NTP - одноранговые узлы ntpq -c показывают неверный слой для одноранговых узлов
Я использую Ubuntu 14.04 в качестве экземпляра Amazon Web Services. Когда я запускаю ntpq -c peers на моем сервере, я получаю следующий вывод:
# ntpq -c peers
remote refid st t when poll reach delay offset jitter
==============================================================================
time-a.nist.gov .INIT. 16 u - 1024 0 0.000 0.000 0.000
time-b.nist.gov .INIT. 16 u - 1024 0 0.000 0.000 0.000
Я прочитал это, чтобы утверждать, что 2 сервера в ответе являются серверами слоя 16, которые, как я знаю, являются неправильными (серверы nist.gov являются слоем 1). Я знаю, что есть соединение с серверами NIST, потому что ntpdate -d time-a.nist.gov подключается и показывает смещение в порядке.
Что приводит к неправильному отображению слоя и что я могу сделать, чтобы команда показала правильный слой?
Спасибо
2 ответа
refid .INIT. а слой 16 указывает, что вы не получаете никаких ответов от этих серверов. Проверьте ваш брандмауэр (ы).
Как уже отмечалось, серверы stratum 16 недоступны. Поэтому у них нет полезной информации о времени. Как только вы успешно подключитесь к серверу, об этом будет сообщаться. Требуется несколько обменов времени, прежде чем ntp рассмотрим использование времени с сервера.
ntpdate -d использует непривилегированный исходящий порт, в то время как ntp будет использовать порт 123 в качестве источника и назначения. Можно заблокировать либо с помощью правил брандмауэра. Если вы не позволяете established подключения, прежде чем заблокировать входящий трафик на порт 123, ntp не удастся.
Распространено иметь cstate RELATED,ESTABLISHED правило межсетевого экрана наверху цепочки, которая принимает трафик. Это упрощает набор правил, поскольку обратный трафик не имеет отношения к конкретным правилам.