NTPD: utilizzare una porta senza restrizioni per la comunicazione
https://stackoverflow.com/questions/232722
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Quando eseguo una query sui server ntp con il comando ntpdate , posso utilizzare l'argomento -u per rendere la porta di origine una porta senza restrizioni (porta 1024 e successive).
Con ntpd, che dovrebbe funzionare in background, non riesco a trovare un modo per attivare questa opzione. Quindi la porta di origine è sempre 123. Funziona in modo orribile con la mia configurazione del firewall.
Esiste un'opzione di configurazione in ntp.conf per utilizzare una porta di origine casuale?
Soluzione
Non sembra che sia possibile ... vedi pagina di risoluzione dei problemi ntp :
Se stai per eseguire ntpd, devi correggere la tua rete / firewall / NAT in modo che ntpd possa avere accesso completo e senza restrizioni alla porta UDP 123 in entrambe le direzioni.
Se ciò non è possibile, potrebbe essere necessario eseguire ntpd sul firewall stesso, in modo che possa avere accesso completo e senza restrizioni alla porta UDP 123 in entrambe le direzioni, e quindi avere il tempo di servire i client interni.
Se ciò non è possibile, l'unica altra opzione potrebbe essere quella di acquistare l'hardware necessario per connettersi a uno o più dei tuoi computer ed eseguire il tuo server a tempo Stratum 1 o acquistare un server a tempo Stratum 1 preconfezionato.
Altri suggerimenti
Sono riuscito a risolvere questo problema sostituendo l'NTPD ufficiale con OpenNTPD. Mentre NTPD ufficiale è fissato alla porta UDP 123, OpenNTPD utilizza porte non privilegiate.
Ho già avuto questo problema e non sono riuscito a trovare una soluzione. Ho finito semplicemente aggiungendo una voce a crontab che esegue ntpdate una volta ogni ora. Questo dà una risoluzione abbastanza buona per tutto ciò che faccio, dal momento che il mio orologio non si sposta mai più di 1 secondo all'ora.
Non è possibile modificare la porta NTP ma è possibile aggiungere un cmd iptables per reindirizzarlo tramite una porta VPN.
Dettagli: http://openvpn.net/archive/openvpn- utenti / 2007-11 / msg00223.html
Come ha scritto @Andy_Whitfield, ntpd non può farlo. Ma ci sono alternative come OpenNTPD e Chrony . AFAIK, Chrony è anche usato da Android.
Nella mia configurazione, utilizzo chrony. Utilizza una porta senza privilegi per richiedere server remoti. Questa tecnica ha molte più possibilità di passare un NAT. È lo stesso meccanismo che utilizza anche ntpdate -q per interrogare il server, ma solo quando viene chiamato come utente non privilegiato.
Penso che il problema principale per cui a volte non funziona è che molti router hanno implementato NTP per impostare il proprio clock interno. Su questi dispositivi la porta è in uso e quindi non può essere NAT. Questo potrebbe anche essere il caso se il dispositivo non risponde alle query NTP.
È possibile utilizzare NAT di origine sull'host che esegue ntpd per sostituire la porta di origine 123 con un numero di porta superiore a 1024.
