Eu tenho um SSG-140 antigo que eu queria usar como um servidor NTP para vários dispositivos - este dispositivo é capaz de atuar como uma fonte de tempo NTP estável?
Meus clientes Linux parecem não estar sincronizados com o dispositivo. Eles continuam redefinindo seus relógios:
Dec 6 10:13:45 host1 ntpd[28686]: synchronized to 10.100.100.1, stratum 1
Dec 6 10:14:46 host1 ntpd[28686]: time reset -2.000141 s
Eu sei que o Juniper é capaz de ver os servidores NTP porque ele configurou seu relógio corretamente e, quando eu o consultei, ele afirma ser um servidor NTP:
netops@appprd2m1:~$ ntpdate -q 10.100.100.1
server 10.100.100.1, stratum 1, offset -0.683934, delay 1.02910
6 Dec 10:33:25 ntpdate[6152]: step time server 10.100.100.1 offset -0.683934 sec
O menor relógio de estrato que está sincronizando é o estrato 2, então eu não sei porque o Juniper está reivindicando ser o estrato 1 - ele deve estar se reportando como uma fonte de estrato 3.
Aqui está a configuração do Juniper:
NTP is Enabled
Primary server: 208.201.242.2 (src i/f: ethernet0/7)
Backup1 server: 72.254.0.254 (src i/f: ethernet0/7)
Backup2 server: 204.13.164.164 (src i/f: ethernet0/7)
Authentication Mode: None
Max Allowed Adjustment: 300 second(s)
Request Interval: 5 minute(s).
Sync NTP time to peer: Disabled
Update Status: Idle
Last Update at: 12/06/2012 10:40:14
Eu suspeito que o Juniper não está girando seu relógio para sincronizar com seu par NTP, mas está pisando em seu próprio relógio a cada 5 minutos quando ele consulta o servidor NTP remoto, e é por isso que os clientes Linux não podem ficar sincronizados.
Meus clientes Linux não têm acesso direto à Internet, então não posso simplesmente dizer a eles para usarem um servidor NTP público (embora, se eu precisar, eu possa configurar um servidor linux DMZ para atuar como um NTP servidor, eu estava tentando evitar isso usando o Juniper). Esse dispositivo da Juniper tem 4 ou 5 anos, então eu não ficaria surpreso se ele tiver algum problema de hardware que está causando distorção de clock incomum.
Eu não acho que todos os 8 dos meus servidores Linux têm um problema de distorção de clock local, pois tenho meia dúzia de servidores idênticos (todos comprados ao mesmo tempo) em um coloc diferente que são capazes de sincronizar com público Servidores NTP.
Alguém mais usou com sucesso um dispositivo Juniper SSG como um servidor NTP?