|
|
|
Про net time
|
|||
|---|---|---|---|
|
#18+
Имеется компьютер MyServer с WinXP, и имеется рабочая станция (РС) тоже с WinXP. РС при помощи net time спрашивает у MyServer "который час".Если на MyServer включен файервол, то в ответ на команду получаю сообщение об ошибке. Ок ! Отключаем файервол и без проблем узнаем "который час". Но мне не хочется отключать файервол. Разрешаю на нем порт 123 для NTP через UDP. Опять сообщение об ошибке, т.е. файервол блокирует запрос, и открытия порта 123 для UDP недостаточно. Вопрос: что надо разрешить файерволу, чтобы можно было узнать "который час" ? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 12:33 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
Файрвол в состояние вести лог отказов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 12:45 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyФайрвол в состояние вести лог отказов Ок. А где его можно посмотреть ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 12:58 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
если я не ошибаюсь встроенный клиент ntp в винду довольно странный. Он кроме непосредственно ntp-протокола порой может синхронизировать время по smb. Попробуй еще 445 порт открыть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 13:05 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
Для включения нужны права администратора ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 13:10 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
На сервере можно сделать "netstat -b -n" и увидеть какие программы какие порты открывают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 13:22 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
pectopatopНа сервере можно сделать "netstat -b -n" и увидеть какие программы какие порты открывают. это не поможет понять по каким протоколам и на какие порты ломится клиент и по каким причинам он получает отлуп ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 13:36 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
bga83pectopatopНа сервере можно сделать "netstat -b -n" и увидеть какие программы какие порты открывают. это не поможет понять по каким протоколам и на какие порты ломится клиент и по каким причинам он получает отлуп Я согласен, что есть более удобные средства, но.. выделенное жирным - почему это нельзя определить? Клиент же ломится уж наверно на порт, который серверной прогой открыт, а не наугад - пальцем в небо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 14:13 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
pectopatopbga83пропущено... это не поможет понять по каким протоколам и на какие порты ломится клиент и по каким причинам он получает отлуп Я согласен, что есть более удобные средства, но.. выделенное жирным - почему это нельзя определить? Клиент же ломится уж наверно на порт, который серверной прогой открыт, а не наугад - пальцем в небо клиент ломится на тот порт какой считает нужным, а открыт он на сервере или нет он не знает. К примеру: сервер готов отдавать время исключительно по ntp, соответственно открыт только порт 123 для прослушки. А клиент пытается ломиться по smb. И как в таком случае может информация какие именно порты слушает сервер? К тому же если стоит фаервол, блокирующий половину нужного трафика, то подобная инфа становится вообще малопригодной для анализа ситуации ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 15:13 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
bga83клиент ломится на тот порт какой считает нужным, а открыт он на сервере или нет он не знает. К примеру: сервер готов отдавать время исключительно по ntp, соответственно открыт только порт 123 для прослушки. А клиент пытается ломиться по smb. И как в таком случае может информация какие именно порты слушает сервер? К тому же если стоит фаервол, блокирующий половину нужного трафика, то подобная инфа становится вообще малопригодной для анализа ситуации Дело в том, что я написал, что порт открывает - серверное приложение , а не сервер. Почувствуйте разницу. Открыть порт в файрволе <> открыть порт на прослушку в приложении ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 16:12 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
Ну, в общем после анализа журнала регистрации файерволом попыток достучатся (спасибо Анатолию за подсказку настроить журнал) нарисовался следующий алгоритм: - у файервола открываем закладку Exceptopns - выбираем Fail and printer sharing - щелчек по кнопке Edit - оптичиваем 137, 139, 445 и ... узнаем "который час" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 17:26 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
В продолжение: 137 - NETBIOS Name Service. 139 - NETBIOS Name Service. 445 - Microsoft-DS Active Directory, Windows shares. К стати, не используются у меня никакие Active Directory, но вот ... так вот ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 17:31 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
VakhoНо мне не хочется отключать файервол."net time" это кусок службы доступа к файлам и принтерам сетей MS. Соответственно, невозможно лазить по ёлке не царапая коленок. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 17:33 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
VakhoВ продолжение: 137 - NETBIOS Name Service. 139 - NETBIOS Name Service. 445 - Microsoft-DS Active Directory, Windows shares. К стати, не используются у меня никакие Active Directory, но вот ... так вот ... как раз то о чем я сразу говорил в Windows ntp-клиент странный. Но вроде его все-таки можно заставить работать по NTP-протоколу а не smb ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 17:41 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
bga83как раз то о чем я сразу говорил в Windows ntp-клиент странный. Но вроде его все-таки можно заставить работать по NTP-протоколу а не smbntp не может работать с smb просто по определению. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 18:10 |
|
||
|
Про net time
|
|||
|---|---|---|---|
|
#18+
bga83VakhoВ продолжение: 137 - NETBIOS Name Service. 139 - NETBIOS Name Service. 445 - Microsoft-DS Active Directory, Windows shares. К стати, не используются у меня никакие Active Directory, но вот ... так вот ... как раз то о чем я сразу говорил в Windows ntp-клиент странный. Но вроде его все-таки можно заставить работать по NTP-протоколу а не smb net time /setsntp:<ip> потом net time /querysntp ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.07.2012, 18:53 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37862796&tid=1496650]: |
0ms |
get settings: |
5ms |
get forum list: |
15ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
138ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 211ms |
| total: | 424ms |
| 0 / 0 |
