このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

9.1でNTPサーバに繋げない?!

発言者:よーちゃん
( Date Monday, June 04, 2001 10:35:12 )


久し振りの書き込みが質問ですみません。

OS9.1も問題なさそうなんで、先日サーバ機の一台を9.1にアップしました。
ところが、それ以来NTPサーバに接続できなくなってしまいました。
他の9.0.4以前のマシンでは問題なく時間あわせが出来ています。ルータの
フィルター設定なども変えていませんし、一時的なものでは無いようです。

アップデートしたマシン固有の問題かとも思い、もう一台9.1にアップして
みましたが、やはり時間を取得できなくなりました。
タイムアウトしているようです。ポートはNTP(123番)を開けてありますが、
他にも必要になったんでしょうか?

なにか情報をお持ちの方、いらっしゃいましたら、よろしくお願いします。

NAMA さんからのコメント
( Monday, June 04, 2001 11:42:16 )

もしかすると、Apple社のNTPサーバを利用してられますか?
メンテナンスの都合かどうか解りませんが、同社のNTPサーバはたまに
アクセスできなくなることがあります。その場合は、他のサーバを登録
して、アクセスしてみてください。

国内の公開NTPサーバの例
↓

→  Experimental NTP Servers (Public Stratum 2)



よーちゃん さんからのコメント
( Monday, June 04, 2001 12:06:55 )

NAMAさん、こんにちわ

NTPサーバ側の問題ではないと思うんですよ。同じNTPサーバに設定した9.0.4
と9.1を同時に手動で繋いでも9.1だけ、だめなんです。

みなさんの所では、問題なく使えてらっしゃいます?

さんからのコメント
( Monday, June 04, 2001 15:08:42 )

うちでは、PowerMac G4(Mac OS 9.1,9.0.4)で3台とも問題なく使えて
いますよ

お役にたつ事では有りませんけど・・
何か機能拡張を外していますか?

機能拡張(使用停止)してあったものがあると、アップデート後に
機能拡張にそのバージョンアップされた物が入ってしまいますし、
それで混在してるなんて事はないとは思うんですけど・・・

一度、機能拡張マネージャー立ち上げてみてはどうでしょうか?
手動で削除した場合と機能拡張マネージャーで操作したのでは動作が
異なる場合があるとどこかで見たことが有りました

ちなみにNTPは、IPで入力されていますか?それともDomain Nameを
入れていらっしゃいますか?
DNSがらみの問題という事はないでしょうか?

田中求之 さんからのコメント
( Monday, June 04, 2001 17:19:31 )

ソフトウェア・アップデートで最新のシステム構成(ただし Carbon lib 1.3.1 には
手を出さないほうが良いでしょうが)になってますか?

前薗 健一 さんからのコメント
( Monday, June 04, 2001 18:23:09 )

私も Mac OS 9.1 にした時に time.asia.apple.com とのやりとりが
できなくなってしまいました。

Router の log を確認したところ、time.asia.apple.com からの終点 port
が 123 ではなく他の番号になっていたため Router の filter で reject
されていました。

環境が違うかもしれませんが YAMAHA RTA50i の場合 filter の設定を

ip filter 82 pass-log 17.254.0.26-17.254.0.27 * udp ntp *
ip filter 83 pass-log 17.254.0.31 * udp ntp *

と変更したところ、通信できるようになりました。

たまちゃん さんからのコメント
( Monday, June 04, 2001 20:19:33 )

前薗さんのご指摘は私も確認しました。

caneneco さんの以下のページで

「Mac OS 9.1、「ネットワーク・タイムサーバを使用する」オプシ
ョンについて」

もそれにあたると思います。

それと念のため,OT を 2.7.6 にした方がよいと思います。2.7.5
で挙動不審な振る舞いを幾度か体験しました(EIMS で)。

→  Mac OS 9.1 Trouble Shooting

前薗 健一 さんからのコメント
( Monday, June 04, 2001 21:40:24 )

OT のバージョンまで気にしていませんでした。(^^;;

なお、上記 filter は 100% 完璧な security ではないと自分でも思って
いるのですが、とりあえず filter を設定してから問題は起こって
いません。

あくまでも参考程度にしておいて下さい。
この filter の設定による、いかなる被害、トラブルが発生しても
私がその補償をするものではありません。

よーちゃん さんからのコメント
( Monday, June 04, 2001 23:48:20 )

皆様、ありがとうございます。

やはり、こういう問題があったのですね。私もルーターのログを見てみれば
よかったです。今、確認しましたら、123ではなく違うポートに帰って来て
ますね。しかも毎回違うようです。

うちもYAMAHAのルーターなんですが、ルーターとの相性?
他社のルーターをお使いの方はどうなんでしょうか?

こちらに投稿する前に機能拡張やOTなんかも疑っていろいろやってみてダメ
だったのですが、caneneco さんのページで指摘されているポートを開ける
フィルター設定でも、前薗さんご教示のフィルター設定でも問題なくシンク
ロできる事を確認しました。

確かにセキュリティー上、完璧ではないですが、前薗さんの設定例は上手い
手だと思います。私もちょっと考えてみます。(しかしAppleはこの問題を
認識してるんでしょうか?)

とりあえず原因がわかって安心しました。
ありがとうございました。

NAMA さんからのコメント
( Tuesday, June 05, 2001 13:32:54 )

よーちゃんさんへ。外してしまってごめんなさい。

>確かにセキュリティー上、完璧ではないですが、前薗さんの設定例は上手い
>手だと思います。私もちょっと考えてみます。(しかしAppleはこの問題を
>認識してるんでしょうか?)

Mac OS 9.1の技術資料(TN2010)やTIL(24321JC)でも、この件はふれられていま
せんので、Appleは気付いていなのでしょう(あるいは黙っているのか…)。
いずれにしても、ユーザに知らせるべき情報だと思いますので、Tell Usで連絡されては
どうでしょうか。

Tell US

→  http://www.apple.co.jp/support/tell_us/index.html

さんからのコメント
( Tuesday, June 05, 2001 22:57:21 )

よーちゃん さん
私も見当違いのことばっかで、ごめんなさい m(_ _)m

> 123ではなく違うポートに帰って来てますね。しかも毎回違うようです。

うちでは、time.asia.apple.comは使わずに、近場を参照してました。
でも毎回違うってなんでしょうね?

最近、そのNTPの使えるところはサーバーの上部にどこかの業者がDMZ構成
を作れるアライドテレシスのrouterをいれ、フィルタも厳しくしたそう
ですが、NTPいけてるしなぁ・・・
ちと、心配です (^^;

たまちゃん さんからのコメント
( Wednesday, June 06, 2001 23:28:12 )

>それと念のため,OT を 2.7.6 にした方がよいと思います。2.7.5
>で挙動不審な振る舞いを幾度か体験しました(EIMS で)。

てなことを書きましたが,2.7.6 にしても,EIMS 3.0.3 で相変わら
ず

TCPInitRelease Error

が出ることがあります。こいつが出ると EIMS が動いてくれないの
で困ります。TCP/IP 初期設定を捨てて設定し直すと動いてくれます
が,再起動時に起こると,,,あーーー怖い。。。

ハッピーのマスター さんからのコメント
( Saturday, July 21, 2001 13:51:33 )

# お薦め「セキュリティを保ちつつ、どのホストからも時刻合せが可能」

ip filter 5 pass * 192.168.0.1-192.168.0.254 udp ntp ntp,1024-65535

とし、

pp側の設定で、
ip pp secure filter in 5 10 11 12 13 14 15
とするのがベストです。

なお、1024-65535 は、MacOS 9.1 では、必要です。




→  NTPサーバを公開するフィルタ/NTPサーバに接続するフィルタ設定例