Jump to content
Калькуляторы

Вопрос по NTP один сервер не хочет синхронизироваться от другого

Есть NTP-сервер 10.1.128.12 с примерно такой конфигурацией:

server ...
...
enable calibrate kernel ntp
disable auth bclient monitor stats
...
restrict -4 default ignore
restrict -6 default ignore
restrict 127.0.0.0      mask 255.0.0.0
restrict 10.1.128.0     mask 255.255.255.0
restrict 10.0.0.0       mask 255.0.0.0      limited kod notrap nomodify nopeer noquery
restrict <ntp-servers>                      nomodify notrap nopeer noquery
...
interface ignore all
interface listen lo
interface listen 10.1.128.12
...
server 127.127.1.0
fudge 127.127.1.0 stratum 10

Сервер нормально работает, в настоящий момент у него стратум 2.

 

Есть другой сервер 10.1.128.14.

Он NTP-сервером не будет, однако для синхронизации времени я хочу использовать ntpd, а не ntpdate в планировщике.

Конфигурация такая:

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
logfile /var/log/ntp.log

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 10.1.128.11 iburst
server 10.1.128.12 iburst
server 10.1.128.13 iburst

enable calibrate kernel ntp
disable auth bclient monitor stats

restrict -4 default ignore
restrict -6 default ignore
restrict 127.0.0.0      mask 255.0.0.0
restrict 10.1.128.0     mask 255.255.255.0
restrict 10.0.0.0       mask 255.0.0.0      limited kod notrap nomodify nopeer noquery

interface ignore all
interface listen lo

server 127.127.1.0
fudge 127.127.1.0 stratum 10

Почему-то этот второй сервер никак не хочет синхронизироваться:

# ntpq -n -c peers
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
10.1.128.11     .INIT.          16 -    -  512    0    0.000    0.000   0.000
10.1.128.12     .INIT.          16 -    -  512    0    0.000    0.000   0.000
10.1.128.13     .INIT.          16 -    -  512    0    0.000    0.000   0.000
*127.127.1.0     .LOCL.          10 l   60   64  377    0.000    0.000   0.001



# ntpq -n -c assoc

ind assid status  conf reach auth condition  last_event cnt
===========================================================
 1 61237  8011   yes    no  none    reject    mobilize  1
 2 61238  8011   yes    no  none    reject    mobilize  1
 3 61239  8011   yes    no  none    reject    mobilize  1
 4 61240  963a   yes   yes  none  sys.peer    sys_peer  3

Не могу понять, почему reject.

При этом через ntpdate время синхронизируется успешно:

# ntpdate 10.1.128.12   
26 Jul 13:49:10 ntpdate[4423]: adjust time server 10.1.128.12 offset -0.033797 sec

 

Запускал на 10.1.128.12 tcpdump (хост 10.1.128.14 и порт UDP 123), такие пакеты на 10.1.128.12 за 10 минут вообще не приходили.

То есть похоже, что причина в конфигурации 10.1.128.14.

Но ведь я в конфигурации указан нужный restrict.

 

В логах ntp.log чисто, на обоих машинах.

Share this post


Link to post
Share on other sites

Пора в отпуск.

 

В конфигурации я разрешил слушать только интерфейс loopback.

Добавил interface listen 10.1.128.14, все работает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this