ネットワーク分離NTP

ネットワーク分離NTP

ネットワークカードが2つあるコンピュータ(CentOS)があります。ネットワークカード(A)を使用してNTPサーバー(インターネット)から時間を検索したいと思います。これにより、[この]ローカルコンピュータの時間が設定されます。次に、他のすべてのクライアント(コンピュータと他のデバイス)を2番目のネットワークカード(B)に接続し、それをローカルNTPとして使用しようとします。 Bネットワークは独立して維持する必要があります。これがこのコンピュータのすべてです。他のプログラムや機能はありません。これは達成できますか?

簡単に言うと:

  • ネットワークAはNTPイーサネットを介して時間を取得します。
  • その後、ネットワークBは、ローカルクライアントからの着信クエリの時間を提供します。
  • ネットワーク間通信は発生できません。

私は明らかにネットワーキングに慣れていないので、助けてくれて本当にありがとう。

答え1

複数のネットワークカードを持つコンピュータは、ルータやNATゲートウェイなどで特別に設定されていない限り、ネットワークBのコンピュータからネットワークAへのアクセスを自動的に提供しません。ただし、コンピュータで実行されているプログラム(ntpdなど)は、両方のネットワークと通信できます。コンピュータの各ネットワークインターフェイスには一意のIPアドレスがあります。

ntpdを設定するために特別なことをする必要はありません。コンピュータのデフォルトゲートウェイがインターネット接続を指す限り、ntpdから別のタイムサーバーへの要求はネットワークAで行われます。ネットワークBのクライアントは、ネットワークBに固有のIPアドレスを使用してntpdに接続できます。

ネットワーク間通信が懸念される場合は、ファイアウォールルールを設定してNTPパケットとの通信を制限できます。ただし、これは必須ではなく、ファイアウォールを導入する前に機能させることをお勧めします。

関連情報