это похоже на Вас, имеют проблему маршрутизации.
Система, отбывающая срок (3.169), знают, как соединиться с системой запроса?
Если не добавляют следующее к iptables поля Linux:
// this rule, redirects the packets for NTP to the NTP server on the host
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 123 -j DNAT --to 10.21.3.169
// this rule make it look for the ntp server as if the linux box is requesting the packets, which
// makes routing not necessary and lets the packet flow back to the linux box
iptables -t nat -A POSTROUTING -o eth1 -p udp --dport 123 -j MASQUERADE
// now the linux box has to check, that the packets coming back are looking like they are from the
// main source
iptables -t nat -A POSTROUTING -i eth1 -p udp --sport 123 -j SNAT --from $ip_the_client_requested_the_time_from
Теперь похоже, что пакеты ntp возвращаются, и время синхронизируется.
Было бы легче, если демон NTP и перенаправление будут работать на той же системе. Затем Вы могли использовать "-j ПЕРЕНАПРАВЛЕНИЕ" функция iptables, который делает целое волшебство для Вас, но это работает только в localhost.
КРИПТОН,
Кольцо
Просто следуйте этому совету или прочтите это и переходите по ссылкам ... как минимум 8 символов, не только буквы, ни в каком словаре, Нет, l337 говорит, ... Убедитесь, что ваши машины ограничивают количество попыток с данного IP-адреса. Вычислительная мощность, доступная злоумышленникам, ошеломляет.