Если ни один из NTP-серверов, которые вы пробуете, не отвечает, вероятно, брандмауэр блокирует либо исходящие запросы, либо входящие ответы.
NTP использует UDP-порт 123. Вы можете проверить, блокируются ли исходящие запросы, запустив traceroute на этом порту. В зависимости от вашей реализации traceroute, это может быть что-то вроде traceroute -p 123 0.it.pool.ntp.org
(Debian включает несколько реализаций traceroute, проверьте traceroute --help
или man traceroute
в вашей системе). Если входящие запросы блокируются, но исходящие проходят, я не думаю, что вы сможете определить, где они блокируются, без доступа к машине вне вашей сети (если у вас есть доступ к такой машине, запустите traceroute -p 123 ваш.ip.адрес
). Обратите внимание, что если у вас частный IP-адрес, для использования NTP необходимо сотрудничество с вашим сетевым администратором (в частности, поддержка NTP в устройстве NAT).
Если вы установили брандмауэр на своем компьютере, убедитесь, что он пропускает NTP. Простой способ - разрешить весь трафик на UDP-порту 123:
iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT
(Вы можете добавить директивы -d
/-s
для ограничения определенным IP-адресом или набором IP-адресов. Обратите внимание, что если вы это сделаете, вам придется обновить эти правила, если NTP-серверы в используемом вами пуле сменят IP-адреса.)
Если NTP-трафик блокируется где-то между вашей машиной и Интернетом, обратитесь к администратору сети. Вполне вероятно, что существует ретрансляционная машина, которую вы можете использовать в качестве NTP-сервера.
Корпоративные серверы, такие как сервер Sun, как правило, имеют «внеполосный» (OOB )порт управления. На старых машинах это был просто последовательный порт, напрямую подключенный к консоли.
На более современных машинах (типа созданных в этом веке! )Этот порт превратился в порт «управления отключением света», что позволило расширить функциональные возможности. На вашей машине SunFire это порт ALOM, и он имеет собственное сетевое подключение и собственный IP-адрес. Даже если основная машина выключена, порт ALOM все еще активен и может использоваться для включения питания.
Команда scadm
используется для управления портом ALOM.
Итак, вы видите IP-адрес порта ALOM, а не IP-адрес самого сервера.