ntpdate -d Servidor derrubou Strata muito alto

13

Não consigo sincronizar com uma fonte NTP que vem de um roteador / firewall interno.

Alguém ajuda?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate [email protected] Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

Editar

O servidor para o qual estou sendo solicitado a sincronizar é um firewall, e agora me disseram que ele não está sendo sincronizado com nada. Então, suponho que preciso saber se posso forçar meu servidor a sincronizar com um servidor que seja estrato 16, ou seja, não sincronizado. Isso é possível ?

    
por AndyM 06.06.2011 / 12:47

5 respostas

9

O NTP aumenta o estrato para cada nível na hierarquia - um servidor NTP que tira tempo de um servidor "stratum 1" se anuncia como "stratum 2" para seus clientes.

Um valor stratum de "16" é reservado para servidores não sincronizados, o que significa que seu servidor NTP interno em 192.168.92.82 acha que não tem um timesource confiável (ou seja, não é sincronizado com um servidor de estrato de nível superior).

Você precisaria fazer alguma depuração lá - se for um servidor Linux usando ntpd, veja a saída de ntpq peers para pistas por possíveis razões

    
por 06.06.2011 / 13:27
9

Eu descobri que tentar mudar o estrato de um servidor no lado do cliente ntp.conf com um

fudge <server_ip> stratum <number_less_than_16>

não funciona.

No entanto, se você puder acessar o ntp.conf no servidor (a máquina rodando o ntpd) e adicionar as seguintes linhas

server 127.127.1.0
fudge 127.127.1.0 stratum 8

é capaz de falsificar a si mesmo (127.127.1.0 é o endereço do servidor ntpd local, 8 é um número menor que 16) (lembre-se de reiniciar o ntpd).

Você pode, então, executar com êxito o ntpdate no cliente ( ntpdate <server_ip> ).

    
por 31.05.2012 / 03:29
1

Bem, a mensagem de erro diz claramente: "estrato muito alto". Em essência, seu ntpdate está dizendo a você que seu servidor de tempo está muito abaixo da hierarquia para ser confiável. Há uma linha na impressão que mostra:

stratum 16, precision -19, leap 11, trust 000

Eu não tenho ideia de como você chegou lá, mas um servidor de horário de camada 16 tem 15 níveis removidos dos servidores do stratum 1, e isso é um lote . Você pode querer tentar descobrir por que esse é o caso. Em nossa rede de empresas, a maioria das máquinas é sincronizada com os gateways do Linux, que são conectados aos servidores do stratum 3 (o que os torna estratos 4) ou aos controladores de domínio (mesmos). Você teria que ter uma configuração de rede realmente complicada para alcançar o estrato 16.

    
por 06.06.2011 / 13:16
1

Tente executar ntpdate tock.usno.navy.mil Esse é um servidor NTP de estrato 1 executado pelo Observatório Naval dos EUA. Veja se você pode sincronizar com isso, então avance a partir disso. Por acaso o seu firewall / roteador é uma caixa PFsense rodando o OpenNTPD?

Você pode adicionar o -d , se quiser.

    
por 06.06.2011 / 13:35
-1

Pode haver uma linha que começa com restringir o padrão basta apagá-lo e reiniciar o serviço ... Agora rode o ntpq e depois pe

aqui é meu antes e depois ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

e o resultado é ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> 

agora quando eu comentar essa linha ... (ou QUALQUER linha que possa começar com o padrão restrito) ... Eu recebo ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

E essa foi a solução para o meu problema !!!

    
por 30.08.2014 / 07:10

Tags