Здрасте! есть гейт на Ubuntu Server 10.04 у него 2 сетевые
eth1 - (смотрит в локалку, Windows XP + Windows 2003 Server (на нем DHCP))
eth2 - (смотрит во внешний мир)
в iptables разрешено прохождение ip_forward = 1
INPUT, FORWARD, OUTPUT - все пусто, но пока есть только правила в nat для удаленки.
сделал так
$sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/26 -d time.windows.com -o eth2 -j SNAT --to-source мой_внешний_ip
теперь на сервере Windows 2003 у меня стало успешно синхронизироваться время, но вот на офисных машинах Windows XP
синхронизация почему-то не идет, сообщает, что не может подключиться к тому же time.windows.com
если отключить брандмауэр на XP все равно ничего не меняется
sudo tcpdump -i eth1 'port 123'
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
15:22:22.757253 IP serv2003.local.ntp > 64.4.10.33.ntp: NTPv3, Client, length 48
15:22:23.009815 IP 64.4.10.33.ntp > tomelectron.local.ntp: NTPv3, Server, length 48
sudo tcpdump -i eth2 'port 123'
listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
15:23:48.578662 IP serv2003.ru.ntp > 64.4.10.33.ntp: NTPv3, Client, length 48
15:23:48.831616 IP 64.4.10.33.ntp > tom-electron.ru.ntp: NTPv3, Server, length 48
как видно не выводит никакие данные о пакетах, кроме Windows 2003
между сервером стоит коммутатор в нем нет никаких ограничений... подскажите, как быть?
Пользователь решил продолжить мысль 14 Мая 2013, 12:56:21:
все нормально, глючил брандмауэр на XP, после перезагрузки все стало работать как часы
Тема: (iptables) синхронизация времени в локальной сети (Прочитано 1085 раз)
