タイムアウト、何も受信されませんでした


9

私はすべてを試し、たくさんグーグルしました!しかし、サーバーでNTPを機能させることができません。この投稿は最後の希望です!この設定でdebianサーバーにntpをインストールました(/etc/ntp.conf):

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1

今私がしようとすると:

ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out

私が試したとき:

ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting

しかし、

ntpdate -d 0.it.pool.ntp.org

着信パケットを受け取り、時間オフセットを設定します。これにより、間違ったntp.conf構成が発生しました。

これが起こっている理由の手がかり。


どのファイルを表示していますか?あれ/etc/ntp.conf?これらのNTPサーバーについて確信がありますか?Debianを試してください。私の(動作する)ntp.conf がここにあります
terdon

はい、それはntp.confです。debianのサーバーで試してみます。ありがとう
テスト

いいえ、常に同じエラーです。
2014年

これらの変更を行った後にntpdを再起動したと仮定すると、それは正しいですか?service ntpd restart
slm

1
また、あなたの制限線は奇妙です... support.ntp.org/bin/view/Support/AccessRestrictionsを
derobert

回答:


3

試行しているNTPサーバーのいずれも応答していないように見える場合は、ファイアウォールが発信要求または着信応答をブロックしている可能性があります。

NTPはUDPポート123を使用します。そのポートでtracerouteを実行することにより、発信要求がブロックされているかどうかを確認できます。tracerouteの実装に応じて、これは次のようになりますtraceroute -p 123 0.it.pool.ntp.org(Debianにはtracerouteのいくつかの実装、チェックtraceroute --helpまたはman tracerouteシステム上)。着信リクエストはブロックされているが発信リクエストは通過する場合、ネットワーク外のマシンにアクセスせずにブロックされている場所を診断できないと思います(そのようなマシンにアクセスできる場合は、を実行してくださいtraceroute -p 123 your.ip.address)。プライベートIPアドレスを持っている場合、NTPを使用するには、ネットワーク管理者の協力が必要です(具体的には、NATアプライアンスでのNTPサポート)。

マシンにファイアウォールを設定している場合は、NTPを通過させていることを確認してください。簡単な方法は、UDPポート123ですべてのトラフィックを許可することです。

iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT

-d/ -sディレクティブを追加して、特定のIPアドレスまたはIPアドレスのセットに制限することができます。その場合、使用しているプール内のNTPサーバーがIPアドレスを変更する場合、これらのルールを更新する必要があります。 。)

マシンとインターネットの間のどこかでNTPトラフィックがブロックされている場合は、ネットワーク管理者に連絡してください。NTPサーバーとして使用できるリレーマシンがある可能性があります。


外部NTPトラフィックは、ホスティングプロバイダー/ ISPによってブロックされている可能性があります。これは、DDOSを防ぐための強引なアプローチです。接続できる内部ntpサーバーをISPに問い合わせてください。
dfc 2014年

1
@dfc私の経験では、企業ファイアウォールはすべてのUDPのブロックの一環として、またはNATの自然な結果としてNTPをブロックしますが、ISPはブロックしません(NATを行うものを除く)。しかし実際、ISPが着信NTPをブロックする場合、ISP はネットワーク上にNTPサーバーを提供する必要があります。
Gilles「SO-邪悪なこと

私はすでにこれらのルールをiptablesに追加しましたが、それでも同じエラーが発生します。ストレンジング:ntpdate -d 0.it.pool.ntp.org、それは動作します。だから私はそれがntp.confだと信じています。
テスト

@Gillesは、ntpを使用する最近のDDoS攻撃の波を考慮した「あなたの経験」ですか?1年前、私はあなたのコメントに同意します。ただし、最近の攻撃の波の後、出力のntpフィルタリングは、思ったよりもはるかに一般的です。
dfc 2014年

@BojanVidanovic ntpdateではなくntpdateで動作することは意味がありません。ntpdateで動作する場合は、回答を返したIPアドレスをメモして、ntp.confに入力してみてください。pool.ntp.orgアドレスのDNS応答は、dnsデーモンの疑似ランダム化に加えて、プールモニターのThinkが現在正常なサーバーの数によって異なります。
dfc 2014年

3

あなたの質問に言える限り、「なぜntpq -pn期待どおりに機能しないのですか?」

この行を変更します。

restrict 127.0.0.1 noserve nomodify

元の状態に戻ります。

restrict 127.0.0.1

ntpq -pnは動作します。

FYI:::1のIPv6バージョンです127.0.0.1

更新された構成:

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1
restrict ::1

127.0.0.1:タイムアウト、何も受信されなかった***リクエストがタイムアウトしました
2014年

/etc/ntp.confを上記の内容に更新し、ntpを再起動して、タイムアウトメッセージが表示されましたか?の出力はnetstat -laun何ですか?
dfc 2014年

どうもありがとう!制限の最後に "restrict localhost"も追加しました
Vagner do Carmo

1

あなたの問題は、あなたの設定ファイルのこれらの2行のそれらの2つのサーバーの選択にあるようです:

server ntp1.inrim.it iburst
server ntp2.inrim.it iburst

それらのいずれかをクエリしようとすると、エラーも表示されます。

$ sudo ntpq -p ntp1.inrim.it
ntp1.inrim.it: timed out, nothing received
***Request timed out

$ sudo ntpq -p ntp2.inrim.it
ntp2.inrim.it: timed out, nothing received
***Request timed out

まず、いくつかの異なるサーバーを選択してみます。

それらのサーバー?

彼らの名前をググると、このページに出くわしました:Config ure il vostro NTPです。そこには言及されていない動作しない別のサーバーがありました:

$ sudo ntpq -p host2.miaditta.it 
host2.miaditta.it: timed out, nothing received
***Request timed out

これらのサーバーが問題のようです。

暗号化?

上記のURLをさらに調べて、暗号化の使用について説明している場合は、これらのNTPサーバーにアクセスできるようにする必要があります。

デバッグのヒント

iburst次のコマンドを使用して、両方のサーバーに正常に接続できました。

$ ntpdate -d <server>
$ ntpdate -d ntp1.inrim.it
 9 Mar 21:01:37 ntpdate[20739]: ntpdate 4.2.6p5@1.2349-o Tue Apr  2 17:47:01 UTC 2013 (1)
Looking for host ntp1.inrim.it and service ntp
host found : ntp1.inrim.it
transmit(193.204.114.232)
receive(193.204.114.232)
...
server 193.204.114.232, port 123
stratum 1, precision -22, leap 00, trust 000
refid [CTD], delay 0.19319, dispersion 0.00084
transmitted 4, in filter 4
reference time:    d6c78d79.f0206119  Sun, Mar  9 2014 21:01:45.937
originate timestamp: d6c78d7e.55ab5b4b  Sun, Mar  9 2014 21:01:50.334
transmit timestamp:  d6c78d77.7e9b8296  Sun, Mar  9 2014 21:01:43.494
filter delay:  0.19460  0.19710  0.19453  0.19319 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 6.755368 6.757349 6.755239 6.756265
         0.000000 0.000000 0.000000 0.000000
delay 0.19319, dispersion 0.00084
offset 6.756265

 9 Mar 21:01:43 ntpdate[20739]: step time server 193.204.114.232 offset 6.756265 sec

したがって、あなたの問題は実際にはntp.confファイルに何か問題があるようです。これが事実であることを確認してください。さらにデバッグを続行できます。


はい、これらのサーバーは使用しませんが、debian.pool.ntp.orgを追加しましたが、それでもタイムアウトします。または、動作するit.pool.ntp.orgでも同じエラーが発生します。この時点で、何かがNTPをブロックしていると思います。
テスト

私が試した場合:ntpdate 0.debian.pool.ntp.org、それは動作します。
2014年

はい、次のように:ntpdate -d ntp1.inrim.it私はあなたと同じ結果を表示します。次に、それはおそらくntp.confです。
テスト

1
@BojanVidanovic-はいはい、問題はおそらくあなたの問題ですntp.conf。これは良い進歩です。これをさらにデバッグするために、サーバー以外のほとんどの行を取り出します。
slm

1
に切り替えntpd-dオプションを追加すると、さらに追加-D levelされ、INFO、TRACE、DEBUGなどが有効になります
。– slm

0

私の場合、ループバックアダプターがシステムで無効になっています。有効にした後、問題は解決しました。/ etc / network / interfacesファイルを参照してください。


0

私が見るところによると、NTPサーバーを構成しましたが、それはプールを指しています。

server 0.pool.ntp.org

試してください:

pool 0.pool.ntp.org

代わりに、プールではなく専用サーバーで「サーバー」を使用します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.