[GTER] servidor ntp atrás de rede filtrada - como?

João Vitor S jvitorshl at gmail.com
Mon Mar 9 21:33:29 -03 2015


Ola Eduardo.

Em 9 de março de 2015 16:30, Eduardo Rigler <erigler at gmail.com> escreveu:

> Oi bloqueando UDP/123 entrante? Não to sabendo disso não...
>
> []'s
>

Não sei sobre 123 entrante pois sirvo apenas na rede interna.
No entanto saindo 123 sim, a ponto de eu não conseguir acessar por ntpdate
nenhum servidor NTP. E testando no meu servidor na Digital Ocean vejo que
os pacotes não chegam la, então de fato está sendo bloqueado. Não sei se é
regional ou política em toda a rede da Telemar, no entanto.



>
>
> Em 9 de março de 2015 16:07, João Vitor S <jvitorshl at gmail.com> escreveu:
>
> > Boa tarde,
> >
> > Uso oi/telemar e eles estão bloqueando UDP/123, desde que isso começou
> > acontecer estou sem ntpd/ntpdate
> >
> > Uso servidores internos mas os internos estão sem referência e já somam
> > algum atraso
> >
> > Fora brigar com a operadora, que por ser formal é algo moroso e por ser
> > telemar é mais moroso ainda, o que posso fazer?
> >
> > Ja tentei rodar um servidor ntp proprio em outra porta, mas é incrível
> > nenhum daemon ntpd tem opção de ouvir em outra porta senão 123, absurdo
> > isso, mas se tivesse fui olhar no ntpdate ou em um daemon em modo
> cliente e
> > eles também não permitem declarar a porta pra consulta, isso é restrição
> > rfc ou falta de boa vontade de melhorar um protocolo velho mesmo?
> >
> > No momento estou fazendo um tunel sobre ssh que me leva pra um servidor
> > fora da minha rede e la eu tenho um ntpd que sincroniza com ntp.br e eu
> > sincronizo com ele e sirvo minha rede, no entanto não gosto da ideia e
> > quero usar algo publico
> >
> > A opção do OpenNTPd que permite usar uma URL https resolve meu problema?
> > ele sincroniza horario por HTTPS? se sim alguem pode me ajudar pois não
> > consegui, sempre que dou ntpctl status ficam clock unsynced
> >
> > Aguardo sugestões além de tunel ssh/ssl que são na política do meu
> campus,
> > uma técnica furtiva de bypass de firewall e que deve ser evitada e o IDS
> > fica apitando eu tenho que dar satisfação do porque estou fazendo a
> partir
> > do meu setor de pesquisa
> >
> > Obrigado.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list