Использование NTPD в OpenBSD для получения времени от Linux с помощью перенаправления портов
Это перефразировка другого вопроса, теперь, когда я немного лучше понимаю вещи.
У меня настроена следующая сеть:
NTP
10.21.3.169
| \______________
| \
10.21.3.160 (eth1) |
L1 |
10.0.0.67 (eth0) |
| |
| |
10.0.0.65 (pcn1) |
OpenBSD |
10.0.0.51 (pcn0) |
| |
| |
10.0.0.49 (eth1) 10.21.3.159 (eth0)
L2
Где L1 и L2 - блоки Linux.
Я хотел бы, чтобы окно OpenBSD могло получать время с NTP-сервера. Мне сказали, что для достижения этого мне нужно внести некоторые изменения в коробку OpenBSD /etc/pf.conf файл.
Моя первая попытка заключается в следующем. Я знаю, что мне также нужно будет внести некоторые изменения в iptables на коробке Linux, но на данный момент tcpdump udp в окне Linux не отображается трафик, поступающий из окна OpenBSD, я предполагаю, что запрос клиента NTP неправильно перенаправляется в окно Linux.
rdr on pcn1 proto udp from any to any port 123 -> 10.0.0.67
nat on pcn0 proto udp from any to 10.0.0.67 port 123 -> pcn1
Я обновляю конфигурацию коробки OpenBSD с помощью следующей команды:
pfctl -F all ; pfctl -f /etc/pf.conf
И я делаю обновление NTP с помощью следующей команды, чтобы увидеть, что происходит:
ntpd -d -s
Я использую "традиционный" NTP, а не OpenNTP.
Что мне нужно изменить в pf.conf, чтобы увидеть UDP-пакеты, поступающие на L1? Напомню, что конфигурация PF находится на той же машине, на которой я буду запускать клиент ntpd.
1 ответ
Хорошо, у меня это работает. Прежде всего, конфигурация pf:
rdr on pcn0 proto udp from any to any port 123 -> 10.0.0.67
nat on pcn0 proto udp from any to 10.0.0.67 port 123 -> pcn1
Но я также настроил свой ntp-клиент для подключения к 10.21.3.169и на самом деле это должно быть подключение к 10.0.0.67,
Теперь мне нужно настроить прослушивание машины на 10.0.0.67 для пересылки запросов NTP на 10.21.3.169, но это тема для другого вопроса!:)