[GTER] servidor ntp atrás de rede filtrada - como?

[Eduardo Rigler]

Oi bloqueando UDP/123 entrante? Não to sabendo disso não...

[]'s


Em 9 de março de 2015 16:07, João Vitor S <jvitorshl at gmail.com> escreveu:

> Boa tarde,
>
> Uso oi/telemar e eles estão bloqueando UDP/123, desde que isso começou
> acontecer estou sem ntpd/ntpdate
>
> Uso servidores internos mas os internos estão sem referência e já somam
> algum atraso
>
> Fora brigar com a operadora, que por ser formal é algo moroso e por ser
> telemar é mais moroso ainda, o que posso fazer?
>
> Ja tentei rodar um servidor ntp proprio em outra porta, mas é incrível
> nenhum daemon ntpd tem opção de ouvir em outra porta senão 123, absurdo
> isso, mas se tivesse fui olhar no ntpdate ou em um daemon em modo cliente e
> eles também não permitem declarar a porta pra consulta, isso é restrição
> rfc ou falta de boa vontade de melhorar um protocolo velho mesmo?
>
> No momento estou fazendo um tunel sobre ssh que me leva pra um servidor
> fora da minha rede e la eu tenho um ntpd que sincroniza com ntp.br e eu
> sincronizo com ele e sirvo minha rede, no entanto não gosto da ideia e
> quero usar algo publico
>
> A opção do OpenNTPd que permite usar uma URL https resolve meu problema?
> ele sincroniza horario por HTTPS? se sim alguem pode me ajudar pois não
> consegui, sempre que dou ntpctl status ficam clock unsynced
>
> Aguardo sugestões além de tunel ssh/ssl que são na política do meu campus,
> uma técnica furtiva de bypass de firewall e que deve ser evitada e o IDS
> fica apitando eu tenho que dar satisfação do porque estou fazendo a partir
> do meu setor de pesquisa
>
> Obrigado.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter