Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5706 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NTP synchronization off time in virtual UTM appliance

ErikWaibel
I am running UTM 9.103-5 in vmware vsphere 5.  The UTM has drifted to 1 minute off of the assigned NTP pool servers (according to the "Test Configured Servers" button on the Time and Date page under System Settings).  When I attempt to force a manual synchronization from the console using the ntpdate -v (ntp pool server) command I get several lines of messages that state "ntpdate[31587]: sendto(ntp server name or address) : Operation not permitted

When I see this on standard linux servers, it usually means a firewall is blocking NTP (UDP port 123), but I have it allowed for my network and it appears that the UTM CAN talk to my configured NTP pool servers because in the WebAdmin GUI it passes the test (as noted above) to report that it is 1 minute off.

Is there a different method to manually force an NTP update?  I am stopping the ntp daemon before running the ntpdate command (by using /var/mdw/scripts/ntp stop).


This thread was automatically locked due to age.
Parents
  • 0
    Time drift isn't a problem anyone else reports, and I haven't seen it in any of my client sites.  Anytime I've tested it's been milliseconds, and usually /var/mdw/scripts/ntp status show running?

    Have you tried toggling NTP off/on in 'Network Services'?

    I wonder if this isn't related to some vmware setting.

    Cheers - Bob
  • 0 in reply to BAlfson
    Time drift isn't a problem anyone else reports, and I haven't seen it in any of my client sites.  Anytime I've tested it's been milliseconds, and usually /var/mdw/scripts/ntp status show running?

    Have you tried toggling NTP off/on in 'Network Services'?

    I wonder if this isn't related to some vmware setting.

    Cheers - Bob


    Thanks for the reply.  My HOME UTM (physical running on an ATOM box) is fine showing millisecond offsets like I expect.   The Enterprise one I am running here at the school district is showing 1 minute offsets to the three servers I am pointing it at, which has me baffled.  The NTP daemon is running (I have toggled it off/on several times to attempt to force a synchronization).

    I also tried your suggestion of trying to toggle it off/on in Network services - no change.

    It could be because it is on a VM, I suppose, but it has worked flawlessly in the past.  I am pointing it at the three servers [0,1,2].VMare.pool.ntp.org  which I also have the VM hosts pointing to.

    What is really got me baffled is the "Operation not permitted" message I get from ntpdate when I try to manually force a a synchronization from the command line console.
Reply
  • 0 in reply to BAlfson
    Time drift isn't a problem anyone else reports, and I haven't seen it in any of my client sites.  Anytime I've tested it's been milliseconds, and usually /var/mdw/scripts/ntp status show running?

    Have you tried toggling NTP off/on in 'Network Services'?

    I wonder if this isn't related to some vmware setting.

    Cheers - Bob


    Thanks for the reply.  My HOME UTM (physical running on an ATOM box) is fine showing millisecond offsets like I expect.   The Enterprise one I am running here at the school district is showing 1 minute offsets to the three servers I am pointing it at, which has me baffled.  The NTP daemon is running (I have toggled it off/on several times to attempt to force a synchronization).

    I also tried your suggestion of trying to toggle it off/on in Network services - no change.

    It could be because it is on a VM, I suppose, but it has worked flawlessly in the past.  I am pointing it at the three servers [0,1,2].VMare.pool.ntp.org  which I also have the VM hosts pointing to.

    What is really got me baffled is the "Operation not permitted" message I get from ntpdate when I try to manually force a a synchronization from the command line console.
Children
No Data