<div dir='auto'><div><div class="gmail_extra"><div class="gmail_quote">On Jun 30, 2023 02:01, Karl Schmidt via users <users@ntpsec.org> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">I have a server that provides time to a network 192.168.1.0 - I have a second network on a physically separate NIC of 

<br>

192.168.2.0.  Thus the server has two IP addresses.

<br>

<br>

My config works for the one NIC but not the other?

<br>

<br>

<br>

<br>

<br>

I'm not finding the docs for the configuration of the server - but I have added this to the bottom of the stock Debian 

<br>

config:

<br>

----------------------%<---------------------------------------------

<br>

# Local users may interrogate the ntp server more closely.

<br>

restrict 127.0.0.1

<br>

restrict 192.168.1.0/23

<br>

restrict ::1

<br>

<br>

# Needed for adding pool entries

<br>

restrict source notrap nomodify noquery

<br>

<br>

# Clients from this (example!) subnet have unlimited access, but only if

<br>

# cryptographically authenticated.

<br>

#restrict 192.168.123.0 mask 255.255.255.0 notrust

<br>

<br>

<br>

# If you want to provide time to your local subnet, change the next line.

<br>

# (Again, the address is an example only.)

<br>

broadcast 192.168.1.0/23

<br>

<br>

<br>

# If you want to listen to time broadcasts on your local subnet, de-comment the

<br>

# next lines.  Please do this only if you trust everybody on the network!

<br>

disable auth

<br>

broadcastclient

<br>

<br>

ntpsigndsocket /run/samba/ntp_signd 

<br>

<br>

restrict default mssntp

<br>

<br>

-----------------------------------------------------------------------<br></p></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">I think the restrict line should be</div><div dir="auto">restrict 192.168.0/22</div><div dir="auto"><br></div><div dir="auto">I don't see any time servers, 'tos orphan', or wrangling of minclock/minsane.</div><div dir="auto"><br></div><div dir="auto">The lack of a clear goal and logs are not particularly helpful.</div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr"></p></blockquote></div></div></div></div>