NTPによる時刻同期
よろしくお願いします。NTPで同期ができなくて困っています。
当方、Windows2000サーバのWindowsTimeを使って内部NTPサーバを立てていますが、
この2000サーバに対してWindowsクライアントから同期をとると成功しますが、
Linuxクライアントからは失敗してしまいます。
ですが、このLinuxクライアントから外部の公開NTPサーバに対しては成功します。
W2K⇔Linuxの場合、特別な設定が必要なのでしょうか?
※失敗例
[root@hogehoge ~]# ntpdate -d 172.16.10.200
25 Sep 16:07:07 ntpdate[31987]: ntpdate 4.2.0a@1.1190-r Sun Aug 13 01:49:13 CDT
2006 (1)
Looking for host 172.16.10.200 and service ntp
host found :
transmit(172.16.10.200)
receive(172.16.10.200)
transmit(172.16.10.200)
receive(172.16.10.200)
transmit(172.16.10.200)
receive(172.16.10.200)
transmit(172.16.10.200)
receive(172.16.10.200)
transmit(172.16.10.200)
172.16.10.200: Server dropped: Server has gone too long without sync
server 172.16.10.200, port 123
stratum 2, precision -7, leap 00, trust 000
refid [172.16.10.200], delay 0.03358, dispersion 0.00031
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000
originate timestamp: caa3321b.c4189374 Tue, Sep 25 2007 16:07:07.766
transmit timestamp: caa3321b.a609edbf Tue, Sep 25 2007 16:07:07.648
filter delay: 0.03470 0.03358 0.03363 0.03363
0.00000 0.00000 0.00000 0.00000
filter offset: 0.118582 0.117779 0.117554 0.117305
0.000000 0.000000 0.000000 0.000000
delay 0.03358, dispersion 0.00031
offset 0.117779
25 Sep 16:07:07 ntpdate[31987]: no server suitable for synchronization found
※他のサーバでは成功しているし、Portも開放しているつもりです
[root@hogehoge ~]# netstat -a -n | grep :123
udp 0 0 172.16.10.10:123 0.0.0.0:*
udp 0 0 192.168.0.1:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::123 :::*
※ntp.conf
[root@hogehoge etc]# cat ntp.conf
#
server 134.***.***.***
server 172.16.10.200
restrict default notrap nomodify noquery notrust noserve
restrict 127.0.0.1
#
restrict 172.16.0.0 mask 255.255.0.0 nopeer notrap nomodify
restrict 172.16.10.200 mask 255.255.255.255 nopeer notrap nomodify
restrict 134.160.82.20 mask 255.255.255.255 nopeer notrap nomodify
server 127.127.1.0
fudge 127.127.1.0 stratum 11
driftfile /var/lib/ntp/drift
disable auth
※このように、172.16.10.200はremoteの出力がありません。
なぜでしょうか・・・
[root@hogehoge etc]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ring.***.*** 134.***.***.*** 2 u 4 64 37 29.347 9.640 16.800
0.0.0.0 2 u 3 64 0 0.000 0.000 4000.00
LOCAL(0) LOCAL(0) 11 l 1 64 37 0.000 0.000 0.001
以上、よろしくお願いします
お礼
回答ありがとうございました。 なるほど、そういうことだったんですね。 RFC1305だけみて納得するところでした。 ものの発端も大事ですが、時代の流れも重要ですね。