On 8/12/06, <b class="gmail_sendername">Philip Prindeville</b> <<a href="mailto:philipp_subx@redfish-solutions.com">philipp_subx@redfish-solutions.com</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>Ok, well, so I can be sure that it's the broken build and not my config,<br>what<br>should the config look like ideally?<br><br>-Philip</blockquote><div><br><br>If the router that is offering multicast NTP time service has an IP of 
<a href="http://10.1.2.3">10.1.2.3</a><br>this would be the minimum config for a client. You may have to define the source <br>interface for NTP on a Cisco router:<br><br>multicastclient<br>restrict default ignore<br>restrict 
<a href="http://224.0.1.1">224.0.1.1</a><br>restrict <a href="http://10.1.2.3">10.1.2.3</a><br>server <a href="http://127.127.1.0">127.127.1.0</a>              # local clock (LCL)<br>fudge  <a href="http://127.127.1.0">127.127.1.0
</a> stratum 10   # LCL is unsynchdronized<br>driftfile /etc/ntp/drift<br><br><br>I think it is easier to debug this by commenting out all "restrict" lines and seeing if it works.<br>If it does, your problems are with the ACL's. If it does not work the problem is elsewhere.
<br><br>The lines for "server <a href="http://127.127.1.0">127.127.1.0</a>" and "fudge  <a href="http://127.127.1.0">127.127.1.0</a> stratum 10" allow NTP to take its time from localhost, if outside sources cannot be queried. 
<br>/etc/ntp/ needs to be writable by user ntp. In RH's ntpd, ntpd drops to user ntp after it starts. I find this file is often owned by root in RH, so you will never get a drift file written and long term time keeping will not be that good.
<br><br>NTPd requites 4 separate sources for time so its "false ticker" algorithms will operate, allowing one source to go bad. 3 sources are required to offer long term accurate time.<br><br><br><br><br>james<br>
<br><br> </div><br></div>