我无法与来自内部路由器/防火墙的 NTP 源同步。
有人帮忙吗?
ntppdate -d 192.168.92.82
6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 6:28:16.000
originate timestamp: d1972e03.0ae02645 Mon, Jun 6 2011 11:44:19.042
transmit timestamp: d197311b.0ffac1d2 Mon, Jun 6 2011 11:57:31.062
filter delay: 0.02609 0.02591 0.02594 0.02596
0.00000 0.00000 0.00000 0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152
6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found
我被要求同步的服务器是防火墙,现在我被告知它没有与任何东西同步。所以我想我需要知道我是否可以强制我的服务器与第 16 层的服务器同步,即不同步。那可能吗 ?
小智 10
我发现尝试在客户端ntp.conf 中更改服务器的层
fudge <server_ip> stratum <number_less_than_16>
不起作用。
但是,如果您可以访问服务器(运行 ntpd 的机器)上的 ntp.conf并添加以下行
server 127.127.1.0
fudge 127.127.1.0 stratum 8
它能够伪造自己(127.127.1.0 是本地 ntpd 服务器地址,8 是小于 16 的数字)(记得重新启动 ntpd)。
然后,您可以在客户端 ( ntpdate <server_ip>)上成功运行 ntpdate 。
NTP 增加了层次结构中每个级别的层 - 从“层 1”服务器提取时间的 NTP 服务器将向其客户端通告自己为“层 2”。
为未同步的服务器保留层值“16”,这意味着位于 192.168.92.82 的内部 NTP 服务器认为没有可靠的时间源(即未同步到更高级别的层服务器)。
您需要在那里进行一些调试 - 如果它是使用 ntpd 的 Linux 服务器,请查看输出ntpq peers以寻找可能的原因