[Bug] Fake IP模式下的NTP问题 #3766
Comments
|
你好,你UDP通吗? |
|
UDP 通的,软路由机器自身也可以正常 NTP 出去,就是所有客户端不可以。客户端的 DNS 和网关都指向软路由机器
William Fang
…________________________________
From: sangyishuje1123 ***@***.***>
Sent: Sunday, February 18, 2024 10:15:08 AM
To: vernesong/OpenClash ***@***.***>
Cc: WFANG12719 ***@***.***>; Author ***@***.***>
Subject: Re: [vernesong/OpenClash] [Bug] Fake IP模式下的NTP问题 (Issue #3766)
你好,你UDP通吗?
―
Reply to this email directly, view it on GitHub<#3766 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AU4RK3YRRIEKZ55K4RL7ULLYUFP2ZAVCNFSM6AAAAABDNMDMBGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSNJQG44DSNZVGI>.
You are receiving this because you authored the thread.Message ID: ***@***.***>
|
|
自身可以,客户端不行,那udp还是有问题吧 openwrt系统的时间同步里有一个将自身作为ntp服务器,在找问题或解决方法的时候暂且打开应个急? |
|
UDP 流量代理打开了,还是不行。救急的方法是把软路由机器的 NTP server 打开,能配置多个 NTP server 的机器就配一个内网的 NTP server,再配置一个因特网的 NTP server。苹果手机,iPad,安卓手机还不知道怎样搞🥴?
William Fang
…________________________________
From: sangyishuje1123 ***@***.***>
Sent: Sunday, February 18, 2024 3:07:50 PM
To: vernesong/OpenClash ***@***.***>
Cc: WFANG12719 ***@***.***>; Author ***@***.***>
Subject: Re: [vernesong/OpenClash] [Bug] Fake IP模式下的NTP问题 (Issue #3766)
自身可以,客户端不行,那udp还是有问题吧
要不把udp代理上试试?或者换个模式?
tun被人说有bug的,试下这位的方法#3762
openwrt系统的时间同步里有一个将自身作为ntp服务器,在找问题或解决方法的时候暂且打开应个急?
—
Reply to this email directly, view it on GitHub<#3766 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AU4RK35XPUBVV2XU3AOWGS3YUGSENAVCNFSM6AAAAABDNMDMBGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSNJQHE4DKMJRGA>.
You are receiving this because you authored the thread.Message ID: ***@***.***>
|
|
|
|
感谢vernesong本尊亲自出马,在上面防火墙配置里勾上了“IP动态伪装”,把软路由重新启动了,还是不起作用。 |
|
我也遇到这问题,以下是我的解决办法,供参考: |
|
谢谢兄台。可惜,结果还是不行。我都不知道哪里有问题了。 下面前面两个NTP服务器是两台局域网的机器用做NTP服务器就可以,其它互联网上的都不行。 Checking current status of NTP service with ntpq -p
|
|
正常的ntpq 查询应该如下列输出: Checking current status of NTP service with ntpq -p
|
我的办法很简单,打开软路由上的ntp server,在防火墙上劫持udp port 123的流量到软路由本身,前端不管哪一种客户端都能同步,这样就不需要客户端一个个更改设置 |
|
下了两条命令在软路由上,看看: |
主要是上面那条起作用 |
感谢。这个nat所有 UDP123流量的起作用。
|
|
另外在DHCP里加上option 42 为所有客户端分发本地NTP服务器(openwrt机器可以做NTP服务器) |
|
临时解决方法(workaroud):估计得临时很久。。。 |
|
看下控制面板日志,这些ntp服务流量是怎么走的 |
在路由器上运行下面这条命令 root@openwrt:~#tcpdump -i br-lan udp port 123 |
在路由器上确保UDP123的流量确实被放行了:需要有类似下面的iptables规则: |
|
ntpq输出的解读如下: 前4列,remote列详细说明了我们连接到的NTP服务器。refid列表示远程服务器连接的NTP服务器。st列指的是服务器的层级,指的是服务器离我们有多“近”(数字越低,越“近”,通常越好)。t列表示类型,具体来说是服务器使用单播、广播、多播还是多播。 when列指的是距离上次轮询服务器的时间有多长。poll列表明服务器将被轮询的频率,对于示例屏幕截图中的大多数条目,轮询时间为64秒。reach列包含最近8次NTP更新的结果。如果所有8个都成功,这个字段将读取377。这个数字是八进制的,所以8个成功的八进制数将被表示为377。当您第一次在服务器上启动ntp守护进程时,这个数字可能需要一段时间才能达到377。 最后delay、offset和jitter列。delay列表示到达服务器的延迟时间,单位为毫秒。offset指的是本地时钟和服务器时钟之间的差异。jitter列指的是remote和refid服务器之间的网络延迟。 前两列信息比较重要和复杂,以下对前两列详细详细说明: remote:本列根据配置直接访问的NTP服务器的主机名、非限定域名(FQDN)或者IP地址。而第一个字符为时钟同步状态,不同状态描述如下: |
|
同样问题。 |
iptables -I INPUT -p udp --dport 123 -j ACCEPT |
and others
Verify Steps
OpenClash Version
v0.46.001-beta
Bug on Environment
Lean
OpenWrt Version
OpenWrt R23.2.14 by lean & lienol
Bug on Platform
Linux-arm64
Describe the Bug
仔细看过#1133 的描述和解决问题方法了,但在我的配置上就是不生效,把常用的ntp 服务器都加入了fake-ip-filter里还是不起作用。网络里的Windows电脑,苹果手机,安卓手机,苹果笔记本电脑,Linux服务器的时间都不正确,慢60-90秒。在客户端运行ntpd 或ntpclient命令都失败,提示ntp服务器不存在或不可到达。
和IPv6的设置无关,试过了把IPv6相关设置都禁止,结果也一样。
To Reproduce
旁路由,fake-ip增强模式,各种客户端本地时间不正确,无法和因特网NTP 服务器例如 ntp.tencent.com, ntp.aliyun.com, time.apple.com, time.windows.com等同步时间。
OpenClash Log
OpenClash Config
No response
Expected Behavior
还请哪位告知在fake ip下如何配置,使客户端可以正确接受ntp服务器调整时间。
Additional Context
openclash_cfg.txt
The text was updated successfully, but these errors were encountered: