probleme requete NTP sur routeur perso

tschi · 18 Septembre 2020 à 17:58:32

Bonjour
on vient de m'installer la fibre ce matin

Je suis super content, après des années d'attente. J'ai choisi K-NET parce que l'on pouvait utiliser son routeur perso (et sa box tv)
Du coup je me suis empressé de brancher un asus ac86u à la place de la box (en recopiant la mac adress de la box)
Et là.... j'ai un problème: le routeur n'arrive pas à récupérer la date depuis les serveurs ntp (j'en ai essayé quelques un). Et sans ntp, pas possible d'utiliser les scripts merlin
J'ai fait pas mal de tests, avec un autre routeur asus 87u aussi, ma connexion ads Free qui n'est pas encore résilié.
Avec Free:

Code Sélectionner

ntp -w -p ntp.univ-lyon1.fr
ntp: reply from 134.214.100.6: offset:+0.000435 delay:0.044580 status:0x24 strat:2 refid:0x6ab834c1 rootdelay:0.006348 reach:0x01
ntp: reply from 134.214.100.6: offset:+0.000264 delay:0.044593 status:0x24 strat:2 refid:0x6ab834c1 rootdelay:0.006348 reach:0x03

avec k-net

Code Sélectionner

 ntp: timed out waiting for 134.214.100.6, reach 0
x00, next query in 2s

j'ai testé avec des serveurs DNS differents, mais l'adresse est bien résolue, le blocage me semble coté K-NET
Est ce qu'il y a quelque chose à activer coté support ? depuis mon pc, il me semble que j'arrive bien à faire des requetes ntp, j'ai essayé avec l'outil ntpquery.
Je suis dans le 78 sur le réseau Yvelines Fibre (TDF)
Merci d'avance de votre aide

bOLEMO · 18 Septembre 2020 à 18:19:31

Bonjour,

Perso, j'utilise ntp.unicaen.fr comme serveur ntp sur mon routeur perso sans souci.

Je n'ai jamais rencontré de problème à utiliser divers serveurs ntp (routeur, CoreElec, etc...)

tschi · 18 Septembre 2020 à 18:39:47

J'ai essayé ntp.unicaen.fr mais toujours le probleme. C'est bizarre, depuis un pc j'arrive à faire une synchro ntp mais depuis le routeur pas moyen. pour ntp.unicaen.fr j'ai l'ip 193.55.120.12
j'ai remis le serveur dns de k-net

Code Sélectionner

 nslookup 193.55.120.12
Server:    178.250.208.135
Address 1: 178.250.208.135 resolver2.kwaoo.net

Name:      193.55.120.12
Address 1: 193.55.120.12 ntp.unicaen.fr

mais pas de ntp

Code Sélectionner

ntp -w -p ntp.unicaen.fr
ntp: timed out waiting for 193.55.120.12, reach 0x00, next query in 2

bOLEMO · 18 Septembre 2020 à 18:48:06

L'IP semble correcte.

Si ça fonctionne depuis un PC (derrière le routeur), cela indique que la connection ntp sur le réseau K-Net depuis chez vous fonctionne.

Il me semble que le problème est au niveau du routeur... Avez-vous essayé de mettre directement une IP (et non un nom de domaine) comme serveur NTP sur le routeur, pour déjà éliminer un problème de DNS ?
Certains routeurs sont vicieux avec les DNS... Il y a parfois plusieurs paramètre pour le DNS : un pour celui à utiliser par le routeur, et un autre pour le DNS à propager par DHCP sur le LAN...

ÉDIT : je vois que votre commande ntp résout bien le dns, vous la faites bien depuis le routeur ? Dans ce cas, le problème n'est clairement pas au niveau DNS, mais autre chose au niveau du routeur. Avez-vous essayé un Ping vers le serveur ntp depuis le routeur pour voir s'il peut l'atteindre ou non. Si non, le routeur bloque quelque part l'accès vers l'extérieur (vérifier les règles INPUT et OUTPUT de iptables ; les règles FORWARD sont ok puisque si j'ai bien compris, les appareils sur le LAN ont internet et ont accès au NTP).

Steph · 18 Septembre 2020 à 18:49:07

Mon vieil Asus DSL AC52U se synchronise sans soucis, ainsi que mes PC.
Bizarre...

bOLEMO · 18 Septembre 2020 à 19:19:41

J'ai édité mon message précédent. Ce message simplement pour le signaler.

tschi · 18 Septembre 2020 à 20:47:55

le routeur résout bien l'adresse du serveur ntp. j'arrive aussi à le pinger.

Code Sélectionner

ping ntp.unicaen.fr
PING ntp.unicaen.fr (193.55.120.12): 56 data bytes
64 bytes from 193.55.120.12: seq=0 ttl=51 time=16.224 ms

En branchant le routeur sur le réseau free, cela fonctionne, en branchant sur le réseau K-Net, cela ne fonctionne pas.
Le problème existe pour 2 routeurs différents (asus ac87u & ac86u) avec un firmware différents.
Je ne vois pas trop ce qu'il bloquerait chez moi, plutôt l'impression que cela vient de K-Net

thedark · 18 Septembre 2020 à 20:53:14

Citation de: tschi le 18 Septembre 2020 à 20:47:55
Je ne vois pas trop ce qu'il bloquerait chez moi, plutôt l'impression que cela vient de K-Net

Si ça fonctionne pour bOLEMO, ça ne vient pas de K-NET.
Peut-être le RIP ?

bOLEMO · 18 Septembre 2020 à 21:50:49

@tschi : j'ai bien compris que vous arrivez à faire des requêtes ntp depuis un PC derrière votre routeur quand vous êtes connecté avec K-Net ?

Par contre, directement depuis votre routeur (enfin vos 2 routeurs) les requêtes ntp ne fonctionnent pas connecté avec K-Net (mais ok avec Free), c'est ça ?

Dans ce cas, le blocage ne peut être qu'au niveau du routeur, sinon vole ntp ne fonctionnerait pas depuis votre PC non plus.

Comment est paramétré votre routeur lorsque vous vous connectez sur Free ? Derrière une freebox ?
Du coup il n'est pas en première ligne, et c'est déjà une différence notable de configuration dans le mode de routage, puisque la freebox fait une partie du boulot...

tschi · 18 Septembre 2020 à 21:55:17

Pour le réseau free, la freebox est en mode bridge et elle fait que modem. Le routeur est en IP statique la gateway et le masque de sous réseau qui font bien
Avec le réseau K-net, le routeur est en mode ip dynamique. Je n'ai pas réussi à avoir une connexion en ip statique même en renseignant mon ip et la passerelle.

bOLEMO · 18 Septembre 2020 à 22:02:09

Oui, la connexion en IP dynamique est normale.

La différence se situe quelque part entre les configurations routeur derrière la freebox et derrière l'ONT. Encore une fois, si le ntp sur votre PC derrière la routeur fonctionne, le problème me semble être au niveau du (des) routeurs. Ils forwardent bien les paquets ntp, mais les bloquent pour eux-mêmes.

tschi · 18 Septembre 2020 à 23:45:45

en flashant le routeur avec le firmware d'asus (plutot que le merlin) j'arrive à synchroniser. Il y a un truc coté routeur, j'ai posté mon probleme sur le forum snbforums

bOLEMO · 19 Septembre 2020 à 00:17:03

Citation de: tschi le 18 Septembre 2020 à 23:45:45
en flashant le routeur avec le firmware d'asus (plutot que le merlin) j'arrive à synchroniser. Il y a un truc coté routeur, j'ai posté mon probleme sur le forum snbforums

Excellent forum!

Je ne connais pas le côté Asus/Merlin, mais le côté Netgear est très actif et c'est une belle communauté.

Steph · 19 Septembre 2020 à 09:01:59

Citation de: tschi le 18 Septembre 2020 à 21:55:17
Avec le réseau K-net, le routeur est en mode ip dynamique. Je n'ai pas réussi à avoir une connexion en ip statique même en renseignant mon ip et la passerelle.

Normal, Les ACL des BNG coupent si pas de DHCP. Voir le fil https://forum.caps.services/index.php/topic,6752.msg85763/topicseen.html#msg85763

tschi · 19 Septembre 2020 à 10:09:58

J'ai solutionné mon problème en installant un serveur ntp sur un raspberry et en synchronisant mon routeur dessus

Rechercher