NTPD: Verwenden Sie einen uneingeschränkten Port zur Kommunikation
https://stackoverflow.com/questions/232722
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Bei der Abfrage von NTP -Servern mit dem Befehl ntpdate, Ich kann das verwenden -U Argument, um den Quellport zu einem uneingeschränkten Port zu machen (Port 1024 und höher).
Mit NTPD, das im Hintergrund ausgeführt werden soll, kann ich keinen Weg finden, diese Option einzuschalten. Der Quellport ist also immer 123. Er spielt mit meiner Firewall -Konfiguration schrecklich herum.
Gibt es eine Konfigurationsoption in ntp.conf Damit es einen zufälligen Quellport verwenden?
Lösung
Klingt nicht so aus, dass dies möglich ist ... siehe das NTP -Fehlerbehebung Seite:
Wenn Sie NTPD ausführen möchten, müssen Sie Ihr Netzwerk/Firewall/NAT reparieren, damit NTPD in beiden Richtungen einen uneingeschränkten Zugang zu UDP -Port 123 haben kann.
Wenn dies nicht möglich ist, müssen Sie möglicherweise NTPD auf der Firewall selbst ausführen, damit es in beiden Richtungen einen uneingeschränkten Zugriff auf UDP -Port 123 erhalten kann und es dann Ihrer internen Kunden Zeit leistet.
Wenn dies nicht möglich ist, kann Ihre einzige andere Option darin bestehen, die erforderliche Hardware zu kaufen, um eine Verbindung zu einem oder mehreren Ihrer eigenen Computer herzustellen und Ihren eigenen Stratum 1-Zeit-Server auszuführen oder einen vorverpackten Schicht zu kaufen 1 Mal-Server.
Andere Tipps
Ich habe es geschafft, dies zu lösen, indem ich die offizielle NTPD durch OpenNTPD ersetzt habe. Während die offizielle NTPD an UDP -Port 123 befestigt ist, verwendet OpenNTPD nicht privilegierte Ports.
Ich hatte dieses Problem schon einmal und konnte keine Lösung finden. Am Ende habe ich nur einen Eintrag in Crontab hinzugefügt, der NTPDate einmal pro Stunde ausführt. Das gibt gut genug Auflösung für alles, was ich tue, da meine Uhr nie mehr als 1 Sekunde pro Stunde treibt.
Sie können den NTP -Anschluss nicht ändern, aber Sie können ein iPTables -CMD hinzufügen, um ihn über einen VPN -Anschluss umzuleiten.
Einzelheiten: http://openvpn.net/archive/openvpn-users/2007-11/msg00223.html
Wie @andy_whitfield schrieb, kann NTPD dies nicht tun. Aber es gibt Alternativen wie OpenNTPD und Chrony. Afaik, Chrony wird auch von Android verwendet.
In meinem Setup benutze ich Chrony. Es verwendet einen nicht privilegierten Port, um Remote -Server zu fragen. Diese Technik hat viel mehr Chancen, eine NAT zu bestehen. Es ist übrigens auch der gleiche Mechanismus, der auch ntpdate -q Verwendet für die Abfrage des Servers, jedoch nur, wenn sie als nicht privilegierter Benutzer aufgerufen werden.
Ich denke, das Hauptproblem, warum es manchmal nicht funktioniert, ist, dass viele Router NTP implementiert haben, um ihre interne Uhr festzulegen. Auf diesen Geräten wird der Port verwendet und kann daher nicht niert werden. Dies kann sogar der Fall sein, wenn das Gerät nicht auf NTP -Abfragen reagiert.
Sie können Quell NAT auf dem Host verwenden, das NTPD ausgeführt hat, um den 123 Quellport durch eine Portnummer über 1024 zu ersetzen.
