Nie mogę synchronizować ze źródłem NTP pochodzącym z wewnętrznego routera / zapory.

Czy ktoś ci pomoże?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate [email protected] Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

Edytować

Serwer, z którym chcę się synchronizować, to zapora ogniowa, a teraz powiedziano mi, że nie synchronizuje się z niczym. Więc przypuszczam, że muszę wiedzieć, czy mogę zmusić mój serwer do synchronizacji z serwerem, który jest warstwą 16, tj. Niezsynchronizowany. Czy to jest możliwe ?

linux ntp AndyM
źródło

Do jakiego serwera jest synchronizowana zapora?

ianc1215

9

NTP zwiększa warstwę dla każdego poziomu w hierarchii - serwer NTP pobierający czas z serwera „warstwy 1” reklamowałby się jako „warstwa 2” dla swoich klientów.

Wartość warstwy „16” jest zarezerwowana dla niezsynchronizowanych serwerów, co oznacza, że twój wewnętrzny serwer NTP na 192.168.92.82 uważa, że nie ma niezawodnego źródła czasu (tj. Nie synchronizuje się z serwerem warstwy wyższego poziomu).

Trzeba by tam zrobić trochę debugowania - jeśli jest to serwer Linuksa korzystający z ntpd, poszukaj ntpq peerswskazówek z możliwych powodów

the-wabbit
źródło

2

Masz rację, powiedziano mi teraz, że zapora sieciowa nie synchronizuje się z niczym. Czy mimo to mogę wymusić synchronizację serwera z zaporą?

AndyM

1

Nie wiem o żadnym prostym kliencie NTP ignorującym wartość warstwy. Korzystając z pełnoprawnego ntpd, możesz ustawić warstwę serwera, z którym synchronizujesz za pomocą fudge <server> stratum <value>dyrektywy - wówczas lokalne lokalne ntpd uznałoby to za zaakceptowane i zsynchronizowane źródło czasu. Ale nie jest to eleganckie.

the-wabbit

2

Lepszym rozwiązaniem niż zmuszanie klientów do synchronizacji z serwerem w warstwie 16 byłoby wymuszenie, aby router był podobny do warstwy 10. Jeśli możesz uzyskać dostęp do pliku konfiguracyjnego na routerze, będziesz chciał dodać do niego coś takiego: serwer 127.127. 1.0 # lokalny zegar krówka 127.127.1.0 warstwa 10 # lokalna warstwa

Ladadadada

10

Przekonałem się, że próba zmiany warstwy serwera po stronie klienta ntp.conf za pomocą

fudge <server_ip> stratum <number_less_than_16>

nie działa.

Jeśli jednak możesz uzyskać dostęp do pliku ntp.conf na serwerze (komputer z uruchomionym programem ntpd) i dodać następujące wiersze

server 127.127.1.0
fudge 127.127.1.0 stratum 8

potrafi sfałszować się (127.127.1.0 to adres lokalnego serwera ntpd, 8 to liczba mniejsza niż 16) (pamiętaj, aby zrestartować ntpd).

Następnie możesz pomyślnie uruchomić ntpdate na client ( ntpdate <server_ip>).

QuasiTam
źródło

Nie działa już z Ubuntu 12.04

Błąd serwera

współpracował z Ubuntu 14.04 ntpd.

Roman Blachman,

I z RHEL 6 Server.

Xalorous,

1

Komunikat o błędzie mówi całkiem wyraźnie: „warstwa zbyt wysoka”. W gruncie rzeczy twoja ntpdate mówi ci, że twój serwer czasu znajduje się zbyt daleko w hierarchii, aby był niezawodny. Wydruk pokazuje linię:

stratum 16, precision -19, leap 11, trust 000

Nie mam pojęcia, jak się tam dostałeś, ale serwer czasu warstwy 16 ma 15 poziomów usuniętych z serwerów warstwy 1, i to dużo . Możesz spróbować dowiedzieć się, dlaczego tak jest. W naszej sieci firmowej większość maszyn synchronizuje się z bramami linux, które są podłączone do serwerów warstwy 3 (co czyni je warstwą 4) lub kontrolerów domeny (to samo). Aby osiągnąć warstwę 16, musisz mieć naprawdę skomplikowaną konfigurację sieci.

wolfgangsz
źródło

Dzięki, zredagowałem pytanie, teraz odkryłem, że zapora nie jest zsynchronizowana z niczym.

AndyM

Cóż, w takim przypadku nie można go w ogóle użyć do ntp. Musisz sprawdzić, czy możesz połączyć się z zewnętrznym serwerem NTTP. Wejdź na ntp.org i znajdź odpowiedni serwer w swojej okolicy i sprawdź, czy możesz go użyć. Jeśli twoja zapora ogniowa na to nie pozwala, zapytaj swoich administratorów, jak, do diabła, oczekują, że to zadziała.

wolfgangsz

1

Stratum 16 jest arbitralnie używany dla niezsynchronizowanych serwerów.

Xalorous,

„Serwer ip.ad.dr.es / fudge ip.ad.dr.es stratum X”, gdzie X jest liczbą arbiterarną <16 (odpowiedź @ QasiTam) pozwala skonfigurować serwer NTP w rozłączonej sieci, w której ten maszynę można zsynchronizować ręcznie.

Xalorous,

1

Spróbuj uruchomić ntpdate tock.usno.navy.milTo jest serwer NTP w warstwie 1 prowadzony przez Obserwatorium Marynarki Wojennej USA. Sprawdź, czy możesz zsynchronizować z tym, a następnie przejdź od tego. Czy Twój firewall / router jest przez przypadek urządzeniem PFsense z OpenNTPD?

Możesz dodać, -djeśli chcesz.

ianc1215
źródło

Serwer nie ma połączenia z Internetem

AndyM

Brak łączności przez administratora lub fizyczny internet?

ianc1215

Zdecydowanie zaleciłbym zezwolenie serwerowi na dostęp do Internetu na UDP \ 123, chyba że jest to całkowicie wykluczone. Problem może dotyczyć serwera czasu zapory, a nie serwera. Sprawdź także, czy serwer ma otwarty UDP \ 123 dla ruchu NTP. Jeśli to nie jest otwarte, NTP zawiedzie, co może wyjaśnić występujące problemy.

ianc1215

0

Może istnieć wiersz, który zaczyna się od ograniczenia domyślnego, po prostu usuń go i uruchom ponownie usługę ... teraz uruchom ntpq, a następnie pe

oto moje przed i po ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

a wynikiem jest ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

teraz, kiedy komentuję tę linię ... (lub DOWOLNĄ linię, która może zaczynać się od ograniczenia domyślnego) .. Dostaję ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

I TO było rozwiązanie MOJEGO problemu !!!

Gurvinder Bindra
źródło

ntpdate -d Serwer upuścił warstwę zbyt wysoko

Edytować

Odpowiedzi: