Отстают часы?

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
OffM7
Сообщения: 6
Зарегистрирован: 22 май 2020, 11:43

22 май 2020, 14:02

Доброго всем.
Все обыскал, может кто встречал?
RB2011

В логе:
00:10:09 system,info sntp change time May/22/2020 00:05:09 => May/22/2020 00:10:09
00:30:09 system,info sntp change time May/22/2020 00:25:09 => May/22/2020 00:30:09
00:50:09 system,info sntp change time May/22/2020 00:45:09 => May/22/2020 00:50:09
01:10:09 system,info sntp change time May/22/2020 01:05:09 => May/22/2020 01:10:09
01:30:09 system,info sntp change time May/22/2020 01:25:09 => May/22/2020 01:30:09
01:50:09 system,info sntp change time May/22/2020 01:45:09 => May/22/2020 01:50:09
02:10:09 system,info sntp change time May/22/2020 02:05:09 => May/22/2020 02:10:09
...
То есть каждые 15 минут, sntp подводит часы на 5 минут.
На микроте сложная, 3-WAN Load Ballance конфигурация, но это вроде ни при чем.

Адреса серверов такие много где использую.

Изображение


MTCNA

На работе: CCR1009, 2xRB2011; 10+RB951UI; 10+hAP AC Lite; 2xSXT LTE; wAP LTE
Дома: 2xhAP AC Lite; SXT LTE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2456
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

22 май 2020, 17:42

1) на скрине нет попыток службой SNTP использовать адрес сервера начинающий на 52 ?
(теряете тут может уже синхронизацию)

2) сервера у Вас знакомые, тоже их использую, но зачем Вы используете стратум1 ?
Не уж то 6-8 символ после запятой так Важен для Вашей точности?
Советую взять ntp2.stratum2.ru И ntp5.stratum2.ru (у них меньше нагрузка, и работают хорошо)
(88.147.254.232 и 88.147.254.234 соответственно)

3) также не совсем ясно, зачем при 3х каналах и при таких уже проблемах со временем,
Вы используете службу SNTP ? Надо ставить сервер времени.
Ведь служба SNTP - она грубо синхронизирует время, а сервер времени анализирует
отставания или спешку и мягко медленно незаметно подкручивает время.
3.1) Я бы трафик самого роутера проверил, порт123 (как на вход, так и на выход), нет ли блокировки?

4) и ещё, если у Вас РБ2011 и сложная конфигурация = может просто не хватает мощности?
Какие средние нагрузки? (в окне Resource) и по утилите Profile ???
Есть подозрение - загнали Вы "лошадку", 3 WAN'а делать на старом одноядерном и 8 летней модели?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
OffM7
Сообщения: 6
Зарегистрирован: 22 май 2020, 11:43

22 май 2020, 23:18

Vlad-2 писал(а):
22 май 2020, 17:42
1) на скрине нет попыток службой SNTP использовать адрес сервера начинающий на 52 ?
(теряете тут может уже синхронизацию)
И что? Этот быстрее ответил.
Vlad-2 писал(а):
22 май 2020, 17:42
2) сервера у Вас знакомые, тоже их использую, но зачем Вы используете стратум1 ?
Не уж то 6-8 символ после запятой так Важен для Вашей точности?
Советую взять ntp2.stratum2.ru И ntp5.stratum2.ru (у них меньше нагрузка, и работают хорошо)
(88.147.254.232 и 88.147.254.234 соответственно)
Согласен. Точность не нужна, +- час)) Обязательно затестщу)

Vlad-2 писал(а):
22 май 2020, 17:42
3) также не совсем ясно, зачем при 3х каналах и при таких уже проблемах со временем,
Вы используете службу SNTP ? Надо ставить сервер времени.
Ведь служба SNTP - она грубо синхронизирует время, а сервер времени анализирует
отставания или спешку и мягко медленно незаметно подкручивает время.
Да у меня нет проблем со временем. Это ни на что не влияет. Что ставить!? Сервер времени? Перехватить time.windows.com через статик ДНС и компам часы подводить? Так мне пофиг, пусть хоть завтра дату ОБНУЛЯМСА показывают)) Не мои проблемы. Отключил клиента. Часы отстают. Все летает. Нет туннелей, не нужно и точное время.
Vlad-2 писал(а):
22 май 2020, 17:42
3.1) Я бы трафик самого роутера проверил, порт123 (как на вход, так и на выход), нет ли блокировки?
Да там все кошерно. Какая блокировка, если он связывается с облаком и получает точное время?
Vlad-2 писал(а):
22 май 2020, 17:42
4) и ещё, если у Вас РБ2011 и сложная конфигурация = может просто не хватает мощности?
Какие средние нагрузки? (в окне Resource) и по утилите Profile ???
Есть подозрение - загнали Вы "лошадку", 3 WAN'а делать на старом одноядерном и 8 летней модели?
Ответ неверный. 17-19% RB2011UiAS-RM Вроде 2015 года, могу ошибаться.

Суть: Все отлично, не глючит, не логает.
Вопрос? Можно ли программно изменить количество колебаний считанных с кварцевого резонатора?


MTCNA

На работе: CCR1009, 2xRB2011; 10+RB951UI; 10+hAP AC Lite; 2xSXT LTE; wAP LTE
Дома: 2xhAP AC Lite; SXT LTE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2456
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

23 май 2020, 01:08

OffM7 писал(а):
22 май 2020, 23:18
Да у меня нет проблем со временем. Это ни на что не влияет. Что ставить!? Сервер времени? Перехватить time.windows.com через статик ДНС и компам часы подводить? Так мне пофиг, пусть хоть завтра дату ОБНУЛЯМСА показывают)) Не мои проблемы. Отключил клиента. Часы отстают. Все летает. Нет туннелей, не нужно и точное время.
Чё то после слов о перехвате времени виндоус, мне как-то стало плохо. :sh_ok:

Вы или совсем не в теме или как-то не так меня и работу службы времени в микротике не понимаете.
Ещё раз, что на линуксах, что в микротике, есть клиент-ntp, который тупо может взять дельту точности
(так будем говорить) и применить её к текущим показателям, а есть службы времени, которая переодически,
там раз в 30 сек, высчитывает плюс/минус отставания и незаметно корректирует время.
Как пример, на серверах баз данных (под линуксом) нельзя использовать NTP-клиента,
ибо если его запустить, время резко измениться и база посчитает это не нормой.

Поэтому Я Вам и посоветовал, если у Вас есть проблема со временем, то надо поставить
сервер времени, вписать вышеуказанные мной айпи адреса серверов времени со стратом2,
и посмотреть в рамках суток что и как пошло.
Перехватывать, отдавать кому то время Вам не надо, и что за обнуления и клиенты и туннели. Извините,
но я Вас в этом повествовании не понял.
OffM7 писал(а):
22 май 2020, 23:18
Да там все кошерно. Какая блокировка, если он связывается с облаком и получает точное время?
А при чём тут облако и время? И я надеюсь речь идёт об облаке Микротика?
Опять же, сначала по приоритету идёт (S)NTP время, и лишь потом уже работает время через облако.
Может время через облако остановить и поставить ТОЛЬКО NTP-сервер и посмотреть?
Порты явно надо проверить, не кошерно, а я увидеть что стандартный 123 порт ОТКРЫТ.
OffM7 писал(а):
22 май 2020, 23:18
Ответ неверный. 17-19% RB2011UiAS-RM Вроде 2015 года, могу ошибаться.
Вроде у Вас сертификат, а модель воспринимаете от даты покупки чтоли?
Красный роутер я видел ещё до прихода в мир микротика мною, поэтому ему
(модели, как её придумали) более 7-8 лет точно.
И Вы должны понимать что такое нагрузка, и прочее. У РБ2011 не может быть 17-19%
при 3х провайдера и балансировки - ой сомневаюсь...
OffM7 писал(а):
22 май 2020, 23:18
Суть: Все отлично, не глючит, не логает.
Вопрос? Можно ли программно изменить количество колебаний считанных с кварцевого резонатора?
Ну почему то другим и всем этого не надо было, а Вам надо
...я не знаю, мож элетронщики напишут...думаю вряд ли

P.S.
Со временем нет проблем на микротике, изредка (раз в год) встречается что служба времени
не заработала, но ребут роутера спасает в этом случаи. И всё. При относительной простоте,
со временем всё нормально у роутера.
А поэтому в общем пока могу сделать вывод = у Вас в конфигурации ошибка, и есть лаги,
которые как-то косвенно влияют на сервер времени или на прохождения пакетов для
синхронизации.

P.P.S.
(спутниковые каналы не используете в работе?)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
OffM7
Сообщения: 6
Зарегистрирован: 22 май 2020, 11:43

23 май 2020, 07:44

Vlad-2 писал(а):
23 май 2020, 01:08
Чё то после слов о перехвате времени виндоус, мне как-то стало плохо. :sh_ok:

Вы или совсем не в теме или как-то не так меня и работу службы времени в микротике не понимаете.
Ещё раз, что на линуксах, что в микротике, есть клиент-ntp, который тупо может взять дельту точности
(так будем говорить) и применить её к текущим показателям, а есть службы времени, которая переодически,
там раз в 30 сек, высчитывает плюс/минус отставания и незаметно корректирует время.
Как пример, на серверах баз данных (под линуксом) нельзя использовать NTP-клиента,
ибо если его запустить, время резко измениться и база посчитает это не нормой.

Поэтому Я Вам и посоветовал, если у Вас есть проблема со временем, то надо поставить
сервер времени, вписать вышеуказанные мной айпи адреса серверов времени со стратом2,
и посмотреть в рамках суток что и как пошло.
Перехватывать, отдавать кому то время Вам не надо, и что за обнуления и клиенты и туннели. Извините,
но я Вас в этом повествовании не понял.

Вот тут:https://wiki.mikrotik.com/wiki/Setup_lo ... NTP_Server
A routed network router can have multiple interfaces and IP addresses and NTP server running on such a router can answer on a different IP address than it received the request.
Вот тут написано как и для чего нужен сервер времени. Я что то не правильно перевел?
Если установить это NPK, и в DNS прописать статик. Хосты в локалке, которым нужно узнать время, спросят его у роутера, хотя будут думать, что спрашивают у time.windows.com.


Вроде у Вас сертификат, а модель воспринимаете от даты покупки чтоли?
Красный роутер я видел ещё до прихода в мир микротика мною, поэтому ему
(модели, как её придумали) более 7-8 лет точно.
И Вы должны понимать что такое нагрузка, и прочее. У РБ2011 не может быть 17-19%
при 3х провайдера и балансировки - ой сомневаюсь...
Вообще то он черный)
А поэтому в общем пока могу сделать вывод = у Вас в конфигурации ошибка, и есть лаги,
которые как-то косвенно влияют на сервер времени или на прохождения пакетов для
синхронизации.
У меня нет ошибок! Пакеты уходят и приходят. Время подводится исправно. Внутренние часы отстают!
(спутниковые каналы не используете в работе?)
Нет, не использую.

Туннели - Если поднимаешь туннели между 2-я микротами и у них разойдутся внутренние, их часы - тунель (EOIP) например, может отвалиться. Не замечали? Вот что я имел ввиду.
У меня туннелей нет, и все работает даже если сегодня, внутренние часы покажут дату 24.06, дату обнулямса. Простите за аллегорию)



Изображение


MTCNA

На работе: CCR1009, 2xRB2011; 10+RB951UI; 10+hAP AC Lite; 2xSXT LTE; wAP LTE
Дома: 2xhAP AC Lite; SXT LTE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2456
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

23 май 2020, 15:20

OffM7 писал(а):
23 май 2020, 07:44
Вот тут написано как и для чего нужен сервер времени. Я что то не правильно перевел?
Если установить это NPK, и в DNS прописать статик. Хосты в локалке, которым нужно узнать время, спросят его у роутера, хотя будут думать, что спрашивают у time.windows.com.
Ну я делаю иначе:
1) настраиваю на роутере сервер времени, включаю его
2) у роутера есть локальный адрес (основной), его в ДНСе (своём) прописываю как
сервер времени (для примера: ntp1.vladkam.ru)
3) Для устройств по-умнее можно имя и прописать это
3.1) для более простых устройств (свитчи, и прочее активное оборудование, камеры),
просто адресом задаю
3.2) где есть подсети (отдельные и работающие по DHCP), то в настройках DHCP
есть отдельный параметр NTP Server - там явно задаю адрес, и тогда
устройство, будто телефон/компьютер и прочее, умеющее правильно интепритировать
данный параметр, будет использовать и сервер времени.

Подстановку с ДНСом и подменой как Вы описали - такое не осуществлял.
OffM7 писал(а):
23 май 2020, 07:44
Вообще то он черный)
У Вас модель стоечная ?? (для установки в стойку?)
Просто процентов 80% - РБ2011 = это маленький роутер в железном корпусе,
где основной цвет красный. А для стойки он шёл полностью чёрный.
OffM7 писал(а):
23 май 2020, 07:44
Туннели - Если поднимаешь туннели между 2-я микротами и у них разойдутся внутренние, их часы - тунель (EOIP) например, может отвалиться. Не замечали? Вот что я имел ввиду.
У меня туннелей нет, и все работает даже если сегодня, внутренние часы покажут дату 24.06, дату обнулямса. Простите за аллегорию)
Странно, не слышал такой описанной ситуации, туннели есть, и на разные роутеры, не видел
прямой зависимости падения их и проблему с синхронизацией.
Замечал лишь на спутниковых каналах задержки при синхронизации. Но там и латенсия
и задержка другая.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 3692
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

24 май 2020, 09:40

Vlad-2 писал(а):
23 май 2020, 15:20
Странно, не слышал такой описанной ситуации
Я сталкивался с таким. Имеет место быть. Достаточно противная штука. Без логов сложно понять, что не так, особенно когда всё настраиваешь по памяти на автомате. И каждый шаг давно вбит на уровне подкорки. И тут на-те!!! Не поднимается!
По поводу времени. Для настройки точного времени NTP-клиент мне кажется наиболее простым и понятным. Он обычно работает железно и просто. NTP-сервер тоже хорошая штука. Единожды поставил и забыл.
Оффтоп: Был у меня случай, когда я настроил NTP-сервер в локалке, на всех машинах соответственно клиентов завернул на него. Прошло какое-то время и в очередной пертрубации часть компов отправили в другой филиал. Все филиалы были соединены через OVPN на Микротиках. И всё это работало ещё несколько месяцев, пока не наняли в контору нового админа. Он им всё там взялся перенастроить, ну и стали у бухгалтеров проблемы вылезать. Короче, в итоге предъявили мне претензию, мол развалилась сеть, что ты настраивал, переделывай. А оказалось, новый админ поменял адресацию в головном офисе, всё перенастроил, а вот NTP-клиентов на компах не переделывал. И в итоге компы стали банально во времени путаться. И смех и грех. В головном-то всё руками за пару часов мы сделали. А вот в филиал ехать... Пришлось новичку-админчику самому по телефону пояснять местному менеджеру, как перенастроить NTP-клиента на Windows.
Что меня самого удивило, это что несколько месяцев после переезда в филиале машины с успехом синхронизировали время через туннель. И если бы не смена адресации в головном офисе, так бы всё и работало, славно и незаметно.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2456
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

24 май 2020, 16:48

Мда, не знал, и не сталкивался явно, но я придерживаюсь как бы своих внутренних правил.

1) филиал - имеет отдельный роутер, отдельную подсеть. И свой канал связи

2) Обычно я очень очень редко использую EoIP туннели, зачем мне гонять L2 трафик,
поэтому GRE, и IP-маршрутизация.

3) так как филиал - это отдельная IP сеть и роутер, там естественно уже свои настройки и
свой сервер времени. Хотя один филиал был на РБ941, там нет своего сервера времени,
но там был 1 комп и 1 свитч, поэтому было не критично.

4) так как филиалы и ЦО настраиваю лично всё сам, поэтому время и настройки едины.

5) хотя была схожая ситуация, часть сотрудников перевели во Владивосток (и 2 компа)
уехало туда. Так как связь между ЦО и Владивостоком была, у нас была организована
маршрутизация, сети между городами локально "дружили" то проблем с синхронизацией
и не возникала. Я даже потом админу говорил (месяца 2), убери чтобы они не лезли уже
ко мне и пусть синхронизируются уже с твоего сервера.

6) Единственно где я видел рассинхрон времени = это на спутниковых каналах, где
один хоп (прыжок) был от 600-до-850 мс. Там да, SNTP-клиент НЕ работал (если не сказать вообще),
приходилось делать NTP-сервер, но и этого не всегда было достаточно, канал спутниковый,
плюс оператор регулярно ограничивает и блюдёт за каналом, лишнее отсекает,
поэтому порой внешние сервера времени опять же были или с большим таймаутом,
либо не шла синхронизация.
Извращённое решение было найдено такое: я натягивал тупой IPIP или GRE туннель (без IPSec),
давал серую сетку короткую (аля /30) и заставлял дальний роутер использовать сервер
времени - это локальный роутер в ЦО. ТО есть формально туннели мне в решение такой задачи
даже помогали. По логам было также как и у ТС - частая синхронизация, но зато работало.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
OffM7
Сообщения: 6
Зарегистрирован: 22 май 2020, 11:43

25 май 2020, 10:35

У этого другие задачи. Это такой, около 20 клиентов бесплатного (бонусного) интернета по 3 Мбит в бизнес центре. Офис, на 3 сотрудника, сервер терминалов. Мелочи))
Я поставил рекомендованные вами адреса, время получать - ну понятно, то же.
Те же проблемы.
Буду писать продавцу (железка на гарантии) попробую заменить.
Изображение


MTCNA

На работе: CCR1009, 2xRB2011; 10+RB951UI; 10+hAP AC Lite; 2xSXT LTE; wAP LTE
Дома: 2xhAP AC Lite; SXT LTE
Ca6ko
Сообщения: 787
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

25 май 2020, 12:02

Если настраиваете NTP клиента то синхронизацию времени через облако микротика нужно обязательно отключить (включена по умолчанию). В облаке часы идут не точно и происходит синхронизация то по облаку, то по серверу времени. Сталкивался с таким.


Устройство, которое пользователь не носит с собой должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные ...
Ответить