我来帮你梳理一下这个问题，首先明确告诉你：是的，ntpd完全可以在同一台设备的不同网络接口上同时扮演NTP客户端和服务器的角色，这也是网关类设备常用的时间同步方案，下面针对你的场景一步步讲配置方法和注意事项：

问题1：NTPD能否同时在不同接口做客户端和服务器？ #

答案是肯定的。ntpd的设计本身就支持这种模式——它可以在一个接口上向外部NTP服务器同步时间（客户端模式），同时在另一个接口上监听内网设备的时间同步请求（服务器模式），只要配置正确就能正常工作。

问题2：如何配置实现内网无互联网场景下的从设备时间同步？ #

按以下步骤调整主设备和从设备的配置：

1. 修改主设备的/etc/ntp.conf配置

你的现有配置里restrict default是完全拒绝所有外部请求，这会导致wlan1网段的从设备无法访问主设备的NTP服务，需要调整规则并确保ntpd监听wlan1接口：

driftfile /var/lib/ntp/drift

# 保留本地时钟作为外网不可用时的 fallback
server 127.127.1.0
fudge 127.127.1.0 stratum 14

# 允许本地回环接口的完全访问权限
restrict 127.0.0.1
restrict ::1

# 允许wlan1所在的本地网段（192.168.10.0/24）设备查询和同步时间
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap nopeer

# 默认规则：拒绝外部设备修改、陷阱等操作，但允许必要的查询（如果需要更严格可以调整）
restrict default kod nomodify notrap nopeer noquery

# 指定ntpd监听的接口，确保包含wlan0、wlan1和回环口
interface listen wlan0
interface listen wlan1
interface listen lo

修改后重启主设备的ntpd服务：systemctl restart ntpd（如果用systemd）或者/etc/init.d/ntpd restart。

2. 调整主设备的udhcpd.conf，推送NTP服务器地址给从设备

你当前的DHCP配置没有告诉从设备该向哪个地址同步时间，需要添加NTP服务器选项：

start 192.168.10.100
end 192.168.10.200
interface wlan1
option subnet 255.255.255.0
option router 192.168.10.1
option lease 43200
option dns 192.168.10.1
option domain local
# 添加这一行，告诉从设备主设备是NTP服务器
option ntp 192.168.10.1

重启udhcpd服务使配置生效。

3. 从设备的配置调整

如果从设备通过DHCP获取到NTP服务器地址，通常会自动配置ntpd同步；如果没有自动生效，可以手动修改从设备的/etc/ntp.conf：

driftfile /var/lib/ntp/drift

# 指定主设备的IP作为NTP服务器
server 192.168.10.1

restrict default kod nomodify notrap nopeer noquery
restrict 127.127.1.0
restrict ::1

重启从设备的ntpd服务。

4. 验证配置有效性

• 在主设备上运行 ntpq -p，查看输出确认主设备已经成功同步到外网的NTP服务器（比如你的路由器提供的服务），确保主设备时间准确。
• 在从设备上运行 ntpq -p，检查是否能看到主设备的IP（192.168.10.1），并且状态显示正在同步。
• 如果连接失败，检查主设备的防火墙规则，确保允许UDP端口123（NTP默认端口）的流量通过wlan1接口。

问题3：如果NTPD不能这么做怎么办？ #

实际上你的ntpd版本（4.2.8p13）完全支持跨接口的客户端/服务器模式，大概率是配置问题导致的。如果真遇到特殊情况（比如系统限制），可以考虑替代方案：

• 使用chrony替代ntpd：chrony在局域网时间同步场景下配置更简单，对网络波动的适应性更好，同样支持跨接口的客户端/服务器模式。
• 使用轻量NTP服务器：比如openntpd，配置简洁，适合嵌入式设备场景。

备注：内容来源于stack exchange，提问作者user1074060