NTPが同期しないのはなぜ? RTX1100が原因!

WEBサーバをWindows ServerからCentOSに乗せ替えたのを機に、ログの時間を正確に合わせようとNTPサーバを組んでみましたが・・・・
なぜが同期しません。なぜ?なぜ?
プロバイダはビジネスぷららなので、プロバイダの提供するNTPサーバを利用してみます。
http://biz.plala.or.jp/support/manu/index.html
プライマリは「ntp2.plala.or.jp」、セカンダリは「ntp1.plala.or.jp」となります。
しかし、ntpdateの詳細コマンドの実行結果でも「no server suitable for synchronization found」となります。

# ntpdate -d ntp2.plala.or.jp
12 Jul 23:40:50 ntpdate[8159]: ntpdate 4.2.2p1@1.1570-o Sat Dec 19 00:58:17 UTC 2009 (1)
Looking for host ntp2.plala.or.jp and service ntp
host found : ntp2.plala.or.jp
transmit(219.164.211.137)
transmit(219.164.211.137)
transmit(219.164.211.137)
transmit(219.164.211.137)
transmit(219.164.211.137)
219.164.211.137: Server dropped: no data
server 219.164.211.137, port 123
stratum 0, precision 0, leap 00, trust 000
refid [219.164.211.137], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000
originate timestamp: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000
transmit timestamp: cfe5a7f6.24db4890 Mon, Jul 12 2010 23:40:54.143
filter delay: 0.00000 0.00000 0.00000 0.00000
0.00000 0.00000 0.00000 0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000
12 Jul 23:40:55 ntpdate[8159]: no server suitable for synchronization found

いろいろと調べてみると、YAMAHAのRTX1100の設定が問題だとわかりました。
NTPサーバを公開するフィルタ/NTPサーバに接続するフィルタを教えてくださいhttp://www.rtpro.yamaha.co.jp/RT/FAQ//IP-Filter/public-ntp-server.html
なるほど!DNSと同じでUDP通信のNTPは戻りパケットはestablishedでは通過できないのか。
ということで、rejectの前に
ip filter 33 pass * 210.160.212.153-210.160.212.158 udp ntp ntp,1024-65535
を追加して、
pp select 1
ip pp secure filter in 11 12 13 14 15 16 21 22 23 24 25 31 32 33 34 100
INフィルタに定義を追加しました。
ふたたび・・・・・

# ntpdate -d ntp2.plala.or.jp
12 Jul 23:45:08 ntpdate[8172]: ntpdate 4.2.2p1@1.1570-o Sat Dec 19 00:58:17 UTC 2009 (1)
Looking for host ntp2.plala.or.jp and service ntp
host found : ntp2.plala.or.jp
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
server 219.164.211.137, port 123
stratum 4, precision -17, leap 00, trust 000
refid [219.164.211.137], delay 0.03940, dispersion 0.00006
transmitted 4, in filter 4
reference time: cfe5a88c.cf4080f9 Mon, Jul 12 2010 23:43:24.809
originate timestamp: cfe5a8e9.6788ca3e Mon, Jul 12 2010 23:44:57.404
transmit timestamp: cfe5a8f4.abc21187 Mon, Jul 12 2010 23:45:08.670
filter delay: 0.04099 0.03940 0.03972 0.03954
0.00000 0.00000 0.00000 0.00000
filter offset: -11.2734 -11.2734 -11.2736 -11.2734
0.000000 0.000000 0.000000 0.000000
delay 0.03940, dispersion 0.00006
offset -11.273424
12 Jul 23:45:08 ntpdate[8172]: step time server 219.164.211.137 offset -11.273424 sec

今度は「step time server 219.164.211.137 offset -11.273424 sec」にメッセージが変わったので、NTPサーバと通信できたようだ。
さらに、しばらく待って・・・

# ntpdate -d ntp2.plala.or.jp
13 Jul 00:05:15 ntpdate[8265]: ntpdate 4.2.2p1@1.1570-o Sat Dec 19 00:58:17 UTC 2009 (1)
Looking for host ntp2.plala.or.jp and service ntp
host found : ntp2.plala.or.jp
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
receive(219.164.211.137)
transmit(219.164.211.137)
server 219.164.211.137, port 123
stratum 4, precision -17, leap 00, trust 000
refid [219.164.211.137], delay 0.03911, dispersion 0.00008
transmitted 4, in filter 4
reference time: cfe5ac8f.106a8fc0 Tue, Jul 13 2010 0:00:31.064
originate timestamp: cfe5adab.ddec0b56 Tue, Jul 13 2010 0:05:15.866
transmit timestamp: cfe5adab.d5633482 Tue, Jul 13 2010 0:05:15.833
filter delay: 0.04726 0.03952 0.03952 0.03911
0.00000 0.00000 0.00000 0.00000
filter offset: 0.026731 0.026530 0.026451 0.026577
0.000000 0.000000 0.000000 0.000000
delay 0.03911, dispersion 0.00008
offset 0.026577
13 Jul 00:05:15 ntpdate[8265]: adjust time server 219.164.211.137 offset 0.026577 sec

adjust time server 219.164.211.137 offset 0.026577 sec
やった!!NTPが同期しましたよ。

そしてBフレッツ廃止日がやってきた

Bフレッツの契約上は10月いっぱいにしていましたが、実際の回線廃止日はこちらの都合で今日でした。
作業は回線を取り除き、パソコンに完了を入力して15分程度で完了。
取り付けは時間がかかりましたが、撤去はあっという間の作業でした。Bフレッツで返納したのはBフレッツの終端装置1個、残ったのは光プレミアム終端装置に、光ルータ、光電話と3個、あまり場所がすっきりしないのは仕方がありませんね。
まあ無事に光プレミアムに移行できましたよ。

移行日はスムーズだったな

今日、いよいよ「Bフレッツ」から「光プレミアム」に切替日です。
朝8時過ぎ外出する前まではまだ工事に入っていませんでした。
10時過ぎに工事に入って通信が切れました。
13時過ぎにNTTぷららから工事完了とお知らせの電話がありました。
 光プレミアムへの切替によってある条件のユーザーが自社サイトにつながらないということ。
 ・石川県内
 ・NTTぷらら契約
 ・Bフレッツ接続  この3つの条件を満たすユーザー
まあ該当ユーザーは少ないであろうから気にしないとして、そういうことがなぜ分かるのかが不思議です。それにしてもBフレッツと光プレミアムはMTUの違い以上にその接続は難しいようです。それとも、MTUが違うためルータを分けなくてはいけないのか、解決にはなお10日ほどかかるそうです。
16時過ぎに帰宅。早速接続を光プレミアムに切り替えます。ルーター設定は前回設計したままBフレッツにつなげていたので、ケーブルを繋ぎかえるだけです。
今日は出かける前に、この機会にメールサーバーのバックアップをしていました。3時間ほどかかりますからね、昨日思いつきました。
繋ぎかえると、再送されたメールが次々に受信されてきました。スムーズに移行が完了して良かったです。結果として工事は2、3時間だったと思われますが、そうであれば1日つながらないという事前アナウンスはいかにも大袈裟ですね。何かあったときの担保もあるとは思いますが、現状同じような企業ユーザーは多いでしょうし、前例からもう少し正確なアナウンスができないのでしょうか。
今日の対応が良かっただけに、事前アナウンスの対応が勿体ないわけです。
それではこれからもNTTぷらら様よろしく!

NTTぷらら ビジネスプランなのに?

先日「サービスコース変更申込書」を送ったNTTぷららから電話がありました。
変更手続きに10営業日かかりますので、28日切替です ・・・ 仕方ない
変更手数料が10,000円かかります ・・・ 了解済み
固定IPアドレスは変わりません ・・・ 了解済み
並行利用はなく、切替日の28日は通信が止まります ・・・ えっっ!
ホームページが1日見えないのは良いとしても、メールが1日止まるのは問題あり!です。
18時はつながりますので・・・・・
問題なく切替できればメールも再送機能で届くので、我慢することにします。
「ビジネス」ぷらら・・・ 「ビジネス」ぷら ・・・・ 「ビジネス」ぷ・・・・
「ビジネス」の名が泣きますね。なにか殿様商売じゃないか。同じNTT系なのに融通利きませんね。今回は当方もプロバイダを変更するのが面倒なので仕方ないです。
そうなればBフレッツの解約タイミングも問題が出てきます。明日確認しようと思ってNTT西日本のホームページを見ていると、
「Bフレッツ ファミリータイプ」のサービス提供終了について
Bフレッツのファミリータイプは平成22年9月30日にサービス提供を終了するようです。 もう一年切っています。
7月30日の報道発表で。
本サービスをご利用のお客さまには、ダイレクトメール等によりサービス提供終了日をお知らせすると共に、代替となる「フレッツ 光ネクスト」等のアクセスサービスについてご案内させていただきます。
とあるのに、2カ月経った今でも何も来ていません。全くの初耳ですが、タイミング的にはちょうど良かった!?のか

光プレミアム「CTU設定」につながらない?

光プレミアム スタートアップツール
光プレミアム(NTT西日本)に契約している方はおなじみのツールですね。
新しくパソコンにツールをインストールしてもつながりません。「CTU設定」画面だけでなく、「フレッツスクエア」や「速度測定」なども工事中になってしまいます。
最新バージョンでも状態が同じなので、ネット検索で原因を探ります・・・・
・・・
・・・・
・・・・・
・・・・・・・・・・・・・・・
ようやくありました。同じことで悩んだ方が!
http://naito-denki.tea-nifty.com/annex/2006/06/ctu_31a5.html
原因はローカルネットワークのDNSサーバの設定でした。
自分のところは内部DNSサーバがあるので、ルータがセカンダリDNSになっていたのですが、これではつながらないようです。
手動設定でルータをプライマリDNSにすると・・・
つながりました!!
「フレッツスクエア」等他の機能も利用できます。なるほど!

そろそろフレッツ契約を見直そうと考えて・・・

お客様のところで、NTT西日本の光ネクストを導入したところ、ふと自分のフレッツ契約もそろそろ何とかならないかと思いました。
ひかり電話の導入に伴い、光プレミアム(NTT西日本)を追加したものの、固定IPにしていたBフレッツは解約せずに二重契約のまま今まで使っていました。
ルータはヤマハのRTX1100です。光プレミアム導入当時は、光プレミアムの特殊さからIPv4固定IPの接続は情報もなく諦めていたものの、現在公式ブログにもその情報がありました。
YAMAHAブログ 光プレミアムの設置(その2)-PPPoE利用イメージ
http://projectphone.typepad.jp/blog/2008/03/2-pppoe-509f.html
ip pp mtu 1438
ppp lcp mru on 1454
BフレッツではMTUは「1454」であった値を「1438」に変更すればよいらしい。BフレッツのMTU設定のまま変更すると、光プレミアムではパケットロスが起きるのが当時言われていた通信の不安定さの原因であったようだ。
その設定のとおり、MTUを変更して、CTUのPPPoE接続を使えるようにして、いざ接続!!
セッションは開始されているが、なぜか接続できない・・・・
試行錯誤するものの理由がわからなかった。
プロバイダは「ビジネスぷらら」。対応コースを確認すると両方使える。FAQを見ると・・・
ビジネスぷらら Bフレッツ対応コースについて
http://biz.plala.or.jp/faq/bflets.html
そうなんだ!「Bフレッツコース」と「光プレミアムコース」は別契約となるようです。
ここはとにかく「サービスコース変更申込書」を送って後日接続することにしよう。