ntpdate -d Serwer upuścił warstwę zbyt wysoko


14

Nie mogę synchronizować ze źródłem NTP pochodzącym z wewnętrznego routera / zapory.

Czy ktoś ci pomoże?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

Edytować

Serwer, z którym chcę się synchronizować, to zapora ogniowa, a teraz powiedziano mi, że nie synchronizuje się z niczym. Więc przypuszczam, że muszę wiedzieć, czy mogę zmusić mój serwer do synchronizacji z serwerem, który jest warstwą 16, tj. Niezsynchronizowany. Czy to jest możliwe ?


Do jakiego serwera jest synchronizowana zapora?
ianc1215

Odpowiedzi:


9

NTP zwiększa warstwę dla każdego poziomu w hierarchii - serwer NTP pobierający czas z serwera „warstwy 1” reklamowałby się jako „warstwa 2” dla swoich klientów.

Wartość warstwy „16” jest zarezerwowana dla niezsynchronizowanych serwerów, co oznacza, że ​​twój wewnętrzny serwer NTP na 192.168.92.82 uważa, że ​​nie ma niezawodnego źródła czasu (tj. Nie synchronizuje się z serwerem warstwy wyższego poziomu).

Trzeba by tam zrobić trochę debugowania - jeśli jest to serwer Linuksa korzystający z ntpd, poszukaj ntpq peerswskazówek z możliwych powodów


2
Masz rację, powiedziano mi teraz, że zapora sieciowa nie synchronizuje się z niczym. Czy mimo to mogę wymusić synchronizację serwera z zaporą?
AndyM

1
Nie wiem o żadnym prostym kliencie NTP ignorującym wartość warstwy. Korzystając z pełnoprawnego ntpd, możesz ustawić warstwę serwera, z którym synchronizujesz za pomocą fudge <server> stratum <value>dyrektywy - wówczas lokalne lokalne ntpd uznałoby to za zaakceptowane i zsynchronizowane źródło czasu. Ale nie jest to eleganckie.
the-wabbit

2
Lepszym rozwiązaniem niż zmuszanie klientów do synchronizacji z serwerem w warstwie 16 byłoby wymuszenie, aby router był podobny do warstwy 10. Jeśli możesz uzyskać dostęp do pliku konfiguracyjnego na routerze, będziesz chciał dodać do niego coś takiego: serwer 127.127. 1.0 # lokalny zegar krówka 127.127.1.0 warstwa 10 # lokalna warstwa
Ladadadada

10

Przekonałem się, że próba zmiany warstwy serwera po stronie klienta ntp.conf za pomocą

fudge <server_ip> stratum <number_less_than_16>

nie działa.

Jeśli jednak możesz uzyskać dostęp do pliku ntp.conf na serwerze (komputer z uruchomionym programem ntpd) i dodać następujące wiersze

server 127.127.1.0
fudge 127.127.1.0 stratum 8

potrafi sfałszować się (127.127.1.0 to adres lokalnego serwera ntpd, 8 to liczba mniejsza niż 16) (pamiętaj, aby zrestartować ntpd).

Następnie możesz pomyślnie uruchomić ntpdate na client ( ntpdate <server_ip>).


Nie działa już z Ubuntu 12.04
Błąd serwera

współpracował z Ubuntu 14.04 ntpd.
Roman Blachman,

I z RHEL 6 Server.
Xalorous,

1

Komunikat o błędzie mówi całkiem wyraźnie: „warstwa zbyt wysoka”. W gruncie rzeczy twoja ntpdate mówi ci, że twój serwer czasu znajduje się zbyt daleko w hierarchii, aby był niezawodny. Wydruk pokazuje linię:

stratum 16, precision -19, leap 11, trust 000

Nie mam pojęcia, jak się tam dostałeś, ale serwer czasu warstwy 16 ma 15 poziomów usuniętych z serwerów warstwy 1, i to dużo . Możesz spróbować dowiedzieć się, dlaczego tak jest. W naszej sieci firmowej większość maszyn synchronizuje się z bramami linux, które są podłączone do serwerów warstwy 3 (co czyni je warstwą 4) lub kontrolerów domeny (to samo). Aby osiągnąć warstwę 16, musisz mieć naprawdę skomplikowaną konfigurację sieci.


Dzięki, zredagowałem pytanie, teraz odkryłem, że zapora nie jest zsynchronizowana z niczym.
AndyM

Cóż, w takim przypadku nie można go w ogóle użyć do ntp. Musisz sprawdzić, czy możesz połączyć się z zewnętrznym serwerem NTTP. Wejdź na ntp.org i znajdź odpowiedni serwer w swojej okolicy i sprawdź, czy możesz go użyć. Jeśli twoja zapora ogniowa na to nie pozwala, zapytaj swoich administratorów, jak, do diabła, oczekują, że to zadziała.
wolfgangsz

1
Stratum 16 jest arbitralnie używany dla niezsynchronizowanych serwerów.
Xalorous,

„Serwer ip.ad.dr.es / fudge ip.ad.dr.es stratum X”, gdzie X jest liczbą arbiterarną <16 (odpowiedź @ QasiTam) pozwala skonfigurować serwer NTP w rozłączonej sieci, w której ten maszynę można zsynchronizować ręcznie.
Xalorous,

1

Spróbuj uruchomić ntpdate tock.usno.navy.milTo jest serwer NTP w warstwie 1 prowadzony przez Obserwatorium Marynarki Wojennej USA. Sprawdź, czy możesz zsynchronizować z tym, a następnie przejdź od tego. Czy Twój firewall / router jest przez przypadek urządzeniem PFsense z OpenNTPD?

Możesz dodać, -djeśli chcesz.


Serwer nie ma połączenia z Internetem
AndyM

Brak łączności przez administratora lub fizyczny internet?
ianc1215

Zdecydowanie zaleciłbym zezwolenie serwerowi na dostęp do Internetu na UDP \ 123, chyba że jest to całkowicie wykluczone. Problem może dotyczyć serwera czasu zapory, a nie serwera. Sprawdź także, czy serwer ma otwarty UDP \ 123 dla ruchu NTP. Jeśli to nie jest otwarte, NTP zawiedzie, co może wyjaśnić występujące problemy.
ianc1215

0

Może istnieć wiersz, który zaczyna się od ograniczenia domyślnego, po prostu usuń go i uruchom ponownie usługę ... teraz uruchom ntpq, a następnie pe

oto moje przed i po ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

a wynikiem jest ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> 

teraz, kiedy komentuję tę linię ... (lub DOWOLNĄ linię, która może zaczynać się od ograniczenia domyślnego) .. Dostaję ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

I TO było rozwiązanie MOJEGO problemu !!!

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.