et voilà:

XXXserver> ntpdate -d 192.168.1.1

7 Jul 22:33:49 ntpdate[14934]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 2

014 (1)

Looking for host 192.168.1.1 and service ntp

host found : livebox.home

transmit(192.168.1.1)

transmit(192.168.1.1)

transmit(192.168.1.1)

transmit(192.168.1.1)

transmit(192.168.1.1)

192.168.1.1: Server dropped: no data

server 192.168.1.1, port 123

stratum 0, precision 0, leap 00, trust 000

refid [192.168.1.1], delay 0.00000, dispersion 64.00000

transmitted 4, in filter 4

reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000

originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000

transmit timestamp: d76582b3.843671b8 Mon, Jul 7 2014 22:33:55.516

filter delay: 0.00000 0.00000 0.00000 0.00000

0.00000 0.00000 0.00000 0.00000

filter offset: 0.000000 0.000000 0.000000 0.000000

0.000000 0.000000 0.000000 0.000000

delay 0.00000, dispersion 64.00000

offset 0.000000

7 Jul 22:33:57 ntpdate[14934]: no server suitable for synchronization found

Modifié le 7 juillet 201411 a par koblar

et voilà:

XXXserver> ntpdate -d 192.168.1.1

7 Jul 22:33:49 ntpdate[14934]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 2

014 (1)

Looking for host 192.168.1.1 and service ntp

host found : livebox.home

/../

7 Jul 22:33:57 ntpdate[14934]: no server suitable for synchronization found

Caramba, encore raté

Bon, ben ca valait le coup d'essayer non?

**EDIT**

Je crois avoir trouvé *la* solution:

http://www.forum-orange.com/forums/viewtopic.php?id=33747

Modifié le 7 juillet 201411 a par CoolRaoul

Si ça se trouve, la livebox fait proxy NTP.

ça vaut le coup d'essayer:

ntpdate -d 192.168.1.1

Tiens, j'y avais pas pensé, du coup je viens de découvrir que ma box aussi fait bien serveur NTP (en stratum 3) ;-)

Je désespère un tantinet mais j'admire votre patience (la mienne commence à atteindre ses limites)

Bon si j'ai bien compris il faut que je change de FAI (et de box) !?

Modifié le 7 juillet 201411 a par koblar

Euh Raoul, c'est ce que j'avais écris au dessus lol

D'après ce que j'ai vu, selon le mode de sécurité paramétré sur ta box Orange, elle peut filtrer les requêtes NTP (http://www.forum-orange.com/forums/viewtopic.php?id=33747)

Faudrait faire le test en mettant le pare-feu de la livebox est dans un mode de sécurité "faible"

Le plus simple semble être de mettre la livebox en "sécurité faible".

Euh Raoul, c'est ce que j'avais écris au dessus lol

Exactement, on va y arriver

**edit**

ah oui, pardon c'est le meme lien

(je fatigue)

Je désespère un tantinet mais j'admire votre patience (la mienne commence à atteindre ses limites)

Bon si j'ai bien compris il faut que je change de FAI (et de box) !?

Non, faut faire ce qu'a répété loli71: mettre ta livebox en sécurité 'faible'.

Et ca va marcher, promis.

Modifié le 7 juillet 201411 a par CoolRaoul

avant de passer en niveau "faible" je prefererais être sur que les réglages du mode "personnalisé' que j'ai fais vont être conservés. Parce que j'y ai passé pas mal de temps à ouvrir des ports ...

Je viens de vérifier mes réglages de box et je confirme que les ports mentionnés dans le post du forum Orange cité plus haut sont bien ouverts

Modifié le 7 juillet 201411 a par koblar

Mets cela alors dans ta conf personnalisée:

La règle personnalisée pour gérer le protocole NTP mise par défaut dans les réglage de la livebox est la suivante :
Application / Service : NTP
Protocole : UDP
Ports source : 1024-65535
Ports destination : 123

En ajoutant une nouvelle règle conservant les mêmes caractéristiques mais en considérant le port source numéro 123, cela fonctionne. En effet celui-ci n'était pas pris en compte dans la règle précédente.

Je viens de tester sur une Livebouse v2 avec le pare-feu en mode Faible ou Moyen ça fonctionne très bien.

avant de passer en niveau "faible" je prefererais être sur que les réglages du mode "personnalisé' que j'ai fais vont être conservés. Parce que j'y ai passé pas mal de temps à ouvrir des ports ...

Dans ce cas tu

Mets cela alors dans ta conf personnalisée:

La règle personnalisée pour gérer le protocole NTP mise par défaut dans les réglage de la livebox est la suivante :
Application / Service : NTP
Protocole : UDP
Ports source : 1024-65535
Ports destination : 123

En ajoutant une nouvelle règle conservant les mêmes caractéristiques mais en considérant le port source numéro 123, cela fonctionne. En effet celui-ci n'était pas pris en compte dans la règle précédente.

Je ne me demande ce qu'il faut comprendre à "en considérant le port source numéro 123".

Je viens de vérifier mes réglages de box et je confirme que les ports mentionnés dans le post du forum Orange cité plus haut sont bien ouverts

Y compris la nouvelle règle expliqué la fin ? :

En ajoutant une nouvelle règle conservant les mêmes caractéristiques mais en considérant le port source numéro 123, cela fonctionne. En effet celui-ci n'était pas pris en compte dans la règle précédente.

Je ne me demande ce qu'il faut comprendre à "en considérant le port source numéro 123".

Ca veut dire cela :

Application / Service : NTP

Protocole : UDP

Ports source : 1024-65535 => 123

Ports destination : 123

Mais ca parait peu probable ... que cela résolve tout ...

Modifié le 7 juillet 201411 a par loli71

D'apres ce fil http://www.forum-orange.com/forums/viewtopic.php?id=54758

me semble qu'il faille plutot *ajouter* une règle, en inversant source et destination

je viens de modifier ou plus exactement rajouter une règle comme indiqué ci dessus

J'espère que le fait de l'avoir appeler "NTP" comme celle qui existait déjà ne va pas créer un nouveau pb

Bon je re re essaye la mise à jour de mon NTP ...

En fait, si, ca résoudra le problème .... je viens de faire une trace réseau sur mon synology des requêtes NTP faites par la commande ntptrace et j'ai trouvé cela :

nas> tcpdump port 123
tcpdump: WARNING: can't create rx ring on packet socket 3: 92-Protocol not available
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes
22:53:56.963326 IP nas.35511 > neufbox.ntp: NTPv4, Client, length 48
22:53:56.964300 IP neufbox.ntp > nas.35511: NTPv4, Server, length 48
22:55:17.160467 IP nas.ntp > nisttime.carsoncity.k12.mi.us.ntp: NTPv4, Client, length 48
22:55:17.306299 IP nisttime.carsoncity.k12.mi.us.ntp > nas.ntp: NTPv4, Server, length 48

Autrement dit, le nas commence par faire une requête en utilisant un port dynamique (ici 35511) vers ma box sur son port NTP

mais ensuite le nas utilise le port 123 (ntp) comme port source pour interroger un serveur ntp sur son port ntp ...

Hors le port ntp (123) n'est pas dans le range de port de la règle de la box orange (Ports source : 1024-65535)

Vraiment bizarre comme comportement...

je viens de modifier ou plus exactement rajouter une règle comme indiqué ci dessus

J'espère que le fait de l'avoir appeler "NTP" comme celle qui existait déjà ne va pas créer un nouveau pb

Pourquoi avoir utilisé le même nom?

Dans le forum orange ils ont utilisé le nom "NTP_2" pour la 2eme règle

En fait, si, ca résoudra le problème .... je viens de faire une trace réseau sur mon synology des requêtes NTP faites par la commande ntptrace et j'ai trouvé cela :

Mais si je lis bien ta règle, elle autorise uniquement les paquets dont port source *et* destination est 123

peut de chance que ça passe...

Bizarre vous avez dis bizarre (c'est rien c'est les nerfs ...

Bon pour l'instant rien de mieux mais je me demande s'il ne faut pas booter la box pour prendre en compte ce genre de modif sur les ports ! ?

Tu as bien les *deux* règles (NTP et NTP_2) comme écrit dans le post #2 de ce fil?

http://www.forum-orange.com/forums/viewtopic.php?id=54758

Modifié le 7 juillet 201411 a par CoolRaoul

Oui au détail près que je viens de rebaptiser la 2eme règle "NTP2" et non pas "NTP_2"

Oui au détail près que je viens de rebaptiser la 2eme règle "NTP2" et non pas "NTP_2"

Ca, je ne pense pas que ce soit important

Reboote ta livebox, et donnes nous le résultat

**EDIT**

J'y pense: l'horloge de ton PC ne devait pas se synchroniser non plus alors

Modifié le 7 juillet 201411 a par CoolRaoul

Mais si je lis bien ta règle, elle autorise uniquement les paquets dont port source *et* destination est 123

peut de chance que ça passe...

oui je suis d'accord Raoul, mais selon les traces réseaux sur mon synon c'est pourtant bien le cas :

22:55:17.160467 IP nas.ntp > nisttime.carsoncity.k12.mi.us.ntp: NTPv4, Client, length 48

22:55:17.306299 IP nisttime.carsoncity.k12.mi.us.ntp > nas.ntp: NTPv4, Server, length 48

port source 123 et destination 123 ... mais pas à tous les coup ....

22:57:28.485930 IP nas.55056 > utcnist2.colorado.edu.ntp: NTPv4, Client, length 48
22:57:28.685175 IP utcnist2.colorado.edu.ntp > nas.55056: NTPv4, Server, length 48

Je viens d'essayer et mon PC se synchronise sans pb avec time.nist.gouv

Je reboote la box et reviens vous faire un ultime retour avant repos bien mérité

Dernier test à faire koblar, après je rends les armes faute de solution :

sur le nas (en telnet) :

ntpdate -d thotfr.orange.com

il parait que c'est le serveur ntp dont se servent les box Orange ...

port source 123 et destination 123 ... mais pas à tous les coup ....

Donc en mettant le range complet on est tranquille :

123 -> 1024-65535 dans un sens

et

1024-65535 -> 123 dans l'autre

voilà pour le dernier essai loli71

BusyBox v1.16.1 (2014-05-29 11:39:14 CST) built-in shell (ash)

Enter 'help' for a list of built-in commands.

XXXserver> ntpdate -d thotfr.orange.com

7 Jul 23:18:16 ntpdate[18543]: ntpdate 4.2.6p5@1.2349 Thu May 29 03:43:51 UTC 2

014 (1)

Looking for host thotfr.orange.com and service ntp

host found : .12.206.65

transmit(.12.206.65)

transmit(.12.206.65)

transmit(.12.206.65)

transmit(.12.206.65)

transmit(.12.206.65)

.12.206.65: Server dropped: no data

server .12.206.65, port 123

stratum 0, precision 0, leap 00, trust 000

refid [.12.206.65], delay 0.00000, dispersion 64.00000

transmitted 4, in filter 4

reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000

originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000

transmit timestamp: d7658d2c.57630577 Mon, Jul 7 2014 23:18:36.341

filter delay: 0.00000 0.00000 0.00000 0.00000

0.00000 0.00000 0.00000 0.00000

filter offset: 0.000000 0.000000 0.000000 0.000000

0.000000 0.000000 0.000000 0.000000

delay 0.00000, dispersion 64.00000

offset 0.000000

7 Jul 23:18:38 ntpdate[18543]: no server suitable for synchronization found

Donc en mettant le range complet on est tranquille :
123 -> 1024-65535 dans un sens
et
1024-65535 -> 123 dans l'autre

Tu proposes de créer 2 règles dans ce sens dans le firewall de ma box ?

Livebox de mes d*** ...