Relógio não sincronizado pode atrapalhar/parar serviços

[Duca]

Olá a todos!

Amigos, eu tenho máquina que serve como firewall, não é iptables ainda, nela está instalado o firewall SmoothWall.
De vez em quando a rede interna para aqui no meu trabalho e eu fico tentando saber o que é, algumas vezes nessas paradas repentinas a internet ainda funciona, mas as máquina não se enxergam, isto é, não consigo dar ssh nelas.
Eu dou uma olhada no status do firewall, mas este aparenta estar tudo normal, inclusive o roteamento e as interfawces de rede. Para a rede interna voltar a funcionar eu preciso reiniciar o firewall.
Eu dou uma olhada nos logs dele, e a única coisa de anormal é que ele não consegue atualizar o relógio do sistema, isto porque a adm. de redes da universidade por medidas de "segurança" barrou a porta do NTP e todas as máquinas da universidade devem sincronizar com o NTP em seu roteador, o qual possui esse serviço.
Contudo, o meu firewall (SmoothWall) não sincroniza com o roteador deles.

Fica a pergunta: O relógio não sincronizado pode vir a parar/atrapalhar os serviços de uma máquina, em especial meu firewall?

Outra coisa, o fato de eu ter que reiniciar meu firewall para que a rede interna volte a funcionar, indica que possa existir um problema de hardware?

Estou procurando na net um caso parecido mas sem sucesso.

Abração, Duca.

[mistymst]

Sim, alguns serviços precisam do tempo sincronizado entre as maquinas, principalmente se tratando de sistemas distruibos..

Um servidor de autenticação que eu conheco que precisa do tempo afinado é o Kerberos. Se tiver diferenca de tempo sensivel pode ter certeza que nao vai funcionar.

Outro caso critico para isso é algo que dependa de replicação, principalmente de banco de dados.

Sugiro que voce libere um servidor NTP local em algum dos seus servidores e sincronize com um stratum-2 ou stratum-3 e a partir deste servidor na sua rede os seus clients NTP sincronizam localmente.

[mistymst]

Ops, esqueci so de responder a outra pergunta hehehe... bom talvez, verifica o que acontece, o que realmente para? pode ser software com problema ou ate mesmo hardware sim... o que aparece nos logs?

[Duca]

Quanto ao NTP consegui resolver, hehe.
O SmoothWall tem uma opção para indicar um servidor NTP.
Eu realmente o substituirei por um firewall iptables.

Espero que com isso os erros cessem.
Quanto aos logs do kernel envio em anexo.

Notei algo estranho, foram estas linhas:

Código :

10:14:45 kernel eth2: Setting promiscuous mode.
10:14:45 kernel eth2: Host error, FIFO diagnostic register 0000.
10:14:45 kernel eth2: PCI bus error, bus status 80000020

Dei uma olhada nos logs antigos e esse erro, pelo o que eu constatei apareceu agora.

Irei procurar esses erros agora na net.

Abraço e valeu pela atenção, Duca.

[lucianogf]

fala Duca, blz??

cara.. vc está usando algum programa que coloca a interfaze em modo promiscuo?? como o ntop ou tcodump?? pois vc colocou como mensagem estranha... e "Setting promiscuous mode" não é mensagem estranha...

agora o "Host error, FIFO diagnostic register 0000." pode ser problema na placa de rede...

seria interessante se vc colocasse outra placa de rede no lugar..

eu já tive problemas aqui com NFS, a placa de rede de um micro cliente estava com problema, ae não funcionava o NFS nem ca porra.. não lembro q eu fiz e troquei a placa de rede, ae resolveu...

valeu

[Duca]

Valeu lucianogf.

Eu tava dando uma olha da na net e tudo paonta como problema de hardwre, pode ser a placa de rede mesmo.
Quanto ao modo promíscuo ,eu não lembro de ter ativado algum programa que pode estar causando isso, darei uma olhada.

Ab, Duca.

[lucianogf]

cara...

veja bem se vc tem algum programa que coloque a interface em modo promiscuo, se vc não tiver é bem provável que tenha algum sniffer instalado..

valeu