에 대한 제한 포트를 사용합니다.NTPD : 명령 <strong>ntpdate를</strong>와 NTP 서버를 쿼리 할 때 나는 소스 포트 제한되지 않은 포트 (포트 1024 이상) 확인하기 위해 <strong>-u</strong> 인수를 사용할 수 있습니다, 통신
배경에서 실행되는 ntpd에서이 옵션을 켜는 방법을 찾지 못하는 것 같습니다. 따라서 원본 포트는 항상 123입니다. 방화벽 구성을 무시하고 놀고 있습니다.
ntp.conf에 임의의 원본 포트를 사용하도록 구성 옵션이 있습니까? 참조 ...이 가능하다 보면 소리를하지 않습니다
ntp troubleshooting page : 당신이 NTPD를 실행하려고하는 경우 네트워크/방화벽을 수정해야
/NAT가 NTPD가 가득 할 수 있도록 양방향에서 UDP 포트 123에 대한 제한없는 액세스
이것이 가능하지 않은 경우 방화벽 자체에서 ntpd를 실행하여 UDP 포트 123에 대한 양방향 무제한 액세스를 허용 한 다음 내부 클라이언트에 시간을 제공 할 수 있습니다.
그럴 수 없다면 하나 이상의 다른 컴퓨터에 연결하고 자신의 Stratum 1 시간 서버를 실행하거나 사전 패키지 된 Stratum 1 시간 서버를 구매하기 위해 필요한 하드웨어를 구입해야합니다.
이전에이 문제가 있었으며 해결 방법을 찾을 수 없었습니다. 나는 한시간에 한 번 ntpdate를 실행하는 crontab에 항목을 추가하기 만했습니다. 시간당 1 초 이상 내 시계가 절대로 움직이지 않으므로, 그 일은 내가하는 일에 대해 충분히 좋은 해결책을 제공합니다.
공식 NTPD를 OpenNTPD로 대체하여이를 해결할 수있었습니다. 공식 NTPD는 UDP 포트 123으로 고정되지만 OpenNTPD는 비 특권 포트를 사용합니다.
NTP 포트는 변경할 수 없지만 iptables cmd를 추가하여 VPN 포트를 통해 리디렉션 할 수 있습니다.
상세 사항 : http://openvpn.net/archive/openvpn-users/2007-11/msg00223.html @Andy_Whitfield 쓴 것처럼
@Downvoter : 왜 downvote? NTP 포트를 변경할 수 없으므로 합법적 인 해결 방법입니다. – zengr
, ntpd가이 작업을 수행 할 수 없습니다. 그러나 OpenNTPD과 Chrony 같은 대안이 있습니다. AFAIK, Chrony는 Android에서도 사용됩니다.
제 설정에서 나는 chrony를 사용합니다. 원격 서버에 요청할 때 권한이없는 포트를 사용합니다. 이 기법은 NAT를 통과 할 수있는 기회가 훨씬 더 많습니다. 이것은 ntpdate -q이 서버를 쿼리하는 데 사용하는 것과 동일한 메커니즘이지만 권한이없는 사용자로 호출 될 때만 마찬가지입니다.
제가 생각하기에, 때로는 작동하지 않는 주된 문제는 많은 라우터가 NTP를 사용하여 내부 시계를 설정했기 때문입니다. 이 장치에서는 포트가 사용 중이므로 NAT 할 수 없습니다. 장치가 NTP 쿼리에 응답하지 않는 경우에도 마찬가지입니다.
당신은 당신이 사용하는 포트를 지정 어떻게, 1024
미안 해요 위의 포트 번호로 123 소스 포트를 대체 할 NTPD를 실행하는 호스트에서 소스 NAT를 사용할 수 있습니까? 설명서에서 찾을 수 없습니다. – Joril
openntpd가 올바르게 실행되고 있는지 어떻게 모니터합니까? ntpd를 쿼리하여 상태를 낼 수 있습니다. 한때이 prio-port 문제에 대해 openntpd를 사용했고 아마도 청각 장애가있는 ntp를 발견했을 것입니다. – michuelnik