Как исправить слишком долгую синхронизацию ntpd?
( Перенесено сюда из того, что изначально было частью текста вопроса ).
Проблема была решена (У меня просто не было возможности опубликовать это до сих пор ). Решение состояло из двух частей:
Хотя на моем маршрутизаторе Synology RT -2600ac была включена служба NTP и , теоретически порт 123 был открыт, я отключил службу, а затем создал правило брандмауэра, которое явно открыл udp-порт 123 с любого IP-адреса на любой IP-адрес.
Ниже приведены файлы ntp.conf, которые я сейчас использую. Хотя я не знаю, можно ли удалить команды интерфейса в верхней части файла ntp.conf головного узла, я почти уверен, что строка ограничения для сети 192.168.4.0 помогла распространить NTP в сети 192.168.4.0..
Головной узел кластера ntp.conf
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
# default to listening to nothing
#
interface ignore all
# Listen on the inside interface
#
interface listen 192.168.4.100/24
# Listen on the outside interface
#
interface listen 192.168.1.220/24
driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server time-a-g.nist.gov iburst
server time-a-wwv.nist.gov iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery limited
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict 192.168.4.0 mask 255.255.255.0 nomodify
# Needed for adding pool entries
restrict source notrap nomodify noquery
Вычислительный узел кластера ntp.conf
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
# Leap seconds definition provided by tzdata
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
server 192.168.4.100 iburst
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery limited
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
# Needed for adding pool entries
restrict source notrap nomodify noquery
На данный момент вышеуказанные файлы работают нормально.