已经有多个类似的问题,但均未得到解决。
- 我可以在机器上运行 ntpdate,日期已更新。我假设这意味着没有防火墙问题。
- 我已经检查了 ISP 和防火墙,UDP 端口 123 是打开的。
其结果ntpq -pn是:
remote refid st t when poll reach delay offset jitter
==============================================================================
0.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
1.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
2.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
3.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
129.250.35.250 .INIT. 16 u - 1024 0 0.000 +0.000 0.000
103.76.40.123 .INIT. 16 u - 1024 0 0.000 +0.000 0.000
162.159.200.123 .INIT. 16 u - 1024 0 0.000 +0.000 0.000
203.135.184.123 .INIT. 16 u - 1024 0 0.000 +0.000 0.000
并且相当长一段时间以来都是如此。
未注释的配置文件是:
driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.au.pool.ntp.org
server 1.au.pool.ntp.org
server 2.au.pool.ntp.org
server 3.au.pool.ntp.org
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery
interface listen *
如能提供有关如何调试该问题的任何见解,我们将不胜感激!
答案1
可能是您的ntpdate和实现ntpd使用了略有不同的网络语义: 可能ntpdate使用临时源端口,而 则ntpd使用 123 作为源端口和目标端口;后者可能无法通过您的防火墙或 ISP 的过滤器。您可以通过使用 、tcpdump或tshark进行数据包捕获来确认这一点,wireshark同时测试这两种不同的方法以查看线路上的数据包是什么样子。
(您也不应该需要interface listen *,但我在我的系统上测试了您的确切配置并且它运行良好。)