NTP-сервер в mikrotik

[romsandj]

Подниму тему....
Уже несколько месяцев мучаюсь с данной технологией. На др. форуме советы давали, но что то ни как не "победю"
Есть обычная домашняя локальная сеть, ничего особенного. На входе RB951G-2HnD (прошивка пока 6.38.5)
Стандартный NTP-клиент настроен и микротик синхронизируется с тырнетом. Установлен и пакет ntp.rsc (NTP-сервер) и запущен сервер. В сети несколько ПК, пару сетевых устройств. По непонятным мне причинам, на ПК не работает синхронизация времени с сервером времени на микротике. На микротике прописал статический DNS (time.windows.com->192.168.132.1) На ПК в соответствующем окне прописывал как и time.windows.com, так и адрес микротика - не пашет. Выдает "Ошибка синхронизации с 92.168.132.1" Где то в тырнете нашел рекомендацию завернуть все исходящие пакеты в бридже по порту 123 на адрес тика. Сделал - не помогло. Запустил логирование по порту 123:

 

05:00:42 firewall,info dstnat: in:bridge out:(none), src-mac 00:12:13:34:15:d1, proto UDP, 192.168.132.200:37284->192.168.132.1:123, len 76
05:33:57 firewall,info dstnat: in:bridge out:(none), src-mac 8c:89:a5:52:61:30, proto UDP, 192.168.132.96:57455->91.239.5.129:123, len 76
05:35:53 firewall,info dstnat: in:bridge out:(none), src-mac 8c:89:a5:52:61:30, proto UDP, 192.168.132.96:55428->91.207.136.55:123, len 76
05:40:58 firewall,info dstnat: in:bridge out:(none), src-mac 8c:89:a5:52:61:30, proto UDP, 192.168.132.96:59018->195.161.115.4:123, len 76
06:00:42 firewall,info dstnat: in:bridge out:(none), src-mac 00:12:13:34:15:d1, proto UDP, 192.168.132.200:53646->192.168.132.1:123, len 76
07:00:42 firewall,info dstnat: in:bridge out:(none), src-mac 00:12:13:34:15:d1, proto UDP, 192.168.132.200:40233->192.168.132.1:123, len 76
07:23:25 firewall,info dstnat: in:bridge out:(none), src-mac 8c:89:a5:52:61:30, proto UDP, 192.168.132.96:51167->77.232.189.90:123, len 76
07:23:25 firewall,info dstnat: in:bridge out:(none), src-mac 8c:89:a5:52:61:30, proto UDP, 192.168.132.96:51168->77.232.189.90:123, len 76

Вроде как хосты 132.200 и 132.96 обновляют врем... а моя тачка (132.78) - нихрена (в настройках установлено обновление времени каждый час), даже попыток не видно.
Может тут что подскажете, куда еще копать? Какая доп. инфа нужна, говорите, выложу.

[gmx]

А остальные устройства в сети время синхронизируют???

Проблема может быть вовсе не в микротике, а в компе. Фаерволл??? Антивирус?? Проблема с ОС???

[romsandj]

А остальные устройства в сети время синхронизируют???

Проблема может быть вовсе не в микротике, а в компе. Фаерволл??? Антивирус?? Проблема с ОС???

да, антивирь стоит, выключал. А вот Проблема с ОС - ХЗ как проверить?
Странно как то всё.... захожу сейчас в окно настроек синхронизации на своём ПК, там пишет, что Время успешно синхронизировано с 192.168.132.1 в 1:00 Однако, в логах микротика ничего нет в это время.
Прописал жестко адрес внешнего сервера времени (193.171.23.163) - Жму синхронизовать сейчас.... Ошибка

[podarok66]

Я даже представить не могу, что вы там навертели, если столь простая задача у вас занимает такой срок.
Смотрите, вот картинка, где снят скрин настроек и Микротика и Windows 7 прямо на рабочей станции. Если у вас не работает при этих параметрах, то вам нужно разбираться с фаерволом. Либо Тика либо Винды.

[romsandj]

Согласно множеству рекомендация в тырнете, ставил и Multicast и brodcast и т.д. Определился, что достаточно Manycast.

а как Вы картинки добавляете?

[podarok66]

Через любой хостинг картинок

[romsandj]

[Memfis]

Тема, как я понял, не раскрыта. У меня такая же проблема - машинки на WINDOWS ни в какую не хотят синхрится с микротиком. Уж чего я только им не предлагал. Пакеты от микротика и обратно прибегают. Команда

Код: Выделить всё

w32tm /stripchart 

отлично показывает разницу времени между микротиком и компом.. но когда дело доходит до синхронизации -- НИ ЧЕ ГО. Точнее "ошибка синхронизации, данные не получены". Методом тыка было обнаружено, что без ошибк отрабатывает команда

Код: Выделить всё

w32tm /resync /nowait 

, но увы -- синхронизация при этом не происходит.

Может у кого еще есть идеи? Дело явно в настройках windows

[o12k9ks]

/del

[podarok66]

Еще раз повторюсь, всё из-за настроек фаервола. Никаких проблем по синхронизации никогда не испытывал. Рабочая станция, с которой снимались скрины за это время была перевезена на другой филиал, сидит в другой локалке, филиалы соединены с общим сервером OVPN-туннелями и машины в локалках видят друг друга. При перевозке (что вполне объяснимо) никто не сунулся перенастроить синхронизацию. Сейчас проверил - а она работает. Станция с локальным адресом 192.168.88.250 синхронизирует время с Микротиком с адресом 192.168.100.10 через туннель длиной 8000 км и ничто ей не мешает.
Мешать могут фаерволы Микротиков и Винды, антивирусы и сторонние защитные программы. Чаще всего мешает упертость и необоснованная паранойя админов, насовывающих кучу правил без понимания всех аспектов своих действий. А уж при проверке правила на работоспособность нужно отключать ВСЁ, иначе рискуешь никогда не понять, где завяз