Не работает NTP Client

Обсуждение ПО и его настройки
maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

Я не особый спец в настройках, но вот эти "no" смущают.

CaypoH писал(а): broadcast: no
multicast: no
manycast: no
broadcast-addresses:


CaypoH
Сообщения: 9
Зарегистрирован: 18 июл 2017, 05:10

maxim_minton писал(а):Я не особый спец в настройках, но вот эти "no" смущают.

CaypoH писал(а): broadcast: no
multicast: no
manycast: no
broadcast-addresses:

unicast по умолчанию юзает. эти настройки вообще не решают, это для того чтобы микротик был как сервер нтп.


Tweaker
Сообщения: 4
Зарегистрирован: 06 окт 2013, 13:51

Я тоже на сибирских сетях сижу. Обнаружил такую картину. С винды время обновляется по их сервакам, а вот микротику они не отвечают. Убрал в DHCP-клиенте Use Peer NTP, чем, собственно, отсёк их сервера. В настройках NTP-клиента вбил пару рабочих сторонних NTP (лично у меня это ru.pool.ntp.org и 0.pool.ntp.org). В этом моменте обнаружил что ответы с этих серваков дропаются в файерволле т.к. уже давно там висит правило против udp amplification на 53 и 123 порту. Добавил айпишники NTP - серверов в адрес-лист и в соответсвующем дроп-правиле указал этот лист в scr. address list с воскл.знаком. Соответственно фв с этих адресов дропать теперь не будет. Вуаля, NTP-клиент synchronized.
Если есть желание - можем дружно доедаться до сисек мол какого писюна ваши нтп игнорят микроты.


CaypoH
Сообщения: 9
Зарегистрирован: 18 июл 2017, 05:10

Tweaker писал(а):Я тоже на сибирских сетях сижу. Обнаружил такую картину. С винды время обновляется по их сервакам, а вот микротику они не отвечают. Убрал в DHCP-клиенте Use Peer NTP, чем, собственно, отсёк их сервера. В настройках NTP-клиента вбил пару рабочих сторонних NTP (лично у меня это ru.pool.ntp.org и 0.pool.ntp.org). В этом моменте обнаружил что ответы с этих серваков дропаются в файерволле т.к. уже давно там висит правило против udp amplification на 53 и 123 порту. Добавил айпишники NTP - серверов в адрес-лист и в соответсвующем дроп-правиле указал этот лист в scr. address list с воскл.знаком. Соответственно фв с этих адресов дропать теперь не будет. Вуаля, NTP-клиент synchronized.
Если есть желание - можем дружно доедаться до сисек мол какого писюна ваши нтп игнорят микроты.

спасибо за ответ и инфу. помог ваш совет.
насчёт сисек я только за, как вы думаете это провернуть?


Ответить