我无法与来自内部路由器/防火墙的NTP源同步。
有人帮忙吗?
ntppdate -d 192.168.92.82
6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 6:28:16.000
originate timestamp: d1972e03.0ae02645 Mon, Jun 6 2011 11:44:19.042
transmit timestamp: d197311b.0ffac1d2 Mon, Jun 6 2011 11:57:31.062
filter delay: 0.02609 0.02591 0.02594 0.02596
0.00000 0.00000 0.00000 0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152
6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found
编辑
我被要求同步到的服务器是防火墙,现在我被告知它没有与任何服务器同步。因此,我想我需要知道是否可以强制服务器与第16层(即未同步)的服务器同步。那可能吗 ?
NTP为层次结构中的每个级别增加了层次-NTP服务器从“第1层”服务器拉出时间会向其客户端广告为“第2层”。
层值“ 16”为未同步的服务器保留,这意味着位于192.168.92.82的内部NTP服务器认为没有可靠的时间源(即未同步到更高级别的层服务器)。
您需要在那里进行一些调试-如果它是使用ntpd的Linux服务器ntpq peers
,则可能出于某些原因查看的输出以获取线索
- 2
- 1个不知道有任何简单的NTP客户端忽略了层值。使用完整的ntpd,您可以通过
fudge <server> stratum <value>
指令设置要同步到的服务器的层-本地ntpd会将其视为可接受且同步的时间源。但这远非优雅。 – the-wabbit 2011年 6月6日14:21 - 2比强迫客户端与第16层的服务器同步更好的是,将路由器强制为第10层。如果可以访问路由器上的配置文件,则需要向其添加以下内容:服务器127.127。 1.0#本地时钟软糖127.127.1.0阶层10#本地阶层 – Ladadadada 2011年 8月8日在9:19
我发现尝试用a更改客户端ntp.conf中服务器的层
fudge <server_ip> stratum <number_less_than_16>
不起作用。
但是,如果可以访问服务器(运行ntpd的计算机)上的ntp.conf并添加以下行
server 127.127.1.0
fudge 127.127.1.0 stratum 8
它可以自己进行自我判断(127.127.1.0是本地ntpd服务器地址,8是小于16的数字)(记住要重新启动ntpd)。
然后,您可以在客户端(ntpdate <server_ip>
)上成功运行ntpdate 。
好吧,错误消息确实很清楚地表明了这一点:“地层太高”。从本质上讲,您的ntpdate告诉您时间服务器的层次结构太低,无法保证可靠性。一行打印输出显示了它:
stratum 16, precision -19, leap 11, trust 000
我不知道您如何到达那里,但是第16层时间服务器已从第1层服务器中删除了15个级别,这很多。您可能想尝试找出原因。在我们公司的网络中,大多数计算机同步到linux网关,后者连接到第3层服务器(使它们成为第4层)或域控制器(相同)。您必须具有非常复杂的网络设置才能到达第16层。
- 好吧,在这种情况下,您根本无法将其用于ntp。您需要查看是否可以连接到外部ntp服务器。转到ntp.org,在附近找到合适的服务器,然后查看是否可以使用它。如果您的防火墙不允许这样做,请询问系统管理员,他们到底希望它如何工作。 – wolfgangsz 2011年6月6日13:04
- 1个
- “ server ip.ad.dr.es / fudge ip.ad.dr.es stratum X”(其中X是任意数字<16)(@ QasiTam的回答)使您可以在断开连接的网络中设置NTP服务器,机器可以手动同步。 – Xalorous 18年 8月20日在17:13
尝试运行ntpdate tock.usno.navy.mil
这是美国海军天文台运行的第1层NTP服务器。看看是否可以同步到该同步,然后从该同步前进。您的防火墙/路由器是否有可能是运行OpenNTPD的PFsense盒?
您可以根据需要添加-d
。
- 我强烈建议让服务器访问UDP \ 123上的Internet,除非完全没有问题,问题可能出在防火墙时间服务器上,而不是服务器上。还要检查以确保服务器已打开UDP \ 123用于NTP通信。如果未打开,则NTP将失败,这可能说明您遇到的问题。 – ianc1215 2011年 6月6日13:01
可能有一行以“限制默认值”开头, 只需删除它并重新启动服务...现在运行ntpq,然后运行pe
这是我之前和之后的...
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore
结果是....
[root@jump ~]# ntpq
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
grom.polpo.org .INIT. 16 u - 64 0 0.000 0.000 0.000
skavoovie.net .INIT. 16 u - 64 0 0.000 0.000 0.000
hydrogen.consta .INIT. 16 u - 64 0 0.000 0.000 0.000
lttlesis.deekay .INIT. 16 u - 64 0 0.000 0.000 0.000
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
grom.polpo.org .INIT. 16 u - 64 0 0.000 0.000 0.000
skavoovie.net .INIT. 16 u - 64 0 0.000 0.000 0.000
hydrogen.consta .INIT. 16 u - 64 0 0.000 0.000 0.000
lttlesis.deekay .INIT. 16 u - 64 0 0.000 0.000 0.000
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
grom.polpo.org .INIT. 16 u - 64 0 0.000 0.000 0.000
skavoovie.net .INIT. 16 u - 64 0 0.000 0.000 0.000
hydrogen.consta .INIT. 16 u - 64 0 0.000 0.000 0.000
lttlesis.deekay .INIT. 16 u - 64 0 0.000 0.000 0.000
ntpq>
现在,当我注释掉该行时...(或可能以限制默认值开头的任何行)..我得到...
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore
[root@jump ~]# service ntpd restart
Shutting down ntpd: [ OK ]
Starting ntpd: [ OK ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*wiggum.whackert 216.218.254.202 2 u 3 64 1 29.797 24.402 1.088
76.73.0.4 130.173.91.58 2 u 2 64 1 59.319 23.059 8.816
eterna.binary.n 216.229.0.179 2 u 1 64 1 67.785 31.427 0.233
shed.galexander 204.163.51.41 3 u - 64 1 21.291 21.746 9.525
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*wiggum.whackert 216.218.254.202 2 u 31 64 1 29.797 24.402 1.088
76.73.0.4 130.173.91.58 2 u 30 64 1 59.319 23.059 8.816
eterna.binary.n 216.229.0.179 2 u 29 64 1 67.785 31.427 0.233
shed.galexander 204.163.51.41 3 u 28 64 1 21.291 21.746 9.525
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*wiggum.whackert 216.218.254.202 2 u 33 64 1 29.797 24.402 1.088
76.73.0.4 130.173.91.58 2 u 32 64 1 59.319 23.059 8.816
eterna.binary.n 216.229.0.179 2 u 31 64 1 67.785 31.427 0.233
shed.galexander 204.163.51.41 3 u 30 64 1 21.291 21.746 9.525
这就是解决我的问题的方法!