Проблема состояла в том, что сам сервер не смог синхронизироваться с, он - вышестоящий сервер. решение состояло в том, чтобы изменить конфигурацию сервера как это:
повторно включенный Debian объединяют серверы в пул вместо моего единственного твердого кодированного сервера.
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
Я добавил локальную ссылку часов, это заставляет сервер казаться синхронизируемым с клиентами, даже когда это не, который является желаемым поведением для моей установки.
server 127.127.1.0
fudge 127.127.1.0 stratum 10
После того как я внес те изменения, серверу удалось синхронизировать себя, и затем клиентам удалось синхронизировать с сервером.
Много дистрибутивов в эти дни настраивают ntpd для ограничения доступа. Если restrict
строки присутствуют в Вашем сервере /etc/ntp.conf
, только хостам/сетям, соответствующим тем строкам, разрешат соединиться с ntpd. Вероятно, необходимо добавить дополнительный restrict
строки для хостов или сетей Вы хотите позволить синхронизировать к Вашему серверу. Например, для разрешения клиенту Вы упомянули синхронизацию, добавьте одну из следующих строк:
# allow just this host
restrict 10.99.84.134 nomodify notrap
# or allow the whole /24 segment
restrict 10.99.84.0 mask 255.255.255.0 nomodify notrap
После этого перезапустите ntpd, и Ваши клиенты должны смочь синхронизировать.
Можно также сказать, что существует своего рода проблема возможности соединения, потому что "досягаемость" все еще 0.
Выключите ntp на мгновение и попытайтесь выполнить ntpdate для синхронизации его однажды:
ntpdate 10.99.84.134
Если это перестало работать, у Вас определенно есть проблема возможности соединения:
Если нет никаких проблем с брандмауэром, проверьте на 10.99.84.134, что ntp слушают
netstat-tapn | grep 123
Попытайтесь выполнить tcpdump на сервере для прерывания всего tcp и трафика UDP, который прибывает в и идет от порта 123. Угадайте, могут ли пакеты достигнуть порта без проблем, они заблокированы так или иначе на их пути назад брандмауэром клиента, например,
Убедитесь, что udp-порт 123 разрешён[Out] в брандмауэре. У меня была такая же проблема и из-за того, что брандмауэр заблокировал порт 123.
.