не работает NTP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

Добрый день.
МКТ имеет статический адрес.
Провайдер не блокирует доступ по NTP протоколу.
Установил пакет NTP, активировал клиента, вбил адреса серверов.
Выбранные сервера нормально пингуются.
В фаерволе создал два разрешающих правила для протокола udp, порт 123 - одно для input, второе для output - в обоих пакеты "бегут".
Но время упорно не хочет синхронизироваться.
То же происходит и с стандартным пакетом SNTP - время последней удачной синхронизации не указывается (при установленном периоде синхронизации 1 сек.).

Подскажите, пожалуйста, в чем может быть причина?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Попробуйте три варианта:

1. Попробуйте полностью выключить все правила фаерволла и проверить.

2. Некоторые сервера отказываются синхронизировать время, если время и дата на клиенте сильно отличается от серверного. Поставьте руками текущее время.

3. Активируйте функцию IP Cloud и там поставьте галку синхронизировать время. Если сработает, то другая синхронизация не нужна.


andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

перенес правила в самую верхнюю позицию - не помогло.
текущее время давно выставлено руками и разница составляет около минуты и постоянно увеличивается.
включил сервис айпи клоуд - стояло две галки, оставил только по нтп.
Он написал мне, что он апдейтед и все - время не изменилось.

Что-то я упускаю, но вот что?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

И все-таки попробуйте полностью выключить все правила фаерволла. Временно же. Не передвигать, а полностью ВСЕ выключить.

В IP cloud галочка DDNS Enabled должна стоять! Иначе весь этот сервис не работает. Зачем вы ее вообще снимали?? Она же стоит по-умолчанию.
Только что проверил: у меня стоит обе галочки. Перевел руками время. Нажал Force Update, время опять правильное.

Да, в System-Clock должен быть правильно установлен часовой пояс или смещение часов вручную. У меня установлено вручную.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Изображение
Вот мои настройки, все работает...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

У меня все также.
Только автоматическое определение зоны то включал, то выключал.
Остается два варианта - либо все правила выключить, что чуть позже сделаю, либо что-то с провайдером - хотя он утверждает, что не блокирует (да и пинги идут и пакеты "сыпятся")
В клоуде включил обе галки - не помогло.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Еще остается NetInstall......


andreytem
Сообщения: 3
Зарегистрирован: 27 фев 2016, 18:55

А, нет не все. В левом нижнем углу висит стартед вместо синхронизед.
Все дропы закрыл - все тоже.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Закрыть нужно ВСЕ правила фаерволла. А не выборочно!!!

У меня в активной эксплуатации более 100 микротиков, на всех все работает.

Попробуйте у себя в локальной сети поднять NTP сервер и синхронизироваться с ним. Ради интереса.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Поддерживаю, имеются подозрения на фаерволл. Давайте-ка попробуйте отключить все, кроме маскарада основной локалки. О безопасности потом будем рассуждать.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить