NTP-сервер в mikrotik

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
romsandj
Сообщения: 142
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

31 мар 2018, 11:13

o12k9ks писал(а):
23 мар 2018, 12:35
и на том все
можно конечно разрешающее правило закинуть в фильтры файервола, но в рав они будут правильнее, ибо рав идет первее правил фаера, следовательно пакет не будет лишний раз гулять по фаерволу.
и все что идет с кокретного IP на конкретный порт - нужно описывать в нате отдельным правилом
это касается NTP, DNS и т.д.
И кстати, ваша проблема возможна в случае того, что сервер глючный, сервера тоже разные бывают
Внимательно прочитал Ваши рекомендации. Ради интереса выполнил практически точно так же как у Вас... результата нет. Синхронизация не происходит.
Не, я конечно, предполагаю, что кривая винда и все такое.... но синхронизация с сервером в интернете происходит, а с микротиком нехочет. Я уже год наверно бъюсь над этим...так и не победил. :-(


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Аватара пользователя
romsandj
Сообщения: 142
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

31 мар 2018, 12:01

podarok66 писал(а):
24 мар 2018, 11:30
Еще раз повторюсь, всё из-за настроек фаервола. Никаких проблем по синхронизации никогда не испытывал.
.......
Мешать могут фаерволы Микротиков и Винды, антивирусы и сторонние защитные программы. Чаще всего мешает упертость и необоснованная паранойя админов, насовывающих кучу правил без понимания всех аспектов своих действий. А уж при проверке правила на работоспособность нужно отключать ВСЁ, иначе рискуешь никогда не понять, где завяз
Пересмотрел все что можно. Фаер имеет стандартные настройки безопасности (даже все дропы на время выключал)
Да, есть антивирь (выключал - не помогает), Adguard (выключал - не помогает). Отдельно залез в брендмауэр, отключил его вообще на уровне служб.
Вобщем, с вероятностью 99% проблема в ПК, т.к. в сети есть видеорегистратор, по логам в тике вижу, что он спокойно синхронизируется с тиком каждый час.


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
mafijs
Сообщения: 268
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

31 мар 2018, 12:40

romsandj писал(а):
31 мар 2018, 12:01
Вобщем, с вероятностью 99% проблема в ПК,
http://www.timesynctool.com/
NetTime is a Simple Network Time Protocol (SNTP) client for Windows 95/98/Me/NT/2000/XP/Vista/7/8/10 and Server 2003/2008/2012/2016. (32 bit and 64 bit operating systems are both supported)


Аватара пользователя
romsandj
Сообщения: 142
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

01 апр 2018, 08:48

mafijs писал(а):
31 мар 2018, 12:40
romsandj писал(а):
31 мар 2018, 12:01
Вобщем, с вероятностью 99% проблема в ПК,
http://www.timesynctool.com/
NetTime is a Simple Network Time Protocol (SNTP) client for Windows 95/98/Me/NT/2000/XP/Vista/7/8/10 and Server 2003/2008/2012/2016. (32 bit and 64 bit operating systems are both supported)
хм... что и требовалось доказать. Установил данную тулзу, прописал в качестве SNTP-сервера адрес МТ, и, синхра прошла

08:41:17 firewall,info dstnat: in:bridge(ether4) out:(unknown 0), src-mac 38:60:77:ХХ:ХХ:ХХ, proto UDP, 192.168.132.78:51176->192.168.132.1:123, len 76
08:41:45 firewall,info dstnat: in:bridge(ether4) out:(unknown 0), src-mac 38:60:77:ХХ:ХХ:ХХ, proto UDP, 192.168.132.78:64553->192.168.132.1:123, len 76

Изображение


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Ответить