Последняя фраза очень даже важна. И ещёСетевой протокол задания времени NTP (network time protocol; Network Time Protocol Version 3 Specification, Implementation and Analysis, David L. Mills, RFC-1305, March 1992) служит для осуществления синхронизации работы различных процессов в серверах и программах клиента. Он определяет архитектуру, алгоритмы, объекты и протоколы, используемые для указанных целей. NTP был впервые определен в документе RFC-958 [MIL85c], но с тех пор несколько раз переделан и усовершенствован (RFC-1119 [MIL89]). Протокол использует для транспортных целей UDP [POS80].
Думаю, ваш клиент SNTP не очень хорошо понимает, что происходит.SNTP (англ. Simple Network Time Protocol) — протокол синхронизации времени по компьютерной сети. Является упрощённой реализацией протокола NTP. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени. SNTP протокол является частным случаем NTP протокола с некоторыми упрощениями.
Идём далее в ваш фаервол. И опять, переброс в другую цепочку на форварде, но только на ether1, то есть на выходе наружу. Что само по себе уже вызывает недоумение. Потом опять уже установленные и сопутствующие соединения разрешаются, потом всё остальное в дропе. Какие соединения являются установленными, если ничего не разрешено? Мой вам совет, прекратите заниматься копипастой бездумно, а сначала удалите эти правила. Потом будет видно, что и как. Например, добавим сервера времени
Код: Выделить всё
/system ntp client
set enabled=yes primary-ntp=88.147.254.234 secondary-ntp=88.147.254.232