У меня есть старый SSG-140, который я хотел использовать в качестве сервера NTP для ряда устройств - может ли это устройство действовать как стабильный источник времени NTP?
Мои клиенты Linux не могут оставаться синхронизированными с устройством - они продолжают сбрасывать свои часы:
Dec 6 10:13:45 host1 ntpd[28686]: synchronized to 10.100.100.1, stratum 1
Dec 6 10:14:46 host1 ntpd[28686]: time reset -2.000141 s
Я знаю, что Juniper может видеть серверы NTP, потому что он правильно устанавливает часы, и когда я запрашиваю его, он утверждает, что является сервером NTP:
netops@appprd2m1:~$ ntpdate -q 10.100.100.1
server 10.100.100.1, stratum 1, offset -0.683934, delay 1.02910
6 Dec 10:33:25 ntpdate[6152]: step time server 10.100.100.1 offset -0.683934 sec
Часы самого нижнего уровня, с которыми он синхронизируется, - это уровень 2, поэтому я не знаю, почему Juniper заявляет, что он является слоем 1 - он должен сообщать о себе как об источнике слоя 3.
Вот конфигурация Juniper:
NTP is Enabled
Primary server: 208.201.242.2 (src i/f: ethernet0/7)
Backup1 server: 72.254.0.254 (src i/f: ethernet0/7)
Backup2 server: 204.13.164.164 (src i/f: ethernet0/7)
Authentication Mode: None
Max Allowed Adjustment: 300 second(s)
Request Interval: 5 minute(s).
Sync NTP time to peer: Disabled
Update Status: Idle
Last Update at: 12/06/2012 10:40:14
Я подозреваю, что Juniper не поворачивает свои часы для синхронизации со своим NTP-узлом, а устанавливает свои собственные часы каждые 5 минут, когда он запрашивает удаленный NTP-сервер, поэтому клиенты Linux не могут оставаться синхронизированными.
Мои клиенты Linux не имеют прямого доступа к Интернету, поэтому я не могу просто сказать им использовать общедоступный NTP-сервер (хотя, если мне нужно, я могу настроить Linux-сервер DMZ в качестве NTP-сервера, я пытался избежать этого, используя можжевельник). Этому устройству Juniper 4 или 5 лет, поэтому я не удивлюсь, если у него есть какие-то аппаратные проблемы, которые приводят к необычному смещению часов.
Я не думаю, что все 8 моих серверов Linux сами по себе имеют проблему смещения локальных часов, поскольку у меня есть полдюжины идентичных серверов (все купленные одновременно) в другом coloc, которые могут успешно синхронизироваться с общедоступными серверами NTP.
Кто-нибудь еще успешно использовал устройство Juniper SSG в качестве NTP-сервера?