NTPD: استخدم منفذًا غير مقيد للاتصال
https://stackoverflow.com/questions/232722
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
عند الاستعلام عن خوادم NTP مع الأمر NTPDATE, ، يمكنني استخدام -u حجة لجعل منفذ المصدر منفذًا غير مقيد (المنفذ 1024 وما فوق).
مع NTPD ، الذي يهدف إلى تشغيل الخلفية ، لا يبدو لي أن أجد طريقة لتشغيل هذا الخيار. لذا فإن المنفذ المصدر هو دائمًا 123. إنه يلعب بشكل فظيع مع تكوين جدار الحماية الخاص بي.
هل هناك خيار تكوين في ntp.conf لجعله استخدام منفذ مصدر عشوائي؟
المحلول
لا يبدو أن هذا ممكن ... انظر صفحة استكشاف الأخطاء وإصلاحها NTP:
إذا كنت ستقوم بتشغيل NTPD ، فأنت بحاجة إلى إصلاح شبكتك/جدار الحماية/NAT بحيث يمكن لـ NTPD الوصول الكامل غير المقيد إلى منفذ UDP 123 في كلا الاتجاهين.
إذا لم يكن ذلك ممكنًا ، فقد تحتاج إلى تشغيل NTPD على جدار الحماية نفسه ، بحيث يمكن أن يكون لها وصول كامل غير مقيد إلى منفذ UDP 123 في كلا الاتجاهين ، ثم تخدم الوقت لعملائك الداخليين.
إذا لم يكن ذلك ممكنًا ، فقد يكون الخيار الآخر الوحيد هو شراء الأجهزة اللازمة للاتصال بواحد أو أكثر من أجهزة الكمبيوتر الخاصة بك وتشغيل خادم وقت واحد الخاص بك أو شراء خادم Time Stratum المعبأ مسبقًا.
نصائح أخرى
تمكنت من حل هذا عن طريق استبدال NTPD الرسمي مع OpenNTPD. بينما يتم إصلاح NTPD الرسمي على منفذ UDP 123 ، فإن OpenNTPD يستخدم منافذ غير محفوظة.
لقد واجهت هذه المشكلة من قبل ولم أتمكن من العثور على حل. انتهى بي الأمر فقط إضافة إدخال إلى Crontab الذي يدير NTPDATE مرة واحدة في الساعة. هذا يعطي دقة جيدة بما فيه الكفاية لأي شيء أقوم به ، لأن ساعتي لا تنجرف أبدًا أكثر من ثانية واحدة في الساعة.
لا يمكنك تغيير منفذ NTP ولكن يمكنك إضافة iPtables CMD لإعادة توجيهه من خلال منفذ VPN.
تفاصيل: http://openvpn.net/archive/openvpn-users/2007-11/msg00223.html
كما كتب @andy_whitfield ، لا يمكن لـ NTPD القيام بذلك. لكن هناك بدائل مثل OpenNTPD و التسلسل. AFAIK ، يتم استخدام Chrony أيضًا بواسطة Android.
في الإعداد الخاص بي ، أستخدم Chrony. يستخدم منفذًا غير محظور لطلب الخوادم عن بُعد. هذه التقنية لديها المزيد من الفرص لتمرير NAT. إنها نفس الآلية بالمناسبة أيضًا ntpdate -q استخدامات للاستعلام عن الخادم ، ولكن فقط عند استدعاء كمستخدم غير محظوظ.
أعتقد أن المشكلة الرئيسية لماذا لا تنجح في بعض الأحيان هي أن العديد من أجهزة التوجيه قد نفذت NTP أنفسهم لتعيين ساعتهم الداخلية. على هذه الأجهزة ، يكون المنفذ قيد الاستخدام وبالتالي لا يمكن التخلص منه. قد يكون هذا هو الحال إذا لم يستجب الجهاز لاستعلامات NTP.
يمكنك استخدام Source NAT على المضيف الذي يقوم بتشغيل NTPD لاستبدال منفذ المصدر 123 برقم منفذ أعلى من 1024.
