Синхронизация времени Windows

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну вот поясните мне, мил человек, сакральный смысл правил в фаерволе у себя. У вас в роутере разрешены только icmp, плюс уже установленные и сопутствующие соединения. То есть ни tcp, ни udp в роутер не попадут. Далее цитирую из умной статьи:
Сетевой протокол задания времени NTP (network time protocol; Network Time Protocol Version 3 Specification, Implementation and Analysis, David L. Mills, RFC-1305, March 1992) служит для осуществления синхронизации работы различных процессов в серверах и программах клиента. Он определяет архитектуру, алгоритмы, объекты и протоколы, используемые для указанных целей. NTP был впервые определен в документе RFC-958 [MIL85c], но с тех пор несколько раз переделан и усовершенствован (RFC-1119 [MIL89]). Протокол использует для транспортных целей UDP [POS80].
Последняя фраза очень даже важна. И ещё
SNTP (англ. Simple Network Time Protocol) — протокол синхронизации времени по компьютерной сети. Является упрощённой реализацией протокола NTP. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени. SNTP протокол является частным случаем NTP протокола с некоторыми упрощениями.
Думаю, ваш клиент SNTP не очень хорошо понимает, что происходит.
Идём далее в ваш фаервол. И опять, переброс в другую цепочку на форварде, но только на ether1, то есть на выходе наружу. Что само по себе уже вызывает недоумение. Потом опять уже установленные и сопутствующие соединения разрешаются, потом всё остальное в дропе. Какие соединения являются установленными, если ничего не разрешено? Мой вам совет, прекратите заниматься копипастой бездумно, а сначала удалите эти правила. Потом будет видно, что и как. Например, добавим сервера времени

Код: Выделить всё

/system ntp client
set enabled=yes primary-ntp=88.147.254.234 secondary-ntp=88.147.254.232


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
uvirus
Сообщения: 7
Зарегистрирован: 01 мар 2020, 09:47

Да, вы правы насчет копирования.
Если интересно настройка производилась по этой статье https://www.technotrade.com.ua/Articles ... _setup.php
Соотвественно и правила все были взяты оттуда.
Удалил все правила и перезапустил роутер.
Но как писал ранее, я это уже пробовал, ошибка всё та же.
Изображение

Теперь настройки выглядят так.
 /export hide-sensitive
[admin@MikroTik] >

Код: Выделить всё

# mar/03/2020 21:35:04 by RouterOS 6.46.4
# software id = X71D-4WZP
#
# model = RouterBOARD 941-2nD
# serial number = 80A70879776F
/interface bridge
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=\
    WLANSECURE supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no mode=ap-bridge security-profile=\
    WLANSECURE ssid=WIFI
/ip ipsec profile
set [ find default=yes ] dh-group="ecp256,ecp384,ecp521,ec2n185,ec2n155,modp8192,modp6144,modp4096,modp3072,mod\
    p2048,modp1536,modp1024,modp768" enc-algorithm=\
    aes-256,camellia-256,aes-192,camellia-192,aes-128,camellia-128,3des,blowfish,des nat-traversal=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha512,sha256,sha1,md5,null enc-algorithms="aes-256-cbc,aes-256-ctr,ae\
    s-256-gcm,camellia-256,aes-192-cbc,aes-192-ctr,aes-192-gcm,camellia-192,aes-128-cbc,aes-128-ctr,aes-128-gcm\
    ,camellia-128,3des,blowfish,twofish,des,null"
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge-local lease-time=1d name=dhcp1
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=bridge-local type=internal
/system clock
set time-zone-name=Asia/Yekaterinburg
/system ntp client
set enabled=yes primary-ntp=88.147.254.234 secondary-ntp=88.147.254.232
upd:
Заметил что после 4-5 попытки оновить выходит такая ошибка. Может как то поможет.

Изображение


uvirus
Сообщения: 7
Зарегистрирован: 01 мар 2020, 09:47

Решено.
Погуглив по зарубежным товарищам нашел что у них провайдеры часто блочат порт 123
Соотвественно подменив его всё работает.

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 protocol=udp src-port=123 to-ports=10000-20000
Не ясно только почему подключение напрямую работает, а через микротик нужно подменять порты.


Ответить