NTPD: use un puerto no restringido para la comunicación
https://stackoverflow.com/questions/232722
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Al consultar servidores ntp con el comando ntpdate , puedo usar el argumento -u para hacer que el puerto de origen sea un puerto sin restricciones (puerto 1024 y superior).
Con ntpd, que está destinado a ejecutarse en segundo plano, parece que no puedo encontrar una manera de activar esta opción. Por lo tanto, el puerto de origen siempre es 123. Está jugando horriblemente con la configuración de mi firewall.
¿Hay una opción de configuración en ntp.conf para hacer que use un puerto de origen aleatorio?
Solución
No parece que parezca que esto es posible ... consulte página de solución de problemas de ntp :
Si va a ejecutar ntpd, necesita arreglar su red / firewall / NAT para que ntpd pueda tener acceso completo y sin restricciones al puerto UDP 123 en ambas direcciones.
Si esto no es posible, es posible que necesite ejecutar ntpd en el propio firewall, para que pueda tener acceso completo y sin restricciones al puerto UDP 123 en ambas direcciones, y luego haga que entregue tiempo a sus clientes internos.
Si eso no es posible, su única otra opción puede ser comprar el hardware necesario para conectarse a una o más de sus propias computadoras y ejecutar su propio servidor de tiempo Stratum 1 o comprar un servidor de tiempo Stratum 1 preempaquetado.
Otros consejos
Logré resolver esto reemplazando el NTPD oficial con OpenNTPD. Mientras que la NTPD oficial está fijada en el puerto UDP 123, OpenNTPD usa puertos sin privilegios.
He tenido este problema antes y no pude encontrar una solución. Terminé simplemente agregando una entrada a crontab que ejecuta ntpdate una vez por hora. Eso da una resolución lo suficientemente buena para todo lo que hago, ya que mi reloj nunca se desplaza más de 1 segundo por hora.
No puede cambiar el puerto NTP pero puede agregar un cmd de iptables para redirigirlo a través de un puerto VPN.
Detalles: http://openvpn.net/archive/openvpn- usuarios / 2007-11 / msg00223.html
Como escribió @Andy_Whitfield, ntpd no puede hacer esto. Pero hay alternativas como OpenNTPD y Chrony . AFAIK, Chrony también es utilizado por Android.
En mi configuración, uso chrony. Utiliza un puerto sin privilegios para solicitar servidores remotos. Esta técnica tiene muchas más posibilidades de pasar un NAT. Es el mismo mecanismo por el que también utiliza ntpdate -q para consultar el servidor, pero solo cuando se le llama como un usuario sin privilegios.
Creo que el principal problema por el que a veces no funciona es que muchos enrutadores han implementado NTP para configurar su reloj interno. En estos dispositivos, el puerto está en uso y, por lo tanto, no se puede NAT. Este podría incluso ser el caso si el dispositivo no responde a las consultas NTP.
Puede usar NAT de origen en el host que ejecuta ntpd para reemplazar el puerto de origen 123 con un número de puerto superior a 1024.
