[GTER] servidor ntp atrás de rede filtrada - como?

[Danton Nunes]

On Mon, 9 Mar 2015, João Vitor S wrote:

> Boa tarde,
>
> Uso oi/telemar e eles estão bloqueando UDP/123, desde que isso começou
> acontecer estou sem ntpd/ntpdate

hã? e pode isso, Arnaldo?

> Uso servidores internos mas os internos estão sem referência e já somam
> algum atraso
>
> Fora brigar com a operadora, que por ser formal é algo moroso e por ser
> telemar é mais moroso ainda, o que posso fazer?

um jeito porco é abrir um túnel teredo para a huricane electric e aceder a 
algum servidor público de ntp por ele, por exemplo, os do observatório 
naval dos USA, mas latência de túnel nunca é lá essas coisas.

> Ja tentei rodar um servidor ntp proprio em outra porta, mas é incrível
> nenhum daemon ntpd tem opção de ouvir em outra porta senão 123, absurdo
> isso, mas se tivesse fui olhar no ntpdate ou em um daemon em modo cliente e
> eles também não permitem declarar a porta pra consulta, isso é restrição
> rfc ou falta de boa vontade de melhorar um protocolo velho mesmo?

isso não é nenhum absurdo, 123/UDP é número de porta oficialmente 
designado pelo IANA. Normas técnicas e boas práticas estão aí por um 
motivo.

> No momento estou fazendo um tunel sobre ssh que me leva pra um servidor
> fora da minha rede e la eu tenho um ntpd que sincroniza com ntp.br e eu
> sincronizo com ele e sirvo minha rede, no entanto não gosto da ideia e
> quero usar algo publico

não é a melhor coisa do mundo, mas serve. teu servidor interno fica um 
estrato abaixo do servidor intermediário, mas o erro no tempo deve ficar 
pequeno. qual é o maior erro que você pode aceitar?

através desse túnel você não tem acesso direto aos *.ntp.br?

> A opção do OpenNTPd que permite usar uma URL https resolve meu problema?
> ele sincroniza horario por HTTPS? se sim alguem pode me ajudar pois não
> consegui, sempre que dou ntpctl status ficam clock unsynced

que eu saiba, não.

-- Danton.