Перейти к содержимому
Калькуляторы

Вопрос по NTP один сервер не хочет синхронизироваться от другого

Есть NTP-сервер 10.1.128.12 с примерно такой конфигурацией:

server ...
...
enable calibrate kernel ntp
disable auth bclient monitor stats
...
restrict -4 default ignore
restrict -6 default ignore
restrict 127.0.0.0      mask 255.0.0.0
restrict 10.1.128.0     mask 255.255.255.0
restrict 10.0.0.0       mask 255.0.0.0      limited kod notrap nomodify nopeer noquery
restrict <ntp-servers>                      nomodify notrap nopeer noquery
...
interface ignore all
interface listen lo
interface listen 10.1.128.12
...
server 127.127.1.0
fudge 127.127.1.0 stratum 10

Сервер нормально работает, в настоящий момент у него стратум 2.

 

Есть другой сервер 10.1.128.14.

Он NTP-сервером не будет, однако для синхронизации времени я хочу использовать ntpd, а не ntpdate в планировщике.

Конфигурация такая:

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
logfile /var/log/ntp.log

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 10.1.128.11 iburst
server 10.1.128.12 iburst
server 10.1.128.13 iburst

enable calibrate kernel ntp
disable auth bclient monitor stats

restrict -4 default ignore
restrict -6 default ignore
restrict 127.0.0.0      mask 255.0.0.0
restrict 10.1.128.0     mask 255.255.255.0
restrict 10.0.0.0       mask 255.0.0.0      limited kod notrap nomodify nopeer noquery

interface ignore all
interface listen lo

server 127.127.1.0
fudge 127.127.1.0 stratum 10

Почему-то этот второй сервер никак не хочет синхронизироваться:

# ntpq -n -c peers
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
10.1.128.11     .INIT.          16 -    -  512    0    0.000    0.000   0.000
10.1.128.12     .INIT.          16 -    -  512    0    0.000    0.000   0.000
10.1.128.13     .INIT.          16 -    -  512    0    0.000    0.000   0.000
*127.127.1.0     .LOCL.          10 l   60   64  377    0.000    0.000   0.001



# ntpq -n -c assoc

ind assid status  conf reach auth condition  last_event cnt
===========================================================
 1 61237  8011   yes    no  none    reject    mobilize  1
 2 61238  8011   yes    no  none    reject    mobilize  1
 3 61239  8011   yes    no  none    reject    mobilize  1
 4 61240  963a   yes   yes  none  sys.peer    sys_peer  3

Не могу понять, почему reject.

При этом через ntpdate время синхронизируется успешно:

# ntpdate 10.1.128.12   
26 Jul 13:49:10 ntpdate[4423]: adjust time server 10.1.128.12 offset -0.033797 sec

 

Запускал на 10.1.128.12 tcpdump (хост 10.1.128.14 и порт UDP 123), такие пакеты на 10.1.128.12 за 10 минут вообще не приходили.

То есть похоже, что причина в конфигурации 10.1.128.14.

Но ведь я в конфигурации указан нужный restrict.

 

В логах ntp.log чисто, на обоих машинах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пора в отпуск.

 

В конфигурации я разрешил слушать только интерфейс loopback.

Добавил interface listen 10.1.128.14, все работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.