Я пытаюсь установить системные часы, синхронизированные для да. Я постоянно вижу «тайм, ожидая ответа от [конечной точки: 123]», даже после руки, полной разных энковки.
scanlon@ogserver:~$ timedatectl Local time: Fri 2021-01-08 02:37:45 UTC Universal time: Fri 2021-01-08 02:37:45 UTC RTC time: Fri 2021-01-08 02:37:45 Time zone: Etc/UTC (UTC, +0000) System clock synchronized: no NTP service: active RTC in local TZ: no scanlon@ogserver:~$ systemctl status systemd-timesyncd ● systemd-timesyncd.service - Network Time Synchronization Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: e Active: active (running) since Fri 2021-01-08 01:44:49 UTC; 50min ago Docs: man:systemd-timesyncd.service(8) Main PID: 4799 (systemd-timesyn) Status: "Idle." Tasks: 2 (limit: 38041) Memory: 1.6M CGroup: /system.slice/systemd-timesyncd.service └─4799 /lib/systemd/systemd-timesyncd
08 02:28:15 Ogserver SystemD-Timesyncd [4799]: Ихна в ожидании ответа от 192.168.0.1:123 (192.168.0.1).
My UFW is open on port 123 To Action From -- ------ ---- [ 1] 2222/tcp ALLOW IN Anywhere [ 2] 22/tcp DENY IN Anywhere [ 3] 30303 ALLOW IN Anywhere [ 4] 1300/tcp ALLOW IN Anywhere [ 5] 1200/udp ALLOW IN Anywhere [ 6] 123/tcp ALLOW IN Anywhere [ 7] 123/udp ALLOW IN Anywhere [ 8] 2222/tcp (v6) ALLOW IN Anywhere (v6) [ 9] 22/tcp (v6) DENY IN Anywhere (v6) [10] 30303 (v6) ALLOW IN Anywhere (v6) [11] 1300/tcp (v6) ALLOW IN Anywhere (v6) [12] 1200/udp (v6) ALLOW IN Anywhere (v6) [13] 123/tcp (v6) ALLOW IN Anywhere (v6) [14] 123/udp (v6) ALLOW IN Anywhere (v6) my router's firewall is open in/out on 123. I have tried multiple NTP endpoints in the config including: default google's some .us one the NTP server my router shows on its status page the local gateway address in hopes my router could handle it.
В целом мой брандмауэр очень заблокирован, но мое понимание было то, что NTP просто нужно было 123, чтобы быть успешным.
Любые предложения о том, как предотвратить время ожидания времени остановки или получить синхронизацию, установленные на да? Я ждал часы с каждой конечной точкой, чтобы посмотреть, просто нужно было, чтобы принять время, но всегда вернулись к синхронизации и большее время ожидания в журналах.
В моем маршрутизаторе есть раздел брандмауэра, в котором можно разрешать трафик по портам входа/выхода/исхода на "все адреса". Он также имеет переадресацию портов. Я завершил только первое и, очевидно, мне нужно и то, и другое. Действительно ли соединение по протоколу NTP инициализируется с сервера NTP? Я подумал, что Ваше собственное устройство (из-за брандмауэра) спросит, который час, и серверу NTP будет позволено ответить через брандмауэр. Разве это не так?