Назад | Перейти на главную страницу

ntpdate -d Сервер сбросил слишком высокий уровень страты

Я не могу синхронизироваться с источником NTP, который исходит от внутреннего маршрутизатора / межсетевого экрана.

Кто-нибудь поможет?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

редактировать

Сервер, с которым меня просят синхронизироваться, - это брандмауэр, и теперь мне сказали, что он ни с чем не синхронизируется. Итак, я полагаю, мне нужно знать, могу ли я заставить свой сервер синхронизироваться с сервером, который является слоем 16, то есть не синхронизирован. Это возможно ?

Я обнаружил, что при попытке изменить слой сервера в сторона клиента ntp.conf с 

fudge <server_ip> stratum <number_less_than_16>

не работает.

Однако, если вы можете получить доступ к ntp.conf на сервер (машина, на которой запущен ntpd) и добавьте следующие строки 

server 127.127.1.0
fudge 127.127.1.0 stratum 8

он может подделывать себя (127.127.1.0 - это локальный адрес сервера ntpd, 8 - это число меньше 16) (не забудьте перезапустить ntpd).

Затем вы можете успешно запустить ntpdate на клиенте (ntpdate <server_ip>).

NTP увеличивает страту для каждого уровня в иерархии - сервер NTP, получающий время от сервера «страты 1», будет рекламировать себя как «слой 2» своим клиентам.

Значение страты «16» зарезервировано для несинхронизированных серверов, что означает, что ваш внутренний сервер NTP на 192.168.92.82 считает, что у него нет надежного источника времени (т.е. не синхронизируется с сервером страты более высокого уровня).

Здесь вам нужно будет выполнить некоторую отладку - если это Linux-сервер, использующий ntpd, посмотрите на вывод ntpq peers для подсказок по возможным причинам

Что ж, сообщение об ошибке говорит об этом довольно четко: «слой слишком высок». По сути, ваш ntpdate сообщает вам, что ваш сервер времени находится слишком далеко по иерархии, чтобы быть надежным. В распечатке есть строчка, которая показывает это:

stratum 16, precision -19, leap 11, trust 000

Понятия не имею, как вы туда попали, но сервер времени stratum 16 удален на 15 уровней от серверов stratum 1, и это много. Вы можете попытаться выяснить, почему это так. В сети нашей компании большинство машин синхронизируются со шлюзами linux, которые подключены к серверам уровня 3 (что делает их уровнем 4) или контроллерам домена (то же самое). Для достижения уровня 16 вам потребуется действительно сложная настройка сети.

Попробуйте бежать ntpdate tock.usno.navy.mil Это сервер NTP уровня 1, управляемый Военно-морским наблюдательным центром США. Посмотрите, сможете ли вы синхронизироваться с этим, а затем двигайтесь вперед. Может быть, ваш брандмауэр / маршрутизатор представляет собой ящик PFsense, на котором работает OpenNTPD?

Вы можете добавить -d если хочешь.

Может быть строка, которая начинается с ограничить по умолчанию просто удалите его и перезапустите службу ... теперь запустите ntpq, а затем pe

вот мои до и после ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

и результат ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

теперь, когда я закомментирую эту строку ... (или ЛЮБУЮ строку, которая может начинаться с ограничения по умолчанию) ... Я получаю ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

И ЭТО было решением МОЕЙ проблемы !!!