NTP - одноранговые узлы ntpq -c показывают неверный слой для одноранговых узлов


0

Я использую Ubuntu 14.04 в качестве экземпляра Amazon Web Services. Когда я запускаю ntpq -c peers на моем сервере, я получаю следующий вывод:

# ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 time-a.nist.gov .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 time-b.nist.gov .INIT.          16 u    - 1024    0    0.000    0.000   0.000

Я прочитал это, чтобы утверждать, что 2 сервера в ответе являются серверами слоя 16, которые, как я знаю, являются неправильными (серверы nist.gov являются слоем 1). Я знаю, что есть соединение с серверами NIST, потому что ntpdate -d time-a.nist.gov подключается и показывает смещение в порядке.

Что приводит к неправильному отображению слоя и что я могу сделать, чтобы команда показала правильный слой?

Спасибо

Ответы:


1

refid .INIT. а слой 16 указывает, что вы не получаете никаких ответов от этих серверов. Проверьте ваш брандмауэр (ы).


Если ntpq не проходит через брандмауэр, тогда почему ntpdate -d time.nist.gov дает мне информацию?
JohnK

2

Как уже отмечалось, серверы stratum 16 недоступны. Поэтому у них нет полезной информации о времени. Как только вы успешно подключитесь к серверу, об этом будет сообщаться. Требуется несколько обменов времени, прежде чем ntpрассмотрит использование времени с сервера.

ntpdate -dиспользует непривилегированный исходящий порт, в то время как ntpпорт 123 будет использоваться в качестве источника и пункта назначения. Можно заблокировать либо с помощью правил брандмауэра. Если вы не разрешите establishedподключения, прежде чем заблокировать входящий трафик на порт 123, ntpпроизойдет сбой.

Распространено cstate RELATED,ESTABLISHEDправило брандмауэра в верхней части цепочки, которая принимает трафик. Это упрощает набор правил, поскольку обратный трафик не имеет отношения к конкретным правилам.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.