ntpd Invalid-NAK error

[Dan Lukes]

On 13.6.2017 12:53, Vilem Kebrt wrote:
> Osobne "klienty" setuju pres crontab job kazdou hodinu (ntpdate).

To ale musi byt zarizeni, kde si takovehle veci konfigurovat lze.

Coz jsem tady podl eMirkova povzdechu, ze to jsou nejaka stara zarizeni 
spis nepredpokladal. Tady si bude treba vystacit s konfiguraci na serveru.

Vzhledem k tomu, ze ta hlaska muze byt zpusobena nekolika ruznymi 
pricinami, pro urceni te konkretni by bylo potreba mit zachycen 
konkretni dotaz a NAK odpoved v protismeru.

A pokud jsem se v dotazu zorientoval spravne, tak NAK na server prisel 
od toho 'divneho zarizeni' - to by ale nemelo nastat jinak nez, ze se 
FreeBSD se vuci nemu chovalo jako klient-peer. A to je spatne i bez tech 
hlasek. Asi neni umysl, aby se NTP server synchronizoval z tech divnych 
zarizeni.

Pro zacatek bych tahle podezrela zarizeni nemel v ntp.conf uvedena ani 
jako peer ani jako server. A samozrejme nechat (z defaultniho ntp.conf) 
standardni zakaz aby se okolni stroje mohli jako 'peer' vnucovat i bez 
schvaleni - tedy (z defaultniho ntp.conf):

> restrict default limited kod nomodify notrap nopeer noquery
> restrict -6 default limited kod nomodify notrap nopeer noquery

Ale trochu varim z vody - nevim jestli se tam ted pouziva autentizace a 
jaka je celkova soucasna konfigurace. A nevidel jsem ani NTP dotaz a na 
nej prichazejici NAK ...

Dan