Я создал конфигурацию NTP для SLES12 SP4 (ntp-4.2.8p13), в которой используются только выборочные адреса интерфейса, и попытался обнаружить серверы statum-1 и startum-2 через manycast (ACST) в нашей интранете. К сожалению, серверы не добавляются, хотя они отвечают на многоадресные запросы.
(Основная) конфигурация выглядит так:
# Only listen to official interfaces
interface ignore all
interface listen lo
#"interface listen bond0" would listen on aliases like "bond0:a01", too
interface listen 172.20.1.2
# Local stratum-1 servers
restrict 172.20.2.0 mask 255.255.255.0 nomodify notrap version
# Clients from our subnet are allowed as peers
restrict 172.20.1.0 mask 255.255.255.0 nomodify notrap version
# Allow the rest to query the server
restrict 0.0.0.0 mask 0.0.0.0 nomodify noquery nopeer notrap kod limited
...
keys /etc/ntp.keys # path for keys file
trustedkey 16 41 42 43 411 421 # define trusted keys
requestkey 16 # key (7) for accessing server variables
controlkey 16 # key (6) for accessing server variables
tos minclock 6 minsane 4
ttl 1 2 3
manycastserver 239.192.123.12 key 421 ttl 3
manycastclient 239.192.123.11 key 41 iburst burst minpoll 5 maxpoll 9 ttl 3
manycastclient 239.192.123.12 key 421 iburst burst minpoll 6 maxpoll 11 ttl 3
Я не знаю, связана ли проблема с установленными моими ограничениями или с тем, что я использую key с многоадресным клиентом: похоже, в ответах отсутствует MAC.
Запрос отправлен:
poll_update: at 2 239.192.123.11 poll 5 burst 0 retry 0 head 0 early 2 next 33
MCAST ***** sendpkt(19, dst=239.192.123.11, src=172.20.1.2, ttl=3, len=48)
Получен пакет:
receive: at 3 239.192.123.12<-172.20.1.2 ippeerlimit -4 mode 3 iflags mcastopen,MCASTif restrict ignore org 0000000000.00000000 xmt 0xe1b478bb.63e6cc7f
receive: drop: RES_IGNORE
Пакеты manycast, похоже, игнорируются:
receive: at 3 172.20.1.2<-172.20.1.1 mode 4/server:AM_MANYCAST len 48 org 0xe1b478bb.63e6cc7f xmt 0xe1b478bb.63e8507e NOMAC
receive: MATCH_ASSOC dispatch: mode 4/server:AM_MANYCAST
receive: AM_MANYCAST drop: bad auth || (NOPEER|DONTTRUST)
Я подозреваю NOMAC быть проблемой. Как я могу заставить это работать, как задумано, или это ошибка программного обеспечения?