Код: Выделить всё
# uname -v
FreeBSD 11.0-RELEASE-p9 #0: Tue Apr 11 08:48:40 UTC 2017 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
Код: Выделить всё
# cat /etc/rc.conf | grep ntpd
ntpd_enable="YES"
ntpd_sync_on_start="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-p /var/run/ntpd.pid"
Код: Выделить всё
# cat /etc/ntp.conf
driftfile /var/db/ntp/ntp.drift
logfile /var/log/ntpd.log
disable monitor # NTP Amplification Attacks CVE-2013-5211
server 213.141.154.170 iburst
server 77.37.146.85 iburst
server 62.76.96.4 iburst
restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default ignore
restrict 213.141.154.170 nomodify notrap
restrict 77.37.146.85 nomodify notrap
restrict 62.76.96.4 nomodify notrap
restrict 127.0.0.1
restrict 127.127.1.0
leapfile "/var/db/ntpd.leap-seconds.list"
Код: Выделить всё
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+lan.forstwoof.r 89.109.251.21 2 u 943 1024 377 2.390 1.309 1.573
+broadband-77-37 194.190.168.1 2 u 984 1024 377 3.892 0.200 2.667
*62.76.96.4 (ns. 89.109.251.22 2 u 40 1024 377 1.422 0.940 1.461
Код: Выделить всё
# ntpdate -q localhost
server 127.0.0.1, stratum 3, offset -0.000011, delay 0.02568
server ::1, stratum 0, offset 0.000000, delay 0.00000
21 Jun 23:09:19 ntpdate[34330]: adjust time server 127.0.0.1 offset -0.000011 sec
Клиенты с сервером синхронизируются. И из внутренней сетки и снаружи.
ntpdate -q [какой-нибудь_внешний_сервер] работает.
Так что с ipfw похоже всё нормально.
Файл /var/db/ntp/ntp.drift регулярно обновляется. Число в нём меняется.
А вот в логе только сообщения во время запуска и ни одного "...synchronized to...".
Да и вижу, что время за сутки секунды на две ушло.
Код: Выделить всё
Jun 22 00:10:11 hostname ntpd[36064]: ntpd 4.2.8p10-a (1): Starting
Jun 22 00:10:11 hostname ntpd[36064]: Command line: /usr/sbin/ntpd -g -c /etc/ntp.conf -p /var/run/ntpd.pid
Jun 22 00:10:12 hostname ntpd[36065]: proto: precision = 0.053 usec (-24)
Jun 22 00:10:12 hostname ntpd[36065]: switching logging to file /var/log/ntpd.log
22 Jun 00:10:12 ntpd[36065]: leapsecond file ('/var/db/ntpd.leap-seconds.list'): good hash signature
22 Jun 00:10:12 ntpd[36065]: leapsecond file ('/var/db/ntpd.leap-seconds.list'): loaded, expire=2017-12-28T00:00:00Z last=2017-01-01T00:00:00Z ofs=37
22 Jun 00:10:12 ntpd[36065]: Listen and drop on 0 v6wildcard [::]:123
22 Jun 00:10:12 ntpd[36065]: Listen and drop on 1 v4wildcard 0.0.0.0:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 2 igb0 1.2.3.4:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 3 igb1 192.168.0.77:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 4 lo0 [::1]:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 5 lo0 [fe80::1%3]:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 6 lo0 127.0.0.1:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 7 tun0 [fe80::3ad5:47ff:fec9:1095%4]:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 8 tun0 172.22.22.1:123
22 Jun 00:10:12 ntpd[36065]: Listening on routing socket on fd #29 for interface updates
Подскажите, в какую сторону копать?
На предыдущих версиях FreeBSD с такой проблемой не сталкивался.