Попробовал поднять сервер.
Устройства в сети не синхронизируются с роутером, на котором активировал сервер.
Разница по времени, например той же DVR-ки и роутера составляет почти 3 минуты.
По поводу отключения правил. Отключил все правила, кроме винбокса и естаблишед и релайтед - работаю удаленно и боюсь потерять контроль. В результате отключения правил ничего не изменилось - клиент висит в состоянии стартед и не синхронизируется.
Конечно, можно вручную постоянно подводить время, но для адекватного анализа логов разных устройств и событий на них это абсолютно не приемлемо.
не работает NTP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 3
- Зарегистрирован: 27 фев 2016, 18:55
Да, правила отключал в Filter Rules, правила в Nat не трогал. сейчас и их отключу
-
- Сообщения: 3
- Зарегистрирован: 27 фев 2016, 18:55
Все как было.
Висит стартед, разница около 3 минут.
Но время после перезагрузки не "падает".
Висит стартед, разница около 3 минут.
Но время после перезагрузки не "падает".
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Очень странно, NTP Client - наиболее простое и надежное. что можно представить. Может действительно что-то не так с обеспечением? А если напрямую комп подключить, на нем время синхронизируется? Это конечно уже не удаленная работа получается, но простите, все идет к тому, что решать нужно на месте. Вы бы конфиг показали, пока еще перепрошили роутер Netinstall'ом
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 3
- Зарегистрирован: 27 фев 2016, 18:55
Попробовал с сайта hideme.ru/ports/ просканировать 123 порт на роутере. По результатам написано, что порт закрыт.
Говорит ли это, что закрыт именно порт на роутере, а не где то по пути?
Говорит ли это, что закрыт именно порт на роутере, а не где то по пути?
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Может и на пути...
-
- Сообщения: 3
- Зарегистрирован: 27 фев 2016, 18:55
Странно, а nmap однозначно пишет, что:
123/udp open|filtered ntp
Я ток понимаю, что доступа к порту из вне нет и провайдер, действительно не виноват.
123/udp open|filtered ntp
Я ток понимаю, что доступа к порту из вне нет и провайдер, действительно не виноват.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Может я не совсем правильно что-то понимаю, но причем тут "открытость" порта на вашем оборудовании? Для того, что бы просматривать странички не нужно открывать 80 и 443 порты у себя, аналогично и с нтп, ваше оборудование спрашивает, соединением устанавливается, оборудованию отвечают в рамках установленного соединения. Фаервол отключить, как я понимаю, просили так как там могли быть правила которые могли повлиять на весь трафик и сделать с ним что-то, что могло мешать правильному проходу ответа от нтп сервера. Я бы попробовал поиграться с разными нтп серверами, быть может тот что используете вы не совсем работоспособен. Тут уже упомянули, никогда проблем с нтп не возникало, а если и были, то смена нтп сервера решала проблему.
-
- Сообщения: 3
- Зарегистрирован: 27 фев 2016, 18:55
Да и еще.
Запускаю на МКТ пакет сниффер с фильтром по интерфейсу, протоколу (UDP), порту (123), как на входной, так и на выходной трафик.
NTP клиент включен.
NMAP-ом посылаю с удаленного компа UDP пакеты на 123 порт МКТ.
Так вот, снифер четко фиксирует, что:
- с айпишника моего компа приходят пакеты на 123 порт МКТ
- с МКТ постоянно уходят пакеты на NTP сервера, указанные мной в настройках
НО! С серверов ответ не приходит (не доходит?), по крайней мере, сниффер их не фиксирует.
Запускаю на МКТ пакет сниффер с фильтром по интерфейсу, протоколу (UDP), порту (123), как на входной, так и на выходной трафик.
NTP клиент включен.
NMAP-ом посылаю с удаленного компа UDP пакеты на 123 порт МКТ.
Так вот, снифер четко фиксирует, что:
- с айпишника моего компа приходят пакеты на 123 порт МКТ
- с МКТ постоянно уходят пакеты на NTP сервера, указанные мной в настройках
НО! С серверов ответ не приходит (не доходит?), по крайней мере, сниффер их не фиксирует.
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Уж не за NAT провайдера вы сидите????
У вас IP внешний белый или серый???
У вас IP внешний белый или серый???