コマンドntpdateでntp サーバーにクエリを実行する場合、-u引数を使用してソース ポートを無制限のポート (ポート 1024 以上) にすることができます。
バックグラウンドで実行することを意図した ntpd では、このオプションをオンにする方法が見つからないようです。そのため、送信元ポートは常に 123 です。私のファイアウォールの設定でひどく遊んでいます。
ランダムな送信元ポートを使用するようにntp.confに設定オプションはありますか?
これが可能であるとは思えません... ntp トラブルシューティング ページを参照してください。
ntpd を実行する場合は、ネットワーク/ファイアウォール/NAT を修正して、ntpd が双方向で UDP ポート 123 に完全に無制限にアクセスできるようにする必要があります。
これが不可能な場合は、ファイアウォール自体で ntpd を実行して、双方向で UDP ポート 123 への完全な無制限アクセスを許可し、内部クライアントに時間を提供する必要がある場合があります。
それが不可能な場合、他の唯一の選択肢は、1 台以上の自分のコンピューターに接続して独自の Stratum 1 タイム サーバーを実行するために必要なハードウェアを購入するか、パッケージ済みの Stratum 1 タイム サーバーを購入することです。
公式のNTPDをOpenNTPDに置き換えることで、これを解決できました。公式の NTPD は UDP ポート 123 に固定されていますが、OpenNTPD は特権のないポートを使用します。
私は以前にこの問題を抱えていましたが、解決策を見つけることができませんでした。結局、ntpdateを1時間に1回実行するcrontabにエントリを追加するだけでした。私の時計は1時間に1秒を超えてドリフトすることはないので、これは私が行うすべてのことに対して十分な解像度を提供します。
ntpd を実行しているホストでソース NAT を使用して、123 のソース ポートを 1024 より大きいポート番号に置き換えることができます。
NTP ポートを変更することはできませんが、iptables コマンドを追加して VPN ポート経由でリダイレクトすることはできます。
詳細: http://openvpn.net/archive/openvpn-users/2007-11/msg00223.html