Chinaunix首页 | 论坛 | 博客
  • 博客访问: 625885
  • 博文数量: 142
  • 博客积分: 116
  • 博客等级: 入伍新兵
  • 技术积分: 1445
  • 用 户 组: 普通用户
  • 注册时间: 2010-09-28 08:37
文章分类

全部博文(142)

文章存档

2017年(7)

2016年(57)

2015年(48)

2014年(30)

我的朋友
ntp

分类: 网络与安全

2014-09-03 11:30:42

配置ntp遇到以下问题,
1. ntp服务无法与上层服务器同步。reach=0
2. ntpdate无法从服务器更新时间。但ntpdate -u可以。

上面两种现象,原因是同一个,即源端口udp 123被过滤。
究竟在哪里被过滤的不清楚,也许是ISP,也许是NAT的原因。

ntpdate -u或-d都是使用非特权端口,即udp 123以外的端口,所以可以成功。
(特权端口是0-1024?)

ntp服务无法指定源端口,怎么解决呢?
可以使用SNAT,把源端口改为非特权端口。
iptables -t nat -A POSTROUTING -p udp --sport 123 -j SNAT --to-source :28000

ntp服务启动后,在另一客户机执行
ntpdate host
报错no server suitable for synchronization found
ntpdate -d host
看时,返回strata too high,这说明服务器自身还没与上游服务器同步上。
看来,ntp服务启动后,需要稍等一小会儿(5分钟?)才行。
可以使用ntpstat查看服务器是否已同步。ntpq -p查看上游服务器信息。


阅读(1026) | 评论(0) | 转发(0) |
0

上一篇:automake

下一篇:linux下的mail客户端

给主人留下些什么吧!~~