Синхронизация времени Windows

[uvirus]

Здравствуйте.
С появлением Mikrotik перестала работать синхронизация времени Windows
time.windows.com и time.nist.gov не синхронизирует.
Если подключить кабель напрямую в ПК то всё нормально.
Провайдер использует IPoE.

 Доп инфо

Код: Выделить всё

[admin@MikroTik] >  /export hide-sensitive
# mar/01/2020 11:53:44 by RouterOS 6.46.4
# software id = X71D-4WZP
#
# model = RouterBOARD 941-2nD
# serial number = 80A70879776F
/interface bridge
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLANSECURE supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no \
    mode=ap-bridge security-profile=WLANSECURE ssid=WIFI
/ip ipsec profile
set [ find default=yes ] dh-group="ecp256,ecp384,ecp521,ec2n185,ec2n155,modp8192\
    ,modp6144,modp4096,modp3072,modp2048,modp1536,modp1024,modp768" \
    enc-algorithm="aes-256,camellia-256,aes-192,camellia-192,aes-128,camellia-12\
    8,3des,blowfish,des" nat-traversal=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha512,sha256,sha1,md5,null \
    enc-algorithms="aes-256-cbc,aes-256-ctr,aes-256-gcm,camellia-256,aes-192-cbc\
    ,aes-192-ctr,aes-192-gcm,camellia-192,aes-128-cbc,aes-128-ctr,aes-128-gcm,ca\
    mellia-128,3des,blowfish,twofish,des,null"
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge-local lease-time=1d \
    name=dhcp1
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=ether1
add action=accept chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=bridge-local type=internal
/system clock
set time-zone-name=Asia/Yekaterinburg

[ZxNuClear]

А если в качестве сервера синхронизации времени в Windows использовать сам Mikrotik?

Код: Выделить всё

/system ntp client
set enabled=yes primary-ntp=192.36.143.130 secondary-ntp=85.21.78.91
/system ntp server
set enabled=yes multicast=yes

заодно и в Mikrotik'e время будет актуальным

[podarok66]

Очень сомнительно что-либо советовать без конфига фаервола перед глазами как минимум. У Винды весьма неплохой клиент времени. И коннектится он и к своим серверам, и к Тиковским очень уверенно. Помнится, у меня бывали случаи, когда станции с виндой из одного филиала в другой перевозили, а синхронизация была настроена на Тик в первом филиале. В итоге я случайно обнаруживал это лишь при перенастройке всей сети. А так по полгода и более синхронизировалось всё через туннель. А общем, ищите в фаерволе, это первейшее препятствие для прохождения пакетов.

[uvirus]

А если в качестве сервера синхронизации времени в Windows использовать сам Mikrotik?

Код: Выделить всё

/system ntp client
set enabled=yes primary-ntp=192.36.143.130 secondary-ntp=85.21.78.91
/system ntp server
set enabled=yes multicast=yes

заодно и в Mikrotik'e время будет актуальным

у меня урезанный микротик "SMIPS", в нём нет NTP сервера.

Переустановка винды не помогла.
Пинг по этим IP есть.
Пробовал удалять все настройки firwall, не помогло.

[podarok66]

Да, сервера времени на этой платформе нет. Надо привязываться наружу.

Пробовал удалять все настройки firwall, не помогло.

Что там за картинки? Тем более с какими-то активными правилами. Вы конфиг покажите, как я по картинкам все параметры увижу. А вообще, первое действие при неполадках отключать ВСЕ правила в фаерволе, кроме общего NAT, я ещё и очереди гашу, и вообще всё, что можно погасить, гашу. Это уж потом можно не спеша включать по очереди правила и остальное. Скажем так, обратный дебагинг получается..

[uvirus]

Как конфиг показать?
Я во вкладке ip->firewall все правила отключал.

[Kato]

Как конфиг показать?

выше красным, п. 5

[podarok66]

Как конфиг показать?
Я во вкладке ip->firewall все правила отключал.

Как мы вам поясним, что делать, если вы не знаете, как показать?

[uvirus]

Как конфиг показать?
Я во вкладке ip->firewall все правила отключал.

Как мы вам поясним, что делать, если вы не знаете, как показать?

А какой смысл тогда этой ветки форума?
Список форумов < FAQ (Для начинающих)

[uvirus]

Как конфиг показать?

выше красным, п. 5

Так я ещё это в первом же посте сразу сделал, под спойлером вся информаци.

Дублирую сюда

 Доп инфо

Код: Выделить всё

[admin@MikroTik] >  /export hide-sensitive
# mar/01/2020 11:53:44 by RouterOS 6.46.4
# software id = X71D-4WZP
#
# model = RouterBOARD 941-2nD
# serial number = 80A70879776F
/interface bridge
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLANSECURE supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no \
    mode=ap-bridge security-profile=WLANSECURE ssid=WIFI
/ip ipsec profile
set [ find default=yes ] dh-group="ecp256,ecp384,ecp521,ec2n185,ec2n155,modp8192\
    ,modp6144,modp4096,modp3072,modp2048,modp1536,modp1024,modp768" \
    enc-algorithm="aes-256,camellia-256,aes-192,camellia-192,aes-128,camellia-12\
    8,3des,blowfish,des" nat-traversal=no
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha512,sha256,sha1,md5,null \
    enc-algorithms="aes-256-cbc,aes-256-ctr,aes-256-gcm,camellia-256,aes-192-cbc\
    ,aes-192-ctr,aes-192-gcm,camellia-192,aes-128-cbc,aes-128-ctr,aes-128-gcm,ca\
    mellia-128,3des,blowfish,twofish,des,null"
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge-local lease-time=1d \
    name=dhcp1
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=ether1
add action=accept chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=bridge-local type=internal
/system clock
set time-zone-name=Asia/Yekaterinburg