内部ルーター/ファイアウォールからのNTPソースと同期できません。

誰でも助けますか？

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

編集

同期するように求められているサーバーはファイアウォールであり、現在は何とも同期していないと言われています。したがって、サーバーを強制的にstratum 16（同期されていないサーバー）と同期させることができるかどうかを知る必要があると思います。それは可能ですか？

linux ntp

— AndyM
ソース

ファイアウォールはどのサーバーと同期していますか？

— ianc1215

9

NTPは、階層の各レベルの階層を増やします-「stratum 1」サーバーから時間を引いているNTPサーバーは、クライアントに「stratum 2」として自身をアドバタイズします。

「16」のストラタム値は、非同期サーバー用に予約されています。つまり、192.168.92.82の内部NTPサーバーは、信頼できるタイムソースを持たないと考えます（つまり、上位レベルのストラタムサーバーと同期しません）。

そこでデバッグを行う必要があります-ntpdを使用するLinuxサーバーの場合は、ntpq peers考えられる理由の手がかりの出力を確認してください

— ワビット
ソース

2

あなたは正しいです、私はファイアウォールが何とも同期していないと言われました。とにかくサーバーをファイアウォールと同期させることはできますか？

— AndyM

1

stratum値を無視する単純なNTPクライアントについては知りません。本格的なntpdを使用すると、fudge <server> stratum <value>ディレクティブを介して同期するサーバーのストラタムを設定できます。ローカルのntpdは、受け入れられ同期された時刻ソースと見なされます。しかし、これはエレガントではありません。

— the-wabbit

2

クライアントをstratum 16のサーバーと強制的に同期させるよりも、ルーターをstratum 10のようなものにすることをお勧めします。ルーターの構成ファイルにアクセスできる場合は、次のようなサーバー127.127を追加します。 1.0＃ローカルクロックファッジ127.127.1.0 stratum 10＃ローカルストラタム

— ラダダダダ

10

クライアント側の ntp.confでサーバーの階層を変更しようとすると、

fudge <server_ip> stratum <number_less_than_16>

動作しません。

ただし、サーバー（ntpdを実行しているマシン）でntp.confにアクセスし、次の行を追加できる場合

server 127.127.1.0
fudge 127.127.1.0 stratum 8

自分自身を偽造することができます（127.127.1.0はローカルntpdサーバーアドレス、8は16未満の数字です）（ntpdを再起動することを忘れないでください）。

その後、クライアントでntpdateを正常に実行できます（ntpdate <server_ip>）。

— 準タム
ソース

Ubuntu 12.04では動作しなくなりました

— サーバー障害

Ubuntu 14.04 ntpdで動作しました。

— ローマンブラッハマン

また、RHEL 6サーバーを使用します。

— Xalorous

1

エラーメッセージには、「層が高すぎる」という明確な説明があります。本質的に、ntpdateは、タイムサーバーが信頼性を確保するには階層を下回っていることを示しています。それを示す印刷出力の行があります：

stratum 16, precision -19, leap 11, trust 000

どうやってそこにたどり着いたのかわかりませんが、16時間のstratumサーバーはstratum 1サーバーから15レベル削除されており、それは多くのことです。なぜそうなのか試してみてください。当社のネットワークでは、ほとんどのマシンは、ストラタム3サーバー（ストラタム4になります）またはドメインコントローラー（同じ）に接続されているLinuxゲートウェイに同期します。階層16に到達するには、非常に複雑なネットワーク設定が必要です。

— ウルフギャング
ソース

ありがとう、私は質問を編集しました、今、ファイアウォールは何とも同期されていないことがわかりました。

— AndyM

まあ、その場合は、ntpにはまったく使用できません。外部のntpサーバーに接続できるかどうかを確認する必要があります。ntp.orgにアクセスして、近くにある適切なサーバーを見つけ、使用できるかどうかを確認します。ファイアウォールでこれが許可されていない場合は、システム管理者にこれがどのように機能するかを尋ねてください。

— wolfgangsz

1

Stratum 16は、非同期サーバーに任意に使用されます。

— Xalorous

「server ip.ad.dr.es / fudge ip.ad.dr.es stratum X」（Xは16未満の任意の番号（@QasiTamの答え））により、切断されたネットワーク内でNTPサーバーをセットアップできます。マシンは手動で同期できます。

— Xalorous

1

実行してみてくださいntpdate tock.usno.navy.milこれは、米国海軍観測所が運営する第1層のNTPサーバーです。同期できるかどうかを確認し、そこから先に進みます。たぶんあなたのファイアウォール/ルーターはOpenNTPDを実行しているPFsenseボックスですか？

-d必要に応じて追加できます。

— ianc1215
ソース

サーバーには、インターネットconnectivty持っていない

— AndyM

管理者による接続がないか、物理的なインターネットがありませんか？

— ianc1215

サーバーが完全に問題外でない限り、サーバーがUDP \ 123でインターネットにアクセスできるようにすることを強くお勧めします。問題は、サーバーではなくファイアウォールのタイムサーバーにある可能性があります。また、サーバーがNTPトラフィック用にUDP \ 123を開いていることを確認してください。それが開いていない場合、NTPが失敗し、問題が発生している可能性があります。

— ianc1215

0

制限のデフォルトで始まる行があり、それを削除してサービスを再起動するだけです... ntpqを実行してからpeを実行してください

こちらが私の前後です...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

結果は....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

今、その行をコメントアウトすると...（またはデフォルトの制限で始まる可能性のある行）....

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

そしてそれが私の問題の解決策でした!!!

— グルビンダービンドラ
ソース

ntpdate -d ServerがStrataを落としすぎた

編集