Re: настройка времени на Микротик
Добавлено: 03 фев 2019, 17:50
Спасибо ! Ларчик оказывается был проще:
У меня так всё и было настроено - первым сервером стоял мой Микротик, вторым вот этот 46.46.160.235
Видимо он перестал работать что-ли - не знаю. Только с него время не шло. Поставил тот, что Вы порекомендовали 88.147.254.232 и всё заработало. Если отключаю на первом Микротике NTP-сервер - второй Микротик теперь свободно время берет из secondary (88.147.254.232). Ну не пришло в голову проверить доступность 46.46.160.235.
Где-то читал, что временами NTP-серверы перестают работать по разным причинам ... Правда это ?
Насчет порта 123 уточните - он нужен только для Микротика NTP-сервера или клиента тоже ? Для клиента вероятно тоже - счетчики по правилам то бегают, значит обмен там идет ... Другое дело, если я получаю время от Микротика сервера в своей сети - чего его проверять от него флуда не будет и атаки тоже - на нем свой файерволл стоит - он за это отвечать должен. А если secondary (как в случае Выше) чужой с другого интерфейса идет - вот там вероятно нужно забанить инпут на 123 порт кроме scr-nat 88.147.254.232 правильно ведь ?
Но я тоже не видел флуда и атак через 123 порт - следил за этим раньше. Через порт на всех роутерах шел трафик только с указанных в NTP-клиенте primary и secondary серверов.
С темой завяжем после Вашего ответа. Теперь про DNS хочу спросить - создам соответствующую тему в этом же разделе.
У меня так всё и было настроено - первым сервером стоял мой Микротик, вторым вот этот 46.46.160.235
Видимо он перестал работать что-ли - не знаю. Только с него время не шло. Поставил тот, что Вы порекомендовали 88.147.254.232 и всё заработало. Если отключаю на первом Микротике NTP-сервер - второй Микротик теперь свободно время берет из secondary (88.147.254.232). Ну не пришло в голову проверить доступность 46.46.160.235.
Где-то читал, что временами NTP-серверы перестают работать по разным причинам ... Правда это ?
Насчет порта 123 уточните - он нужен только для Микротика NTP-сервера или клиента тоже ? Для клиента вероятно тоже - счетчики по правилам то бегают, значит обмен там идет ... Другое дело, если я получаю время от Микротика сервера в своей сети - чего его проверять от него флуда не будет и атаки тоже - на нем свой файерволл стоит - он за это отвечать должен. А если secondary (как в случае Выше) чужой с другого интерфейса идет - вот там вероятно нужно забанить инпут на 123 порт кроме scr-nat 88.147.254.232 правильно ведь ?
Но я тоже не видел флуда и атак через 123 порт - следил за этим раньше. Через порт на всех роутерах шел трафик только с указанных в NTP-клиенте primary и secondary серверов.
С темой завяжем после Вашего ответа. Теперь про DNS хочу спросить - создам соответствующую тему в этом же разделе.