On Wed, 2001-10-24 at 02:33, Mihai Marusca wrote: > > Tocmai am realizat unde greseam. Protocolul e UDP, nu TCP, asa ca e musai sa > ascult si pe interfata externa, altfel nu primesc raspunsurile de la > time-server.
Cam pe la concluzia asta m-am oprit si eu. :-( > Pe interfata interna oricum trebuie sa ascult, pentru ca compu' > cu pricina va fi time-server pentru restul retzelei. Idem si la mine. > Solutii ar: > 1. Sa folosesc pe post de my-time-server un computer din intranet care nu > are interfatza externa; ala iese pe Internet via SNAT drept care (sper) > nimeni nu-i poate trimite pachete rauvoitoare iar pe server sa filtrez > pachetele UDP care vin pe 123, interfata externa. Pina la urma, cred ca asta e ideea cea mai buna: sa-l pui pe o masina care nu e gateway, ci e in spatele unui NAT. Cu o singura conditie: sa nu fie ca pe reteaua mea, pe care o singura masina e pornita tot timpul, si aia e tocmai gateway-ul. :-( In cazul asta, pui ACCEPT pe portul de ntp intre tine si timeserverele din amonte, si DENY/REJECT pe orice altceva pe acelasi port. E o solutie cam butucanoasa, da' pare ok. -- Florin Andrei "Making sure the kernel is highly stable even under extreme load (and longer uptimes) takes time." - [EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
