หมดเวลาแล้วไม่ได้รับอะไรเลย

ฉันพยายามทั้งหมดและ Google เป็นจำนวนมาก! แต่ฉันไม่สามารถทำงาน NTP บนเซิร์ฟเวอร์ของฉัน โพสต์นี้เป็นความหวังสุดท้าย! ฉันได้ติดตั้งntpบนเซิร์ฟเวอร์เดเบียนด้วยการกำหนดค่านี้ ( /etc/ntp.conf):

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1

ตอนนี้เมื่อฉันลอง:

ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out

เมื่อฉันลอง:

ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting

แต่ด้วย:

ntpdate -d 0.it.pool.ntp.org

ฉันได้รับแพ็กเก็ตขาเข้าและตั้งเวลาชดเชย สิ่งนี้นำฉันไปสู่การกำหนดค่าntp.conf ที่ไม่ถูกต้อง

เบาะแสใด ๆ ที่ทำให้เกิดสิ่งนี้

หากไม่มีเซิร์ฟเวอร์ NTP ที่คุณพยายามตอบรับเป็นไปได้ว่าไฟร์วอลล์กำลังบล็อกการร้องขอขาออกหรือการตอบกลับขาเข้า

NTP ใช้พอร์ต UDP 123 คุณสามารถตรวจสอบว่าคำขอขาออกถูกบล็อกโดยเรียกใช้ traceroute บนพอร์ตนั้นหรือไม่ ทั้งนี้ขึ้นอยู่กับการใช้งาน traceroute ของคุณซึ่งอาจเป็นสิ่งที่ต้องการtraceroute -p 123 0.it.pool.ntp.org(Debian มีการติดตั้ง traceroute หลายตัวตรวจสอบtraceroute --helpหรือman tracerouteบนระบบของคุณ) หากการร้องขอเข้ามาจะถูกปิดกั้น แต่การร้องขอขาออกได้รับผ่านผมไม่คิดว่าคุณจะสามารถวินิจฉัยที่พวกเขาจะถูกบล็อกโดยไม่ต้องเข้าถึงเครื่องนอกเครือข่ายของคุณ (หากคุณมีการเข้าถึงเครื่องดังกล่าววิ่งtraceroute -p 123 your.ip.address) โปรดทราบว่าหากคุณมีที่อยู่ IP ส่วนตัวการใช้ NTP จะต้องได้รับความร่วมมือจากผู้ดูแลระบบเครือข่ายของคุณ (โดยเฉพาะการสนับสนุน NTP ในอุปกรณ์NAT )

หากคุณตั้งค่าไฟร์วอลล์ในเครื่องของคุณตรวจสอบให้แน่ใจว่ามีการให้ NTP ผ่าน วิธีง่าย ๆ คืออนุญาตการรับส่งข้อมูลทั้งหมดบนพอร์ต UDP 123:

iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT

(คุณอาจต้องการเพิ่ม-d/ -sคำสั่งเพื่อ จำกัด เฉพาะที่อยู่ IP หรือชุดของที่อยู่ IP โปรดทราบว่าหากคุณทำเช่นนั้นคุณจะต้องอัปเดตกฎเหล่านี้หากเซิร์ฟเวอร์ NTP ในพูลที่คุณใช้เปลี่ยนที่อยู่ IP .)

หากการรับส่งข้อมูล NTP ถูกปิดกั้นระหว่างเครื่องของคุณกับอินเทอร์เน็ตให้ติดต่อผู้ดูแลระบบเครือข่าย อาจเป็นไปได้ว่ามีเครื่องถ่ายทอดที่คุณสามารถใช้เป็นเซิร์ฟเวอร์ NTP ของคุณ

เท่าที่ฉันสามารถบอกคำถามของคุณคือ "ทำไมntpq -pnไม่ทำงานตามที่ฉันคาดไว้"

เปลี่ยนบรรทัดนี้:

restrict 127.0.0.1 noserve nomodify

กลับไปที่เดิม:

restrict 127.0.0.1

ตอนนี้ntpq -pnจะทำงาน

FYI: ::1เป็นรุ่น IPv6 ของ127.0.0.1

อัปเดตการกำหนดค่า:

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1
restrict ::1

ปัญหาของคุณดูเหมือนจะอยู่ในการเลือกเซิร์ฟเวอร์ 2 ตัวเหล่านั้นใน 2 บรรทัดของไฟล์กำหนดค่าของคุณ:

server ntp1.inrim.it iburst
server ntp2.inrim.it iburst

เมื่อฉันพยายามค้นหาข้อใดข้อหนึ่งฉันได้รับข้อผิดพลาดของคุณเช่นกัน:

$ sudo ntpq -p ntp1.inrim.it
ntp1.inrim.it: timed out, nothing received
***Request timed out

$ sudo ntpq -p ntp2.inrim.it
ntp2.inrim.it: timed out, nothing received
***Request timed out

ฉันจะลองเลือกเซิร์ฟเวอร์ที่แตกต่างกันสำหรับ starters

เซิร์ฟเวอร์เหล่านั้นเหรอ?

เมื่อฉัน google สำหรับชื่อของพวกเขาฉันมาข้ามหน้านี้หัวข้อ: มา configurare อิลลินอยส์ Vostro NTP มีเซิร์ฟเวอร์อื่นที่ไม่ได้กล่าวถึงนั่น:

$ sudo ntpq -p host2.miaditta.it 
host2.miaditta.it: timed out, nothing received
***Request timed out

เซิร์ฟเวอร์เหล่านี้ดูเหมือนจะเป็นปัญหา

การเข้ารหัสลับ?

หากคุณดู URL ข้างต้นเพิ่มเติมที่ฉันกล่าวถึงพวกเขาหารือเกี่ยวกับการเข้ารหัสคุณอาจต้องเปิดใช้งานสิ่งนี้เพื่อเข้าถึงเซิร์ฟเวอร์ NTP เหล่านั้น

เคล็ดลับการแก้จุดบกพร่อง

ฉันสามารถเชื่อมต่อกับiburstเซิร์ฟเวอร์ทั้งสองของคุณได้สำเร็จโดยใช้คำสั่งนี้:

$ ntpdate -d <server>

$ ntpdate -d ntp1.inrim.it
 9 Mar 21:01:37 ntpdate[20739]: ntpdate 4.2.6p5@1.2349-o Tue Apr  2 17:47:01 UTC 2013 (1)
Looking for host ntp1.inrim.it and service ntp
host found : ntp1.inrim.it
transmit(193.204.114.232)
receive(193.204.114.232)
...
server 193.204.114.232, port 123
stratum 1, precision -22, leap 00, trust 000
refid [CTD], delay 0.19319, dispersion 0.00084
transmitted 4, in filter 4
reference time:    d6c78d79.f0206119  Sun, Mar  9 2014 21:01:45.937
originate timestamp: d6c78d7e.55ab5b4b  Sun, Mar  9 2014 21:01:50.334
transmit timestamp:  d6c78d77.7e9b8296  Sun, Mar  9 2014 21:01:43.494
filter delay:  0.19460  0.19710  0.19453  0.19319 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 6.755368 6.757349 6.755239 6.756265
         0.000000 0.000000 0.000000 0.000000
delay 0.19319, dispersion 0.00084
offset 6.756265

 9 Mar 21:01:43 ntpdate[20739]: step time server 193.204.114.232 offset 6.756265 sec

ดังนั้นดูเหมือนว่าปัญหาของคุณเป็นสิ่งที่ผิดปกติกับntp.confไฟล์ของคุณ โปรดยืนยันกรณีนี้และเราสามารถทำการดีบักต่อไปได้

ในกรณีของฉันอะแดปเตอร์ย้อนกลับถูกปิดใช้งานในระบบ หลังจากเปิดใช้งานแล้วปัญหาก็จะได้รับการแก้ไข ดูไฟล์ / etc / network / interfaces

จากสิ่งที่ฉันเห็นคุณได้กำหนดค่า NTP SERVER แต่คุณกำลังชี้ไปที่ POOL

server 0.pool.ntp.org

ลอง:

pool 0.pool.ntp.org

แทนหรือใช้ "เซิร์ฟเวอร์" กับเซิร์ฟเวอร์เฉพาะไม่ใช่พูล