do
${IPTABLES} -A OUTPUT -j ACCEPT -o ${INTERFACE} -p udp \
--sport $i --dport $i -m state --state NEW,ESTABLISHED,RELATED
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p udp \
--sport $i --dport $i -m state --state ESTABLISHED,RELATED
done

Jetzt geht's.
Es hat noch die FORWARD Regel gefehlt:


for i in $*
do
${IPTABLES} -A FORWARD -j ACCEPT -o ${INTERFACE} -p udp \
-s ${LOCAL} --sport $i --dport $i -m state --state NEW,ESTABLISHED,RELATED
${IPTABLES} -A FORWARD -j ACCEPT -i ${INTERFACE} -p udp \
--sport $i -d ${LOCAL} --dport $i -m state --state ESTABLISHED,RELATED
done