ntpdate: no server suitable for synchronization found

0

1

Помогите заставить время синхронизироваться.

$ sudo ntpdate -v ru.pool.ntp.org
 7 Jul 11:06:12 ntpdate[21207]: ntpdate 4.2.8p3@1.3265-o Tue Jul  7 02:59:05 UTC 2015 (1)
 7 Jul 11:06:21 ntpdate[21207]: no server suitable for synchronization found

Больше подробностей (https://gist.github.com/a1beb303def85bfeafb3):

$ sudo ntpdate -dv ru.pool.ntp.org | wgetpaste
 7 Jul 11:14:54 ntpdate[22264]: no server suitable for synchronization found
Your paste can be seen here: https://gist.github.com/a1beb303def85bfeafb3

Немножко про файрволл:

$ sudo shorewall show zones
Shorewall 4.6.6.2 Zones at router - Вт июл  7 11:20:39 KRAT 2015

fw (firewall)
inet (ipv4)
   wan0:0.0.0.0/0
local (ipv4)
   br0:0.0.0.0/0

$ sudo shorewall show policies
Shorewall 4.6.6.2 Policies at router - Вт июл  7 11:22:06 KRAT 2015

fw      =>      inet    ACCEPT using chain fw-inet
fw      =>      local   ACCEPT using chain fw-local
inet    =>      fw      DROP using chain inet-fw
inet    =>      local   DROP using chain inet-local
local   =>      fw      ACCEPT using chain local-fw
local   =>      inet    ACCEPT using chain local-inet

$ sudo iptables-save | grep ' 123'
-A fw-inet -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A fw-inet -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A fw-local -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A fw-local -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A inet-fw -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A inet-fw -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A inet-local -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A inet-local -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A local-fw -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A local-fw -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A local-inet -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT
-A local-inet -p udp -m udp --dport 123 -m comment --comment NTPbi -j ACCEPT

Ссылка

←	Управление вентелятором видиокарты Radeon без закрытого драйвера

Forward между двумя tun интерфейсами

→

ИМХО, проще всего запустить ″tcpdump -i eth? -n -nn udp and port 123″ (или как там интерфейс называется), в другой консоли запустить ″ntpdate″ и посмотреть, уходят ли пакеты на NTP-сервера и приходят ли ответы. Может у вас «добрый» провайдер позакрывал udp-порты.

mky ★★★★★
(07.07.15 10:40:32 MSK)

Ответ на: комментарий от mky 07.07.15 10:40:32 MSK

Вывод $ sudo tcpdump -i wan0 -n -nn udp and port 123 > >(wgetpaste):

https://gist.github.com/anonymous/d5699ad4a8eafbfe742a

Пакеты не приходят, правильно ли я понимаю выхлоп tcpdump?

UPD: да, сравнил выхлоп с выхлопом на другой тачке, пакеты обратно действительно не приходят.

cheerfulboy ★
(07.07.15 13:09:31 MSK) автор топика
Последнее исправление: cheerfulboy 07.07.15 13:11:43 MSK (всего исправлений: 2)

Ссылка

Может ли быть это как-то связано с тем, что машина находится за NAT?

cheerfulboy ★
(07.07.15 16:13:16 MSK) автор топика

ntpdate -b ?

может у вас время убежало.

arto ★★
(07.07.15 16:36:19 MSK)

Ответ на: комментарий от arto 07.07.15 16:36:19 MSK

$ sudo ntpdate -b -v ru.pool.ntp.org 
 8 Jul 08:11:33 ntpdate[3841]: ntpdate 4.2.8p3@1.3265-o Tue Jul  7 02:59:05 UTC 2015 (1)
 8 Jul 08:11:41 ntpdate[3841]: no server suitable for synchronization found

Написал письмо провайдеру, жду ответа.

cheerfulboy ★
(08.07.15 04:12:14 MSK) автор топика

Ссылка

Ответ на: комментарий от cheerfulboy 07.07.15 16:13:16 MSK

NAT не мешает ntp. Скорее всего из всего udp разрешён только DNS (порт 53), да и тот в РФ может быть перенаправлен на DNS-провайдера. Может у провайдера есть ntp-сервера, иногда тот же маршрутизатор, что делает NAT, раздаёт время по ntp.

mky ★★★★★
(08.07.15 08:22:40 MSK)

Ответ на: комментарий от mky 08.07.15 08:22:40 MSK

Происходят странные вещи. Вчера время несколько раз подряд синхронизировалось, а потом опять отвалилось.

Найти провайдерский ntp-сервер мне не удалось.

cheerfulboy ★
(09.07.15 06:33:59 MSK) автор топика

Ссылка

Я поставил в crontab небольшой скрипт, чтобы показать, что синхронизация времени зависит от фазы луны. Запись в crontab:

* * * * * sudo ntpdate -d -v pool.ntp.org >> ntpdate.log 2>&1

В итоге я выяснил, что время все-таки иногда синхронизируется:

$ grep adjust ntpdate.log 
10 Jul 11:55:09 ntpdate[2806]: adjust time server 91.206.16.3 offset 0.145155 sec
10 Jul 11:56:10 ntpdate[3568]: adjust time server 91.206.16.3 offset 0.147738 sec
10 Jul 12:20:10 ntpdate[20419]: adjust time server 91.206.16.3 offset 0.153273 sec
10 Jul 12:21:10 ntpdate[21128]: adjust time server 91.206.16.3 offset 0.154794 sec
10 Jul 14:42:10 ntpdate[19573]: adjust time server 91.206.16.3 offset 0.197545 sec
10 Jul 14:43:09 ntpdate[19640]: adjust time server 91.206.16.3 offset 0.199428 sec
10 Jul 14:44:10 ntpdate[19716]: adjust time server 91.206.16.3 offset 0.197717 sec

Но гораздо чаще не синхронизируется:

$ grep -c 'no server suitable' ntpdate.log 
261

Полное содержимое ntpdate.log:

https://gist.github.com/d288e8d670b0e9103b05

Во время проведения этого эксперимента настройки файрволла оставались неизменными. Вот они:

https://gist.github.com/anonymous/2b72d07c85bf901d6de2

cheerfulboy ★
(10.07.15 11:01:20 MSK) автор топика
Последнее исправление: cheerfulboy 10.07.15 11:02:14 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Управление вентелятором видиокарты Radeon без закрытого драйвера

Admin

Forward между двумя tun интерфейсами

→

Похожие темы