NTP pool

Вы понимаете, что именно хотите сделать? Туда добавляют правильно сконфигурированные сервера с образцовым источником времени, допустим GPS-приёмником.

Вы понимаете, что именно хотите сделать? Туда добавляют правильно сконфигурированные сервера с образцовым источником времени, допустим GPS-приёмником.

Не обязательно, пулу нужны не только stratum 1 серверы. Судя по списку рассылки даннная проблема есть и у других, переписка: http://lists.ntp.org/pipermail/pool/2016-May/007835.html

После этого:

Гуглил, находил, но так и не понял...

у меня появились сомнения, что ТС понимает что делает, может он просто пытается настроить ntp-клиента по ipv6.

Ну мне не настолько плохо, чтобы я не понимал разницы между клиентами, которые получают время от серверов (прописываются в конфиг, это я тоже понимаю представьте себе) и серверов, которые это время раздают тем самым клиентам. anonymous правильно написал, что им нужны не только stratum1 сервера. Что вы имеете ввиду под правильно сконфигурированными серверами? Если есть источник где это прописано, поделитесь, буду благодарен. Все что было прописано на сайте я выполнил.

Да, находил несколько аналогичных вопросов.. Но так и не понял с чем это связано.

Конкретно в переписке в списке рассылки ntp-pool это связали с недоступностью сервера из некоторых подсетей, там для проверки использовали atlas.ripe.net: http://lists.ntp.org/pipermail/pool/2016-May/007846.html

Также есть догадка о асимметричном роутинге: http://lists.ntp.org/pipermail/pool/2016-May/007847.html

Покажите вывод ″ntpq -p″ для вашего сервера.

Если у вас дествительно адрес 2a00:a960:1002::27, то на мои пинги он отвечает, а на ntpdate нет. Может вы перекрыли (забыли открыть) 123 порт в iptables6?

Чтобы открыть 123 порт: ip6tables -A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT

ntpq -p ntpq: read: Connection refused

ntp работает по udp. Пакеты ″--state ESTABLISHED″ разрешены?

Да, простите, что-то забыл про UDP... Ввел команды ip6tables -A OUTPUT -p udp --dport 123 -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -p udp --sport 123 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Не помогло.. Как Вы проверили, что ntp пакеты не принимает?

Я пытался получить время от вашего сервера с помощью ntpdate. Ответных пакетов не наблюдалось. ping6 работал.

По хорошему вам нужно в INPUT разрешить всё на udp dport 123, чтобы сервер отвечал не только на запросы со 123 порта, но на запросы с других портов (debug mode). Лучше покажите весь INPUT в ip6tables.

По поводу ntpq, вы это читали http://www.pool.ntp.org/join/configuration.html , нужный restrict для localhost прописывали?

Вроде с iptables впорядке все. Ввел такое

ip6tables -P INPUT ACCEPT

ip6tables -P OUTPUT ACCEPT

ip6tables -F

Не помогло. При этом, я запустил wireshark на сервере и с сайта https://manage.ntppool.org/manage/server/add#add попробовал сделать запрос на включение в пул.В итоге ваершарк вывел 2 ntp пакета. Первый от сайта к серверу моему, второй от сервера к сайту. То есть пакеты доходит?

Это http://www.pool.ntp.org/join/configuration.html читал и сделал как было написано. Вот что написано там:

server kangaroo.lan.forstwoof.ru burst iburst

(еще 2 сервера аналогичным образом)

restrict -6 default kod nomodify notrap nopeer noquery

restrict -6 ::1

Даже не знаю почему так пишет...

ntpdate -6 -b 2a00:a960:1002::27
11 Jun 04:55:21 ntpdate[24024]: no server suitable for synchronization found
ntpq -p 2a00:a960:1002::27
2a00:a960:1002::27: timed out, nothing received ***Request timed out

Не попробовать ли вам сначала локально разобраться с проблемой? Т.е. все тоже самое но из локалки для начала тестировать ?

Сейчас ваш сервер отвечает, но он не синхронизирован:

server 2a00:a960:1002::27, port 123
stratum 16, precision -22, leap 11, trust 000

Если процесс ntpd работает давно (больше часа), значит он не может синхронизироватся с другими серверами. Смотрите что он пишет в логи, дампите пакеты udp 123, если они есть. Может ваш ntpd пытается синхронизироватся по ipv4, а он у вас ограничен...