Log Cisco

@il001 · Регистрация: 04.04.2013

Студворк — интернет-сервис помощи студентам

Доброго времени суток, форумчане!

Столкнулся с несовсем понятной для меня ситуацией, иногда Cisco 1711 записывает строки в лог события со смещенным временем и под звездочкой. Подскажите, от чего такое может происходить?

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<190>269222: 269219: Jul  5 14:21:56.206: %SEC-6-IPACCESSLOGP: list 102 denied udp 192.168.5.201(138) -> 192.168.5.255(138), 1 packet 
<190>269223: 269220: Jul  5 14:22:32.771: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.174(138) -> 172.20.38.191(138), 1 packet 
<190>269224: 269221: Jul  5 14:22:56.204: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.169(137) -> 172.20.38.191(137), 60 packets 
<190>269225: 269222: Jul  5 14:22:56.204: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.184(1900) -> 239.255.255.250(1900), 35 packets 
<190>269226: 269223: Jul  5 14:22:56.208: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.183(1900) -> 239.255.255.250(1900), 35 packets 
<190>269227: 269224: Jul  5 14:23:52.676: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.172(55605) -> 224.0.0.252(5355), 1 packet 
<190>269228: 269225: Jul  5 14:23:56.214: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.163(1985) -> 224.0.0.2(1985), 110 packets 
<190>42: 000039: *Jul  4 18:45:17.635: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.163(1985) -> 224.0.0.2(1985), 1 packet 
<190>43: 000040: *Jul  4 18:45:20.639: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.163(1985) -> 224.0.0.2(1985), 1 packet 
<190>44: 000041: *Jul  4 18:45:22.639: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.174(138) -> 172.20.38.191(138), 1 packet 
<190>45: 000042: *Jul  4 18:45:24.931: %SEC-6-IPACCESSLOGP: list 102 denied udp 192.168.5.201(138) -> 192.168.5.255(138), 1 packet 
<190>46: 000043: *Jul  4 18:45:35.971: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.179(62572) -> 224.0.0.252(5355), 1 packet 
<190>47: 000044: *Jul  4 18:45:51.663: %SEC-6-IPACCESSLOGP: list 102 denied udp 192.168.5.201(137) -> 172.20.83.201(137), 1 packet 
<190>43: 000040: *Jul  4 18:45:17.559: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.163(1985) -> 224.0.0.2(1985), 1 packet 
<190>44: 000041: *Jul  4 18:45:59.067: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.169(137) -> 172.20.38.191(137), 1 packet 
<190>45: 000042: Jul  5 14:47:11.851: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.184(1900) -> 239.255.255.250(1900), 1 packet 
<190>46: 000043: Jul  5 14:47:31.791: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.183(1900) -> 239.255.255.250(1900), 1 packet 
<190>47: 000044: Jul  5 14:49:00.332: %SEC-6-IPACCESSLOGP: list 102 denied udp 192.168.5.201(137) -> 192.168.8.12(137), 1 packet 
<190>48: 000045: Jul  5 14:49:05.768: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.181(1900) -> 239.255.255.250(1900), 1 packet

Jabbson · 08.07.2013, 12:07

символ "*" означает, что устройство переживает за время - программные часы или не синхронизированы, или вообще не были установлены.

Установите время или добейтесь синхронизации через ntp.

@il001 · 08.07.2013, 12:17 **[ТС]**

Синхронизация времени настроена. В это время подключенный к нему сервер в системный лог записал траблы с сетевым подключением. Может ли это быть при попытке взломать роутер?

Jabbson · 08.07.2013, 12:24

Code
1
2
show ntp status
show ntp assoc

@il001 · 08.07.2013, 14:26 **[ТС]**

Хм.. действительно, пишет что ntp не включен. Подскажите, как включить эту функцию?

Jabbson · 08.07.2013, 14:49

включить - ntp server <ip addres / hostname>

@il001 · 09.07.2013, 10:12 **[ТС]**

в конфигурации роутера я заметил что настроен sntp server, и он работает, обновляет время раз в минуту.

Jabbson · 09.07.2013, 11:04

Приложите конфиг - посмотрим.

@il001 · 09.07.2013, 12:20 **[ТС]**

Как-то так... некоторые подобные правила с аксесс листа удалил, чтоб не занимали место.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
Using 8890 out of 29688 bytes
!
! Last configuration change at 14:54:32 MSK Wed Jun 19 2013 by tcu2312
! NVRAM config last updated at 14:55:10 MSK Wed Jun 19 2013 by tcu2312
!
version 12.4
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
service sequence-numbers
no service dhcp
!
hostname TCU_2312
!
boot-start-marker
boot system flash:c1700-k9o3sy7-mz.124-15.T14.bin
boot-end-marker
!
logging buffered 102400 warnings
no logging rate-limit
no logging console
enable secret 5 **********************
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login local_authen local
!
!
aaa session-id common
clock timezone MSK 4
clock save interval 24
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
ip icmp rate-limit unreachable 250
ip icmp rate-limit unreachable DF 100
!
!
!
!
ip cef
ip domain name tcu2.jccr.net
no ip bootp server
ip inspect name TCU_P tcp
ip inspect name update_kav tcp
!
multilink bundle-name authenticated
!
username tcu2312 privilege 15 password 7 ****************
!
!
archive
 log config
  hidekeys
!
!
ip tcp selective-ack
ip tcp window-size 1073741823
ip tcp synwait-time 10
ip ssh version 1
!
!
!
interface FastEthernet0
 description TCU_TP_B1
 ip address 192.168.0.29 255.255.255.0
 ip access-group 100 in
 no ip redirects
 no ip proxy-arp
 duplex auto
 speed auto
 no cdp enable
!
interface FastEthernet1
 switchport access vlan 201
 no cdp enable
!
interface FastEthernet2
 switchport access vlan 202
 no cdp enable
!
interface FastEthernet3
 switchport access vlan 203
 no cdp enable
!
interface FastEthernet4
 shutdown
 no cdp enable
!
interface Vlan1
 no ip address
 no ip redirects
 no ip proxy-arp
 ip virtual-reassembly
 shutdown
!
interface Vlan101
 no ip address
!
interface Vlan201
 description --TCU_TP_OS--
 ip address 192.168.1.201 255.255.255.0
 ip access-group 101 in
 no ip redirects
 no ip proxy-arp
 ip virtual-reassembly
!
interface Vlan202
 description --VD_SERVER--
 ip address 192.168.5.205 255.255.255.0
 ip access-group 102 in
 no ip redirects
 no ip proxy-arp
 ip nat inside
 ip inspect TCU_P out
 ip virtual-reassembly
!
interface Vlan203
 description --TCU_P_TEC5--
 ip address 172.20.38.190 255.255.255.224
 ip access-group 103 in
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip inspect update_kav out
 ip virtual-reassembly
!
interface Async1
 no ip address
 encapsulation slip
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 172.20.38.161
no ip http server
no ip http secure-server
!
ip nat inside source static 192.168.5.201 172.20.38.189 extendable no-alias
!
!
logging trap debugging
logging source-interface FastEthernet3
logging 192.168.5.201
logging 172.20.56.212
access-list 23 deny   any
access-list 24 permit 192.168.5.201 log
access-list 100 permit tcp host 192.168.0.201 host 192.168.5.201 eq 139
access-list 100 permit tcp host 192.168.0.201 host 192.168.5.201 eq 445
access-list 100 permit udp host 192.168.0.201 host 192.168.5.201 eq netbios-ns
access-list 100 permit udp host 192.168.0.201 host 192.168.5.201 eq netbios-dgm
access-list 100 permit udp host 192.168.0.69 host 192.168.1.1 eq ntp
access-list 100 deny   ip any any
access-list 101 permit tcp host 192.168.1.1 host 192.168.5.201 eq 3309
access-list 101 permit udp host 192.168.1.1 host 192.168.0.2 eq ntp
access-list 101 permit udp host 192.168.1.1 host 192.168.0.251
access-list 101 deny   ip any any
access-list 102 permit udp host 192.168.5.201 host 192.168.1.1 eq ntp
access-list 102 permit tcp host 192.168.5.201 host 172.20.17.127 eq 13000
access-list 102 permit tcp host 192.168.5.201 host 192.168.5.115 eq 22 log
access-list 102 permit tcp host 192.168.5.201 host 172.20.38.78 eq 3389
access-list 102 deny   ip any any log
access-list 103 permit tcp host 172.20.38.168 host 172.20.38.159 eq 3309
access-list 103 permit udp host 172.20.17.116 host 172.20.38.149 eq 15000
access-list 103 permit tcp host 10.32.3.65 host 172.20.38.129 eq 3309
access-list 103 deny   ip any any log
arp 172.20.38.189 0011.929d.c68f ARPA alias
no cdp run
!
!
!
!
!
control-plane
!
!
line con 0
 privilege level 15
 login authentication local_authen
line 1
 stopbits 1
 speed 115200
 flowcontrol hardware
line aux 0
line vty 0 4
 access-class 24 in
 exec-timeout 0 0
 timeout login response 300
 privilege level 15
 transport input ssh
line vty 5 15
 access-class 23 in
 transport input none
!
sntp server 192.168.1.1
end

Jabbson · 09.07.2013, 13:03

разрешите ntp между 1.1 и свитчом в acl 101

@il001 · 09.07.2013, 14:04 **[ТС]**

оой.. это одна из удаленных строк, она на самом деле есть:
access-list 101 permit udp host 192.168.1.1 host 192.168.1.201 eq ntp

да и show clock показывает такое же время как и на сервере времени, по крайне мере с точностью в секунду

с сервером времени вроде все впорядке, остальное оборудование, которое берет с него время, работает нормально.

Jabbson · 09.07.2013, 14:26

а вывод тех show команд выше можно посмотреть?

Code
1
2
3
show ntp status
show ntp assoc
show clock detail

Добавлено через 15 минут
так или иначе

Сообщение от cisco.com

"Cisco IOS uses a special convention for time prefixes to indicate the accuracy of the time stamp. If dot character appears before the date, it means that the local time was synchronized at some point via NTP, but currently no NTP servers are available. The asterisk character in front of the date means that the local time is not authoritative, i.e. NTP servers are not setup."

@il001 · 10.07.2013, 10:45 **[ТС]**

TCU_2312#show clock detail
10:28:04.419 MSK Wed Jul 10 2013
Time source is SNTP

TCU_2312#show ntp status
%NTP is not enabled.

TCU_2312#show ntp assoc
%NTP is not enabled.

TCU_2312#show sntp
SNTP server Stratum Version Last Receive
192.168.1.1 2 1 00:00:29 Synced

А по поводу сообщения от cisco.com, получается звездочка ставится если ntp вообще не настроен? почему он тогда то ставит звездочку, то не ставит, если конфигурация остается неизменной? или вариантов кроме как неисправности сервера времени больше не остается?

Jabbson · 11.07.2013, 00:45

можно попробовать пообновляться с общедоступного сервера (например, 65.55.56.206) и посмотреть что будет.

@il001 · 11.07.2013, 08:57 **[ТС]**

так точно не получится, эта система изолирована от интеренета, да и трабл возникает всего несколько раз в год. Меня беспокоит, что одна станция, подключенная напрямую к порту роутера, записала в системном логе, что сетевое подключение отваливалось, причем именно в это время (сервер времени на другом порте). к сожалению все другое присоединенное оборудование не пишет логи. Не будет же Cisco отрубать порты из-за неправильного времени, или такое возможно? Я еще грешу на питание, но ведь перезагрузку она тоже должна была прописать в лог?

Jabbson · 11.07.2013, 12:31

Сообщение от il001

Не будет же Cisco отрубать порты из-за неправильного времени, или такое возможно?

не будет.
а в сислоге что конкретно в этот момент? почему у Вас, кстати, сорс-интерфейс для логгинга - свитч-порт?

@il001 · 11.07.2013, 15:59 **[ТС]**

Да, логи складываются через свитч-порт на сервер
Эта же строка для ведения логов на удаленный сервер?

Сообщение от il001

logging 192.168.5.201

Кстати говоря да! cisco кидает весь лог именно на тот сервер, который и зарегистрировал отвал сети. получается, что пока не было сети, события не должны были записываться в лог. значит cisco сунул (это то что в сис-логе именно в момент отвала сети)

Сообщение от il001

<190>42: 000039: *Jul 4 18:45:17.635: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.163(1985) -> 224.0.0.2(1985), 1 packet
<190>43: 000040: *Jul 4 18:45:20.639: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.163(1985) -> 224.0.0.2(1985), 1 packet
<190>44: 000041: *Jul 4 18:45:22.639: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.174(138) -> 172.20.38.191(138), 1 packet
<190>45: 000042: *Jul 4 18:45:24.931: %SEC-6-IPACCESSLOGP: list 102 denied udp 192.168.5.201(138) -> 192.168.5.255(138), 1 packet
<190>46: 000043: *Jul 4 18:45:35.971: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.179(62572) -> 224.0.0.252(5355), 1 packet
<190>47: 000044: *Jul 4 18:45:51.663: %SEC-6-IPACCESSLOGP: list 102 denied udp 192.168.5.201(137) -> 172.20.83.201(137), 1 packet
<190>43: 000040: *Jul 4 18:45:17.559: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.163(1985) -> 224.0.0.2(1985), 1 packet
<190>44: 000041: *Jul 4 18:45:59.067: %SEC-6-IPACCESSLOGP: list 103 denied udp 172.20.38.169(137) -> 172.20.38.191(137), 1 packet

уже после восстановления соединения? (но опять таки почему с кривой датой) По поводу надежности сетевого интерфейса сервера никаких гарантий нет(не исключено что он сам и отваливал свое соединеие)

Есть второй сервер, на который должны уходить логи, постараюсь их достать, правда до них долго добираться..(

Jabbson · 11.07.2013, 16:09

Сообщение от il001

Эта же строка для ведения логов на удаленный сервер?

да

Сообщение от il001

пока не было сети, события не должны были записываться в лог

вот почему я держу еще и буферный лог включенным.

Сообщение от il001

но опять таки почему с кривой датой

может циска попыталась синхронизировать время в момент падения - не смогла найти сервак и решила, что время у неё теперь не "авторитетное"? Как насчет того, чтобы поднять дублирующий ntp сервер?

пс. кстати, почему sntp, а не ntp?

@il001 · 11.07.2013, 16:53 **[ТС]**

время она всеже берет с другого порта и с другого отдельного сервера, который впринципе только и умеет, что время раздавать по сети (с GPS на борту).

А по поводу sntp не знаю, не я настраивал, а это принципиально? Я читал, что там просто будет чуть больше погрешность, но это не страшно...

А дублирующий как-то незачем вроде как

Jabbson · 11.07.2013, 17:58

Сообщение от il001

А по поводу sntp не знаю, не я настраивал, а это принципиально?

не знаю - это Вам решать.

Сообщение от il001

Я читал, что там просто будет чуть больше погрешность, но это не страшно...

где там? sntp - это урезанный алгоритмами ntp.

тем более траблшутинг sntp (debug sntp) есть далеко не во всех коробках, а с ntp можно всегда увидеть, что происходит с синхронизацией времени:

Code
1
2
3
4
5
debug ntp adjust
debug ntp validity
debug ntp events
debug ntp packets
debug ntp sync

What is the difference between NTP and SNTP?

SNTP (Simple Network Time Protocol) and NTP (Network Time Protocol) are describing exactly the same network package format, the differences can be found in the way how a system deals with the content of these packages in order to synchronize its time. They are basically two different ways of how to deal with time synchronization.

While a full featured NTP server or -client reaches a very high level of accuracy and avoids abrupt timesteps as much as possible by using different mathematical and statistical methods and smooth clock speed adjustments, SNTP can only be recommended for simple applications, where the requirements for accuracy and reliability are not too demanding.

By disregarding drift values and using simplified ways of system clock adjustment methods (often simple time stepping), SNTP archieves only a low quality time synchronization when compared with a full NTP implementation.

SNTP version 4 is defined in RFC2030, where it reads: [quote] "It is strongly recommended that SNTP be used only at the extremities of the synchronization subnet. SNTP clients should operate only at the leaves (highest stratum) of the subnet and in configurations where no NTP or SNTP client is dependent on another SNTP client for synchronization. SNTP servers should operate only at the root (stratum 1) of the subnet and then only in configurations where no other source of synchronization other than a reliable radio or modem time service is available. The full degree of reliability ordinarily expected of primary servers is possible only using the redundant sources, diverse subnet paths and crafted algorithms of a full NTP implementation." [unquote]

Therefore the term "NTP time server" or "NTP compatible client" can - by definition - describe a system with a fully implemented NTP as well as any other product which uses and understands the NTP protocol but archieves far worse levels of reliability, accuracy and security.

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .

Jabbson 5907 / 3359 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	08.07.2013, 12:07
	символ "*" означает, что устройство переживает за время - программные часы или не синхронизированы, или вообще не были установлены. Установите время или добейтесь синхронизации через ntp. 0

@il001 0 / 0 / 0 Регистрация: 04.04.2013 Сообщений: 11
	08.07.2013, 12:17 [ТС]
	Синхронизация времени настроена. В это время подключенный к нему сервер в системный лог записал траблы с сетевым подключением. Может ли это быть при попытке взломать роутер? 0

@il001 0 / 0 / 0 Регистрация: 04.04.2013 Сообщений: 11
	08.07.2013, 14:26 [ТС]
	Хм.. действительно, пишет что ntp не включен. Подскажите, как включить эту функцию? 0

Jabbson 5907 / 3359 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	08.07.2013, 14:49
	включить - ntp server <ip addres / hostname> 0

@il001 0 / 0 / 0 Регистрация: 04.04.2013 Сообщений: 11
	09.07.2013, 10:12 [ТС]
	в конфигурации роутера я заметил что настроен sntp server, и он работает, обновляет время раз в минуту. 0

Jabbson 5907 / 3359 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	09.07.2013, 11:04
	Приложите конфиг - посмотрим. 0

Jabbson 5907 / 3359 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	09.07.2013, 13:03
	разрешите ntp между 1.1 и свитчом в acl 101 0

@il001 0 / 0 / 0 Регистрация: 04.04.2013 Сообщений: 11
	09.07.2013, 14:04 [ТС]
	оой.. это одна из удаленных строк, она на самом деле есть: access-list 101 permit udp host 192.168.1.1 host 192.168.1.201 eq ntp да и show clock показывает такое же время как и на сервере времени, по крайне мере с точностью в секунду с сервером времени вроде все впорядке, остальное оборудование, которое берет с него время, работает нормально. 0

@il001 0 / 0 / 0 Регистрация: 04.04.2013 Сообщений: 11
	10.07.2013, 10:45 [ТС]
	TCU_2312#show clock detail 10:28:04.419 MSK Wed Jul 10 2013 Time source is SNTP TCU_2312#show ntp status %NTP is not enabled. TCU_2312#show ntp assoc %NTP is not enabled. TCU_2312#show sntp SNTP server Stratum Version Last Receive 192.168.1.1 2 1 00:00:29 Synced А по поводу сообщения от cisco.com, получается звездочка ставится если ntp вообще не настроен? почему он тогда то ставит звездочку, то не ставит, если конфигурация остается неизменной? или вариантов кроме как неисправности сервера времени больше не остается? 0

Jabbson 5907 / 3359 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	11.07.2013, 00:45
	можно попробовать пообновляться с общедоступного сервера (например, 65.55.56.206) и посмотреть что будет. 0

@il001 0 / 0 / 0 Регистрация: 04.04.2013 Сообщений: 11
	11.07.2013, 08:57 [ТС]
	так точно не получится, эта система изолирована от интеренета, да и трабл возникает всего несколько раз в год. Меня беспокоит, что одна станция, подключенная напрямую к порту роутера, записала в системном логе, что сетевое подключение отваливалось, причем именно в это время (сервер времени на другом порте). к сожалению все другое присоединенное оборудование не пишет логи. Не будет же Cisco отрубать порты из-за неправильного времени, или такое возможно? Я еще грешу на питание, но ведь перезагрузку она тоже должна была прописать в лог? 0

@il001 0 / 0 / 0 Регистрация: 04.04.2013 Сообщений: 11
	11.07.2013, 16:53 [ТС]
	время она всеже берет с другого порта и с другого отдельного сервера, который впринципе только и умеет, что время раздавать по сети (с GPS на борту). А по поводу sntp не знаю, не я настраивал, а это принципиально? Я читал, что там просто будет чуть больше погрешность, но это не страшно... А дублирующий как-то незачем вроде как Миниатюры 0