тайм-аут, ничего не получено

Я пробовал все и много гугл! Но я не могу сделать работу NTP на моем сервере. Этот пост – последняя надежда! Я установил ntp на сервере debian с этой конфигурацией ( /etc/ntp.conf ):

 driftfile /var/lib/ntp/ntp.drift statdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server 0.it.pool.ntp.org iburst server 1.it.pool.ntp.org iburst server 2.it.pool.ntp.org iburst server 3.it.pool.ntp.org iburst restrict -4 default nomodify nopeer noquery notrap restrict -6 default nomodify nopeer noquery notrap # Restrict eth0 ip restrict 192.168.1.1 restrict 127.0.0.1 noserve nomodify restrict ::1 

Теперь, когда я пытаюсь:

 ntpq -pn 127.0.0.1: timed out, nothing received ***Request timed out 

Когда я пытаюсь:

 ntpdate -q 9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting 

Но с:

 ntpdate -d 0.it.pool.ntp.org 

Я получаю входящие пакеты и устанавливаю временное смещение. Это привело меня к неправильной конфигурации ntp.conf .

Любые подсказки, почему это происходит.

Если ни один из серверов NTP, с которыми вы пытаетесь, похоже, отвечает, вероятно, брандмауэр блокирует либо исходящие запросы, либо входящие ответы.

NTP использует UDP-порт 123. Вы можете проверить, заблокированы ли исходящие запросы, запустив traceroute на этом порту. В зависимости от вашей реализации traceroute это может быть что-то вроде traceroute -p 123 0.it.pool.ntp.org (Debian включает несколько реализаций traceroute, check traceroute --help или man traceroute в вашей системе). Если входящие запросы блокируются, но исходящие запросы проходят, я не думаю, что вы можете диагностировать, где они заблокированы, без доступа к машине за пределами вашей сети (если у вас есть доступ к такой машине, запустите traceroute -p 123 your.ip.address ). Обратите внимание: если у вас есть частный IP-адрес , возможность использования NTP требует сотрудничества вашего сетевого администратора (в частности, поддержки NTP в устройстве NAT ).

Если вы настроили брандмауэр на своем компьютере, убедитесь, что он пропускает NTP. Простым способом является разрешить весь трафик на UDP-порту 123:

 iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT 

(Возможно, вы захотите добавить директивы -d / -s чтобы ограничить конкретный IP-адрес или набор IP-адресов. Обратите внимание: если вы это сделаете, вам нужно будет обновить эти правила, если серверы NTP в вашем пуле используя IP-адреса изменения.)

Если NTP-трафик заблокирован где-то между вашим компьютером и Интернетом, обратитесь к администратору сети. Вероятно, есть ретранслятор, который вы можете использовать в качестве своего NTP-сервера.

Насколько я могу судить, ваш вопрос: «Почему ntpq -pn не работает так, как я ожидаю?»

Измените эту строку:

 restrict 127.0.0.1 noserve nomodify 

назад к тому, что было изначально:

 restrict 127.0.0.1 

теперь ntpq -pn будет работать.

FYI: ::1 – версия IPv6 127.0.0.1

Обновленная конфигурация:

 driftfile /var/lib/ntp/ntp.drift statdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server 0.it.pool.ntp.org iburst server 1.it.pool.ntp.org iburst server 2.it.pool.ntp.org iburst server 3.it.pool.ntp.org iburst restrict -4 default nomodify nopeer noquery notrap restrict -6 default nomodify nopeer noquery notrap # Restrict eth0 ip restrict 192.168.1.1 restrict 127.0.0.1 restrict ::1 

Ваша проблема заключается в выборе этих двух серверов в этих двух строках вашего файла конфигурации:

 server ntp1.inrim.it iburst server ntp2.inrim.it iburst 

Когда я пытаюсь запросить любой из них, я также получаю вашу ошибку:

 $ sudo ntpq -p ntp1.inrim.it ntp1.inrim.it: timed out, nothing received ***Request timed out $ sudo ntpq -p ntp2.inrim.it ntp2.inrim.it: timed out, nothing received ***Request timed out 

Я бы попробовал выбрать несколько разных серверов для стартеров.

Эти серверы?

Когда я google для их имен, я наткнулся на эту страницу под названием: Come configurare il vostro NTP . Там был еще один сервер, который не работал:

 $ sudo ntpq -p host2.miaditta.it host2.miaditta.it: timed out, nothing received ***Request timed out 

Кажется, что эти серверы были проблемой.

Шифрование?

Если вы посмотрите дальше по указанному выше URL-адресу, они обсуждают использование шифрования, возможно, вам потребуется включить это для доступа к этим серверам NTP.

Советы по отладке

Я смог успешно подключиться к вашим серверам iburst используя эту команду:

 $ ntpdate -d <server> 

пример

 $ ntpdate -d ntp1.inrim.it 9 Mar 21:01:37 ntpdate[20739]: ntpdate 4.2.6p5@1.2349-o Tue Apr 2 17:47:01 UTC 2013 (1) Looking for host ntp1.inrim.it and service ntp host found : ntp1.inrim.it transmit(193.204.114.232) receive(193.204.114.232) ... server 193.204.114.232, port 123 stratum 1, precision -22, leap 00, trust 000 refid [CTD], delay 0.19319, dispersion 0.00084 transmitted 4, in filter 4 reference time: d6c78d79.f0206119 Sun, Mar 9 2014 21:01:45.937 originate timestamp: d6c78d7e.55ab5b4b Sun, Mar 9 2014 21:01:50.334 transmit timestamp: d6c78d77.7e9b8296 Sun, Mar 9 2014 21:01:43.494 filter delay: 0.19460 0.19710 0.19453 0.19319 0.00000 0.00000 0.00000 0.00000 filter offset: 6.755368 6.757349 6.755239 6.756265 0.000000 0.000000 0.000000 0.000000 delay 0.19319, dispersion 0.00084 offset 6.756265 9 Mar 21:01:43 ntpdate[20739]: step time server 193.204.114.232 offset 6.756265 sec 

Так что, похоже, ваша проблема на самом деле что-то не так с вашим файлом ntp.conf . Пожалуйста, подтвердите это, и мы продолжим отладку.

В моем случае адаптер loopback был отключен в системе. После его разрешения проблема была решена. См. Файл / etc / network / interfaces.

Из того, что я вижу, вы настроили NTP SERVER, но вы указываете, что для POOL

 server 0.pool.ntp.org 

Пытаться:

 pool 0.pool.ntp.org 

вместо этого или использовать «сервер» с выделенным сервером, а не с пулом.