ntpdate -d Server caiu o Strata muito alto

14

Não consigo sincronizar com uma fonte NTP proveniente de um roteador / firewall interno.

Alguém ajuda?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate [email protected] Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

Editar

O servidor ao qual estou sendo solicitado a sincronizar é um firewall, e agora me disseram que ele não está sincronizando com nada. Portanto, suponho que preciso saber se posso forçar meu servidor a sincronizar com um servidor que é do estrato 16, ou seja, não sincronizado. Isso é possível ?

AndyM
fonte
Em qual servidor o firewall está sendo sincronizado?
Ianc1215 06/06

Respostas:

9

O NTP aumenta o estrato para cada nível na hierarquia - um servidor NTP que retira o tempo de um servidor "estrato 1" se anunciaria como "estrato 2" para seus clientes.

Um valor de estrato "16" é reservado para servidores não sincronizados, o que significa que o servidor NTP interno em 192.168.92.82 pensa que não possui uma fonte de tempo confiável (ou seja, não sincroniza com um servidor de estrato de nível superior).

Você precisaria fazer alguma depuração lá - se for um servidor Linux usando o ntpd, observe a saída de ntpq peerspara obter pistas por possíveis razões

o wabbit
fonte
2
Você está correto, agora me disseram que o firewall não está sincronizando nada. Posso forçar o servidor a sincronizar com o firewall?
21711 AndyMay
1
Não conheça nenhum cliente NTP simples que ignore o valor do estrato. Usando um ntpd completo, você pode definir a camada do servidor que está sincronizando através da fudge <server> stratum <value>diretiva - seria considerada uma fonte de tempo aceita e sincronizada pelo seu ntpd local. Mas isso está longe de ser elegante.
the-wabbit
2
Melhor do que forçar seus clientes a sincronizar com um servidor no estrato 16 seria forçar o roteador a ser algo como o estrato 10. Se você puder acessar o arquivo de configuração no seu roteador, desejará adicionar algo a ele: servidor 127.127. 1.0 # relógio local fudge 127.127.1.0 estrato 10 # estrato locais
Ladadadada
10

Eu descobri que a tentativa de alterar o nível de um servidor no lado do cliente ntp.conf com um

fudge <server_ip> stratum <number_less_than_16>

não funciona.

No entanto, se você puder acessar o ntp.conf no servidor (a máquina executando o ntpd) e adicionar as seguintes linhas

server 127.127.1.0
fudge 127.127.1.0 stratum 8

é capaz de se enganar (127.127.1.0 é o endereço do servidor ntpd local, 8 é um número menor que 16) (lembre-se de reiniciar o ntpd).

Você pode executar com êxito o ntpdate no cliente ( ntpdate <server_ip>).

QuasiTam
fonte
Não funciona mais com o Ubuntu 12.04
Falha no servidor
trabalhou com o Ubuntu 14.04 ntpd.
Roman Blachman
E com o RHEL 6 Server.
Xalorous
1

Bem, a mensagem de erro diz claramente: "estrato muito alto". Em essência, seu ntpdate está dizendo que seu servidor de horário está muito abaixo da hierarquia para ser confiável. Há uma linha na impressão que mostra:

stratum 16, precision -19, leap 11, trust 000

Não tenho idéia de como você chegou lá, mas um servidor estrato de 16 horas fica a 15 níveis removido dos servidores estrato 1, e isso é muito . Você pode tentar descobrir por que esse é o caso. Na rede de nossa empresa, a maioria das máquinas é sincronizada com os gateways linux, que são conectados aos servidores do estrato 3 (que os tornam estratos 4) ou aos controladores de domínio (o mesmo). Você precisaria ter uma configuração de rede realmente complicada para atingir o estrato 16.

wolfgangsz
fonte
Obrigado, editei a pergunta, agora descobri que o firewall não está sincronizado com nada.
21711 AndyMay
Bem, nesse caso, você não pode usá-lo para o ntp. Você precisará verificar se pode conectar-se a um servidor ntp externo. Acesse ntp.org e encontre um servidor adequado nas proximidades e veja se você pode usá-lo. Se o seu firewall não permitir isso, pergunte aos administradores de sistemas como eles esperam que isso funcione.
wolfgangsz
1
O estrato 16 é usado arbitrariamente para servidores não sincronizados.
Xalorous 20/08
O 'servidor ip.ad.dr.es / fudge ip.ad.dr.es estrato X', em que X é um número arbitrário <16, (resposta da @ QasiTam) permite configurar um servidor NTP dentro de uma rede desconectada onde aquele a máquina pode ser sincronizada manualmente.
Xalorous
1

Tente executar ntpdate tock.usno.navy.milEsse é um servidor NTP estrato 1, executado pelo Observatório Naval dos EUA. Veja se você pode sincronizar com isso, depois siga em frente. Por acaso o seu firewall / roteador é uma caixa do PFsense executando o OpenNTPD?

Você pode adicionar o -dse quiser.

ianc1215
fonte
O servidor não tem conectividade com a Internet #
AndyM 06/06/11
Sem conectividade por administrador ou sem internet física?
Ianc1215 06/06
Eu recomendo fortemente que o servidor tenha acesso à Internet no UDP \ 123, a menos que esteja totalmente fora de questão. O problema pode estar no servidor de horário do firewall e não no servidor. Verifique também se o servidor possui UDP \ 123 aberto para tráfego NTP. Se isso não estiver aberto, o NTP falhará, o que pode explicar os problemas que você está tendo.
Ianc1215 06/06
0

Pode haver uma linha que começa com o padrão restrito, basta excluí-lo e reiniciar o serviço ... agora execute ntpq e, em seguida, pe

aqui está o meu antes e depois ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

e o resultado é ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> 

Agora, quando eu comento essa linha ... (ou QUALQUER linha que pode começar com o padrão restrito) .. Eu recebo ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

E essa foi a solução para o meu problema !!!

Gurvinder Bindra
fonte