配置ntp遇到以下问题,
1. ntp服务无法与上层服务器同步。reach=0
2. ntpdate无法从服务器更新时间。但ntpdate -u可以。
上面两种现象,原因是同一个,即源端口udp 123被过滤。
究竟在哪里被过滤的不清楚,也许是ISP,也许是NAT的原因。
ntpdate -u或-d都是使用非特权端口,即udp 123以外的端口,所以可以成功。
(特权端口是0-1024?)
ntp服务无法指定源端口,怎么解决呢?
可以使用SNAT,把源端口改为非特权端口。
iptables -t nat -A POSTROUTING -p udp --sport 123 -j SNAT --to-source :28000
ntp服务启动后,在另一客户机执行
ntpdate host
报错no server suitable for synchronization found
ntpdate -d host
看时,返回strata too high,这说明服务器自身还没与上游服务器同步上。
看来,ntp服务启动后,需要稍等一小会儿(5分钟?)才行。
可以使用ntpstat查看服务器是否已同步。ntpq -p查看上游服务器信息。
阅读(1015) | 评论(0) | 转发(0) |
