ฉันไม่สามารถซิงค์กับแหล่ง NTP ที่มาจากเราเตอร์ภายใน / ไฟร์วอลล์

ใครช่วยบ้าง

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

แก้ไข

เซิร์ฟเวอร์ที่ฉันถูกขอให้ซิงค์เป็นไฟร์วอลล์และตอนนี้ฉันได้รับแจ้งว่าไม่ซิงค์กับอะไร ดังนั้นฉันคิดว่าฉันต้องรู้ว่าฉันสามารถบังคับให้เซิร์ฟเวอร์ซิงค์กับเซิร์ฟเวอร์ที่เป็น stratum 16 หรือไม่เช่นนั้นได้ เป็นไปได้ไหม

NTP เพิ่ม stratum สำหรับแต่ละระดับในลำดับชั้น - เซิร์ฟเวอร์ NTP ดึงเวลาจากเซิร์ฟเวอร์ "stratum 1" จะโฆษณาตัวเองเป็น "stratum 2" ให้กับลูกค้า

ค่า stratum ของ "16" ถูกสงวนไว้สำหรับเซิร์ฟเวอร์ที่ไม่ซิงโครไนซ์หมายความว่าเซิร์ฟเวอร์ NTP ภายในของคุณที่ 192.168.92.82 คิดว่าไม่มีช่วงเวลาที่เชื่อถือได้ (เช่นไม่ซิงโครไนซ์กับเซิร์ฟเวอร์ stratum ระดับสูงกว่า)

คุณจะต้องทำการดีบักที่นั่น - หากเป็นเซิร์ฟเวอร์ Linux ที่ใช้ ntpd ให้ดูผลลัพธ์ของntpq peersคำใบ้เพื่อหาเหตุผลที่เป็นไปได้

ฉันพบว่าพยายามเปลี่ยน stratum ของเซิร์ฟเวอร์ในฝั่งไคลเอ็นต์ ntp.conf ด้วย a

fudge <server_ip> stratum <number_less_than_16>

ไม่ทำงาน, ไม่เป็นผล.

อย่างไรก็ตามหากคุณสามารถเข้าถึง ntp.conf บนเซิร์ฟเวอร์ (เครื่องที่รัน ntpd) และเพิ่มบรรทัดต่อไปนี้

server 127.127.1.0
fudge 127.127.1.0 stratum 8

มันสามารถเหลวไหลตัวเอง (127.127.1.0 เป็นที่อยู่เซิร์ฟเวอร์ท้องถิ่น ntpd, 8 คือจำนวนน้อยกว่า 16) (อย่าลืมรีสตาร์ท ntpd)

จากนั้นคุณสามารถเรียกใช้ ntpdate ได้สำเร็จบนไคลเอนต์ ( ntpdate <server_ip>)

ข้อความแสดงข้อผิดพลาดบอกว่าค่อนข้างชัดเจน: "stratum สูงเกินไป" ในสาระสำคัญ ntpdate ของคุณกำลังบอกคุณว่าเซิร์ฟเวอร์เวลาของคุณอยู่ไกลเกินกว่าลำดับชั้นที่เชื่อถือได้ มีบรรทัดพิมพ์ที่แสดง:

stratum 16, precision -19, leap 11, trust 000

ฉันมีความคิดว่าคุณได้มี แต่เซิร์ฟเวอร์เวลาชั้น 16 เป็น 15 ระดับลบออกจากชั้น 1 เซิร์ฟเวอร์และที่เป็นจำนวนมาก คุณอาจต้องการลองและค้นหาสาเหตุว่าเป็นเช่นนั้น ในเครือข่าย บริษัท ของเราเครื่องส่วนใหญ่ซิงโครไนซ์กับเกตเวย์ของ linux ซึ่งเชื่อมต่อกับเซิร์ฟเวอร์ stratum 3 (ซึ่งทำให้เป็น stratum 4) หรือตัวควบคุมโดเมน (เดียวกัน) คุณต้องมีการตั้งค่าเครือข่ายที่ซับซ้อนมาก ๆ เพื่อเข้าถึง stratum 16

ลองใช้งานntpdate tock.usno.navy.milนั่นคือเซิร์ฟเวอร์ NTP ชั้น 1 ที่ดำเนินการโดย US Naval Observitory ดูว่าคุณสามารถซิงค์กับสิ่งนั้นหรือไม่จากนั้นไปข้างหน้าจากสิ่งนั้น โอกาสใดที่ไฟร์วอลล์ / เราเตอร์ของคุณเป็นกล่อง PFsense ที่ใช้ OpenNTPD

คุณสามารถเพิ่ม-dหากคุณต้องการ

อาจมีบรรทัดที่เริ่มต้นด้วยการจำกัด ค่าเริ่มต้น เพียงแค่ลบและเริ่มบริการ ... ตอนนี้เรียกใช้ ntpq แล้ว pe

นี่คือของฉันก่อนและหลัง ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

และผลลัพธ์คือ ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> 

ตอนนี้เมื่อฉันแสดงความคิดเห็นออกบรรทัดนั้น ... (หรือบรรทัดใด ๆ ที่อาจเริ่มต้นด้วยการ จำกัด ค่าเริ่มต้น) .. ฉันได้รับ ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

และนั่นคือทางออกของปัญหาของฉัน !!!