ntpdate -d Сервер сбросил страты слишком высоко

14

Я не могу синхронизироваться с источником NTP, исходящим от внутреннего маршрутизатора / брандмауэра.

Кто-нибудь поможет?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

редактировать

Сервер, с которым меня просят синхронизироваться, является брандмауэром, и теперь мне сказали, что он не синхронизируется ни с чем. Поэтому я предполагаю, что мне нужно знать, могу ли я заставить свой сервер синхронизироваться с сервером, который имеет уровень 16, т.е. не синхронизирован. Это возможно ?

linux ntp AndyM
источник
С каким сервером синхронизируется брандмауэр?
ianc1215

Ответы:

9

NTP увеличивает страту для каждого уровня в иерархии - время извлечения NTP-сервера с сервера "stratum 1" будет объявлено как "stratum 2" его клиентам.

Значение уровня «16» зарезервировано для несинхронизированных серверов, что означает, что ваш внутренний NTP-сервер в 192.168.92.82 считает, что не имеет надежного источника времени (то есть не синхронизируется с сервером уровня более высокого уровня).

Вам нужно было бы выполнить некоторую отладку там - если это сервер Linux, использующий ntpd, посмотрите на выходные данные ntpq peersподсказок для возможных причин.

заместитель Wabbit
источник
2
Вы правы, мне теперь сказали, что межсетевой экран не синхронизируется ни с чем. Могу ли я принудительно синхронизировать мой сервер с брандмауэром?
AndyM
1
Не знаю ни о каком простом NTP-клиенте, игнорирующем значение страты. Используя полноценный ntpd, вы можете установить слой сервера, с которым вы синхронизируете, с помощью fudge <server> stratum <value>директивы - тогда ваш локальный ntpd будет считать принятым и синхронизированным источником времени. Но это далеко не элегантно.
The Wabbit
2
Лучше, чем заставлять своих клиентов синхронизироваться с сервером в страте 16, было бы заставить маршрутизатор быть чем-то вроде слоя 10. Если вы можете получить доступ к файлу конфигурации на вашем роутере, вы захотите добавить что-то вроде этого: сервер 127.127. 1.0 # местная тактика 127.127.1.0 страт 10 # местный слой
Ладададада
10

Я обнаружил, что при попытке изменить страту сервера на стороне клиента ntp.conf с помощью

fudge <server_ip> stratum <number_less_than_16>

не работает.

Однако, если вы можете получить доступ к ntp.conf на сервере (на компьютере, на котором запущен ntpd) и добавьте следующие строки

server 127.127.1.0
fudge 127.127.1.0 stratum 8

он может выдумать сам (127.127.1.0 - адрес локального сервера ntpd, число 8 - число меньше 16) (не забудьте перезапустить ntpd).

Затем вы можете успешно запустить ntpdate на клиенте ( ntpdate <server_ip>).

QuasiTam
источник
Больше не работает с Ubuntu 12.04
ошибка сервера
работал с Ubuntu 14.04 ntpd.
Роман Блахман
И с сервером RHEL 6.
Ксалори
1

Что ж, в сообщении об ошибке сказано довольно ясно: «слишком высокий уровень». По сути, ваш ntpdate говорит вам, что ваш сервер времени находится слишком далеко вниз по иерархии, чтобы быть надежным. Есть распечатка, которая показывает это:

stratum 16, precision -19, leap 11, trust 000

Я понятия не имею, как вы туда попали, но сервер времени уровня 16 удален на 15 уровней с серверов уровня 1, и это много . Вы можете попытаться выяснить, почему это так. В сети нашей компании большинство компьютеров синхронизируются со шлюзами linux, которые подключены к серверам уровня 3 (что делает их уровнем 4) или к контроллерам домена (одинаковым). Для достижения страты 16 вам потребуется действительно сложная настройка сети.

wolfgangsz
источник
Спасибо, я отредактировал вопрос, теперь я обнаружил, что брандмауэр не синхронизируется ни с чем.
AndyM
Ну, в этом случае вы не можете использовать его для NTP вообще. Вам нужно будет посмотреть, сможете ли вы подключиться к внешнему ntp-серверу. Зайдите на ntp.org и найдите подходящий сервер в вашем районе и посмотрите, можете ли вы его использовать. Если ваш брандмауэр не позволяет этого, то спросите своих системных администраторов, какого черта они ожидают, что это будет работать.
wolfgangsz
1
Уровень 16 произвольно используется для несинхронизированных серверов.
Ксалори
'Server ip.ad.dr.es / fudge ip.ad.dr.es stratum X', где X - произвольное число <16, (ответ @ QasiTam) позволяет вам настроить NTP-сервер в автономной сети, где один Машина может быть синхронизирована вручную.
Ксалори
1

Попробуйте запустить ntpdate tock.usno.navy.milЭто NTP-сервер уровня 1, которым управляет Военно-морская обсерватория США. Посмотрите, можете ли вы синхронизироваться с этим, а затем двигаться вперед от этого. Является ли ваш брандмауэр / маршрутизатор коробкой PFsense с OpenNTPD?

Вы можете добавить, -dесли хотите.

ianc1215
источник
Сервер не подключен к Интернету
AndyM
Нет связи с администратором или нет физического интернета?
ianc1215
Я настоятельно рекомендую разрешить серверу иметь доступ к Интернету по протоколу UDP \ 123, если только это не исключено полностью. Проблема может быть связана с сервером времени брандмауэров, а не с сервером. Также убедитесь, что на сервере открыт UDP \ 123 для трафика NTP. Если это не открыто, NTP потерпит неудачу, что может объяснить ваши проблемы.
ianc1215
0

Может быть строка, которая начинается с restrict default, просто удалите ее и перезапустите службу ... теперь запустите ntpq и затем pe

вот мой до и после ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

и результат ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

теперь, когда я закомментирую эту строку ... (или любую строку, которая может начинаться с ограничения по умолчанию) .. я получаю ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

И это было решением МОЕЙ проблемы !!!

Гурвиндер Биндра
источник