martes, 25 de agosto de 2015

Pfsense 2.2.x: ntpdate no server suitable for synchronization found

Hola, aqui de nuevo, estos dias pasados note que unos reportes que tengo en cron en uno de mis servidores Centos 5.11 x64 estaban llegando minutos adelantados.

Tengo un simple batch que actualiza el tiempo de los servidores tomando a pfsense como fuente de tiempo, pero note que tengo correos donde dice que:

ntpdate no server suitable for synchronization found

Entonces me puse a ver el problema y confirmar que cada que corre ese script a las 11:59PM sale ese error, mis clientes windows ya sea XP y 7 no tienen problemas, ubuntu 12/14 igual sin detalles, solo los centos 5/6.

ntpdate 192.168.4.1 25 Aug 10:15:35 ntpdate[6377]: no server suitable for synchronization found

Ese es el mensaje latoso, dije bueno vamos a ver que dice en modo debug:

ntpdate -d 192.168.4.1
25 Aug 10:17:01 ntpdate[6385]: ntpdate 4.2.2p1@1.1570-o Sun Aug 28 19:21:07 UTC 2011 (1)
Looking for host 192.168.4.1 and service ntp
host found : firewall.XXXXXX.local
transmit(192.168.4.1)
transmit(192.168.4.1)
transmit(192.168.4.1)
transmit(192.168.4.1)
transmit(192.168.4.1)
192.168.4.1: Server dropped: no data
server 192.168.4.1, port 123
stratum 0, precision 0, leap 00, trust 000
refid [192.168.4.1], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Wed, Feb  6 2036 22:28:16.000
originate timestamp: 00000000.00000000  Wed, Feb  6 2036 22:28:16.000
transmit timestamp:  d9872190.db112fd3  Tue, Aug 25 2015 10:17:04.855
filter delay:  0.00000  0.00000  0.00000  0.00000
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

25 Aug 10:17:05 ntpdate[6385]: no server suitable for synchronization found

Este servidor dice que la fuente es un stratum 0, otro me dice que 16. Segun leyendo un poco, por lo regular ningun cliente se sincronizara con este tipo de stratum por ser o muy bajo o muy alto, el 16 significa que el servidor de tiempo no esta sincronizado.

Pero me llamo la atencion por que revise mi pfsense y consulte su condicion, para ello entre  a ver el estatus de mi servicio y me doy cuenta que esta en buena condicion y buen 'stratum' ver imagen siguiente:

Estatus del NTP de pfsense.

Como se podra ver nada que ver lo dice Centos de stratum 0 o 16 es 2.

Entonces que podria estar causando este discrepancia con los centos?

Bien pues al parecer tiene que ver con la opcion que viene de fabrica habilitada el ntp, el llamado beso de la muerte, ver siguiente imagen:

Kiss of death default.

Entonces me comenta mi amigo del foro, 'wbon' que cuando el deshabilito esa opcion sus centos empezaron de nuevo a sincronizarse, lo hice y boom todo empezo de nuevo a trabajar, mis centos de nuevo con el tiempo correcto, saludos.







1 comentario:

gprado.obando@gmail.com dijo...

En efecto después del cambio el "stratum" baja y ya se puede sincronizar.

Gracias mil!!!