NTPD : 통신을 위해 무제한 포트를 사용하십시오

Question

명령으로 NTP 서버를 쿼리 할 때 ntpdate, 나는 그것을 사용할 수있다 -유 소스 포트를 무제한 포트 (포트 1024 이상)로 만드는 인수.

백그라운드에서 실행되는 NTPD를 사용하면이 옵션을 켜는 방법을 찾을 수 없습니다. 따라서 소스 포트는 항상 123입니다. 방화벽 구성으로 끔찍하게 재생되고 있습니다.

구성 옵션이 있습니까? ntp.conf 임의의 소스 포트를 사용하려면?

Answer 1

소리가 들리지 않습니다. 가능합니다 ... 참조 NTP 문제 해결 페이지:

NTPD를 실행하려면 NTPD가 양방향으로 UDP 포트 123에 완전히 무제한 액세스 할 수 있도록 네트워크/방화벽/NAT를 수정해야합니다.

이것이 불가능한 경우 방화벽 자체에서 NTPD를 실행해야 할 수도 있으므로 양방향으로 UDP 포트 123에 대한 완전한 무제한 액세스를 수행 한 다음 내부 클라이언트에 시간을 제공 할 수 있습니다.

불가능한 경우 다른 옵션은 하나 이상의 컴퓨터에 연결하고 자신의 Stratum 1 Time 서버를 실행하거나 사전 포장 된 Stratum 1 Time Server를 구입하는 데 필요한 하드웨어를 구매하는 것일 수 있습니다.

Answer 2

공식 NTPD를 OpenNTPD로 교체하여이를 해결했습니다. 공식 NTPD는 UDP Port 123에 고정되어 있지만 OpenNTPD는 유용하지 않은 포트를 사용합니다.

Answer 3

나는 전에이 문제를 겪었고 해결책을 찾을 수 없었습니다. 결국 NTPDate를 한 시간에 한 번 실행하는 Crontab에 항목을 추가했습니다. 시계는 시간당 1 초 이상 표류하지 않기 때문에 내가하는 일에 대한 충분한 해상도를 제공합니다.

Answer 4

NTP 포트를 변경할 수는 없지만 iptables CMD를 추가하여 VPN 포트를 통해 리디렉션 할 수 있습니다.

세부: http://openvpn.net/archive/openvpn-users/2007-11/msg00223.html

Answer 5

@andy_whitfield가 썼 듯이 NTPD는 이것을 할 수 없습니다. 그러나 같은 대안이 있습니다 OpenNTPD 그리고 크로니. Afaik, Chrony는 Android에서도 사용됩니다.

설정에서 Chrony를 사용합니다. 원격 서버를 요청하기 위해 비전지가없는 포트를 사용합니다. 이 기술은 NAT를 통과 할 수있는 기회가 훨씬 더 많습니다. 그것은 또한 같은 메커니즘입니다. ntpdate -q 서버를 쿼리하는 데 사용되지만 비전지가없는 사용자로 호출 된 경우에만 사용됩니다.

때때로 작동하지 않는 주요 문제는 많은 라우터가 NTP가 내부 시계를 설정하기 위해 스스로 구현했다는 것입니다. 이 장치에서 포트는 사용 중이므로 Nated를 할 수 없습니다. 장치가 NTP 쿼리에 응답하지 않는 경우에도 마찬가지입니다.

Answer 6

NTPD를 실행하는 호스트에서 소스 NAT를 사용하여 123 소스 포트를 1024 이상의 포트 번호로 교체 할 수 있습니다.