NTPサーバの構築時に ignore での参照制限を入れた後に restrict を指定して時刻同期の参照元(接続元)を許可したのですが、クライアント側から全く時刻同期できず。。。。
ntpdate[14700]: no server suitable for synchronization found
投入した restrict の設定は下記のような感じです。これで正しいと思うのですが‥。
restrict 127.0.0.1 restrict -6 ::1 restrict 10.0.0.0 mask 255.255.255.0 noquery nomodify nopeer notrap ← 追記
で、アレコレといろいろ調べて悩んでみたところ、まさかの原因でしたのでメモ的に残しておきたいと思います。同じ悩みに遭遇された方の一助になれば。 ちなみに今回の設定は全て NTP 4.2.x で確認しているので、そのバージョン以前では異なる場合もありえます。ご注意ください。
上位NTPサーバも restrict に指定しなければいけない
まじですかい。。。。。
構築したNTPサーバの上位参照先となるサーバを server で指定しますが、そのサーバを restrict でも指定しておかなければいけなかったようです。
つまりこんな感じ。
server 210.173.160.27 restrict 210.173.160.27 ← 追記
これを入れることで、無事に許可したクライアントから参照できるようになりました!