не работает NTP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

Попробовал поднять сервер.
Устройства в сети не синхронизируются с роутером, на котором активировал сервер.
Разница по времени, например той же DVR-ки и роутера составляет почти 3 минуты.
По поводу отключения правил. Отключил все правила, кроме винбокса и естаблишед и релайтед - работаю удаленно и боюсь потерять контроль. В результате отключения правил ничего не изменилось - клиент висит в состоянии стартед и не синхронизируется.
Конечно, можно вручную постоянно подводить время, но для адекватного анализа логов разных устройств и событий на них это абсолютно не приемлемо.


andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

Да, правила отключал в Filter Rules, правила в Nat не трогал. сейчас и их отключу


andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

Все как было.
Висит стартед, разница около 3 минут.
Но время после перезагрузки не "падает".


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Очень странно, NTP Client - наиболее простое и надежное. что можно представить. Может действительно что-то не так с обеспечением? А если напрямую комп подключить, на нем время синхронизируется? Это конечно уже не удаленная работа получается, но простите, все идет к тому, что решать нужно на месте. Вы бы конфиг показали, пока еще перепрошили роутер Netinstall'ом :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

Попробовал с сайта hideme.ru/ports/ просканировать 123 порт на роутере. По результатам написано, что порт закрыт.
Говорит ли это, что закрыт именно порт на роутере, а не где то по пути?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Может и на пути...


andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

Странно, а nmap однозначно пишет, что:
123/udp open|filtered ntp
Я ток понимаю, что доступа к порту из вне нет и провайдер, действительно не виноват.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Может я не совсем правильно что-то понимаю, но причем тут "открытость" порта на вашем оборудовании? Для того, что бы просматривать странички не нужно открывать 80 и 443 порты у себя, аналогично и с нтп, ваше оборудование спрашивает, соединением устанавливается, оборудованию отвечают в рамках установленного соединения. Фаервол отключить, как я понимаю, просили так как там могли быть правила которые могли повлиять на весь трафик и сделать с ним что-то, что могло мешать правильному проходу ответа от нтп сервера. Я бы попробовал поиграться с разными нтп серверами, быть может тот что используете вы не совсем работоспособен. Тут уже упомянули, никогда проблем с нтп не возникало, а если и были, то смена нтп сервера решала проблему.


andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

Да и еще.
Запускаю на МКТ пакет сниффер с фильтром по интерфейсу, протоколу (UDP), порту (123), как на входной, так и на выходной трафик.
NTP клиент включен.
NMAP-ом посылаю с удаленного компа UDP пакеты на 123 порт МКТ.
Так вот, снифер четко фиксирует, что:
- с айпишника моего компа приходят пакеты на 123 порт МКТ
- с МКТ постоянно уходят пакеты на NTP сервера, указанные мной в настройках
НО! С серверов ответ не приходит (не доходит?), по крайней мере, сниффер их не фиксирует.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Уж не за NAT провайдера вы сидите????
У вас IP внешний белый или серый???


Ответить